Websecurity - Веб безпека

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На дев’ятнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі HBH-Fusion. Дана Капча вразлива до session reusing with constant captcha bypass method.

• MoBiC-19: HBH-Fusion CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На вісімнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі PHP-Fusion. Дана Капча вразлива до session reusing with constant captcha bypass method.

• MoBiC-18: PHP-Fusion CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На сімнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі uaxxi.com. Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-17: uaxxi.com CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і вчора я опублікував нову уразливість.

На шістнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі Cryptographp (це плагін для WordPress). Дана Капча вразлива до session reusing with constant captcha bypass method.

• MoBiC-16: Cryptographp CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і вчора я опублікував нову уразливість.

На п’ятнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі Live Search компанії Microsoft. Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-15: search.live.com CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і вчора я опублікував нову уразливість.

На чотирнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі cgisecurity.com. Дана текстова Капча вразлива до сonstant value bypass method.

• MoBiC-14: cgisecurity.com CAPTCHA bypass (деталі)

Також я опублікував статтю Полювання на Капчі (Hunting for CAPTCHAs).

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На тринадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі expert.com.ua. Дана текстова логічна Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-13: expert.com.ua CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На дванадцятий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі Peter’s Random Anti-Spam Image (це плагін для WordPress). Дана Капча вразлива до half-automated method та має Cross-Site Scripting уразливість.

• MoBiC-12: Peter’s Random Anti-Spam Image CAPTCHA bypass (деталі)
• MoBiC-12 Bonus: Peter’s Random Anti-Spam Image XSS (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На одинадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі Digg. Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-11: Digg CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На десятий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі PHP-Nuke. Дана Капча вразлива до MustLive CAPTCHA bypass method та Null string bypass method.

• MoBiC-10: PHP-Nuke CAPTCHA bypass (деталі)
• MoBiC-10 Bonus: another PHP-Nuke CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.