Websecurity - Веб безпека

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На двадцять п’ятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі Anti Spam Image (це плагін для WordPress). Дана Капча вразлива до session reusing with constant captcha bypass method. Саме цю Капчу я використовую в себе на сайті (і я вже зробив нову пофіксену версію плагіна).

• MoBiC-25: Anti Spam Image CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На двадцять четвертий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі thepoorhouse.org.uk. Дана Капча вразлива до Content analysis CAPTCHA bypass method.

• MoBiC-24: thepoorhouse.org.uk CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Вчора вийшла нова версія програми Perl Pas Interpreter v.1.3.5. В новій версії:

• Додана підтримка циклів while.
• В операторі while підтримуються арифметичні вирази.
• Обмеження ($loop) дійсне для циклів while так само як для міток.
• Покращена робота оператора div в арифметичних виразах.
• Покращена робота функцій frac та odd з масивами (з індексом-змінною).

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На двадцять третій день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі Math Comment Spam Protection (це плагін для WordPress). Дана Капча вразлива до MustLive CAPTCHA bypass method, а також має 2 Cross-Site Scripting уразливості.

• MoBiC-23: Math Comment Spam Protection CAPTCHA bypass (деталі)
• MoBiC-23 Bonus: XSS in Math Comment Spam Protection (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На двадцять другий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі peterhost.ru. Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-22: peterhost.ru CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На двадцять перший день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі AIP (це плагін для ASP.NET). Дана Капча вразлива до Advanced MustLive CAPTCHA bypass method.

• MoBiC-21: AIP CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На двадцятий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі Nucleus. Дана Капча вразлива до half-automated method та injected constant captcha bypass method.

• MoBiC-20: Nucleus CAPTCHA bypass (деталі)
• MoBiC-20 Bonus: another Nucleus CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На дев’ятнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі HBH-Fusion. Дана Капча вразлива до session reusing with constant captcha bypass method.

• MoBiC-19: HBH-Fusion CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На вісімнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі PHP-Fusion. Дана Капча вразлива до session reusing with constant captcha bypass method.

• MoBiC-18: PHP-Fusion CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На сімнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі uaxxi.com. Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-17: uaxxi.com CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.