Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.
На дев’ятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі opennet.ru (раніше я вже писав про уразливості на www.opennet.ru). Дана Капча вразлива до Advanced MustLive CAPTCHA bypass method.
Очікуємо на наступний день Month of Bugs in Captchas.
Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.
На восьмий день Місяця багів в Капчах я опублікував інформацію про дірки в логічних Капчах (на сайтах wait-till-i.com та shamanomaly.com). Дані Капчі вразливі до MustLive CAPTCHA bypass method.
Очікуємо на наступний день Month of Bugs in Captchas.
Нещодавно на ha.ckers.org стався один цікавий і драматичний інцидент. Як повідомив RSnake в своєму записі Owning Ha.ckers.org - Or Not, його сайт спробували похати.
Ця спроба відбулася 03.11.2007 і атаку провели не деякі “невідомі особи”, а добрі знайомі RSnak’а. Це вони вирішили так пожартувати, як вияснилося потім (коли вони розкаялися і почали пояснювати свою поведінку). Але атака не вдалася, тому що сайт добре захищений і його адміни серйозно слідкують за безпекою ресурсу, і своєю власною також (RSnake в цьому плані дещо параноїк, як він це називає “здоровий реалізм”).
Ці хлопці, Sirdarckcat та Kuza55, вирішили дефейснути сайт використовуючі XSS+CSRF атаку. Для того щоб просто пожартувати (як вони думали). Але цей номер не пройшов, RSnake попалив цю атаку і знайшов винуватців. Й образився на них за їхню поведінку. Але потім, під час подальших бесід з цього приводу в коментарях та по емайлу, вони помирилися. І тепер, я дуже на це сподіваюся, всі вони будуть жити дружньо і щасливо 
. Бажано без подібних жартів в майбутньому.
Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.
На сьомий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі mt-scode (це плагін для Movable Type, а також є порт для Drupal). Дана Капча вразлива до MustLive CAPTCHA bypass method.
Очікуємо на наступний день Month of Bugs in Captchas.
Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.
На шостий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі itua.info. Дана Капча вразлива до двох методів обходу.
Очікуємо на наступний день Month of Bugs in Captchas.
Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.
На п’ятий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчах Гугла: на Блогері та на сайті Гугла. Дані Капчі вразливі до напів-автоматичного методу обходу. До того ж форма Гугла для додавання URL вразлива до автоматичного методу обходу, а також ця капча має уразливість типу редиректор.
Очікуємо на наступний день Month of Bugs in Captchas.
Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.
На четвертий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі reCaptcha (це популярний зовнішній сервіс капч). Дана Капча вразлива до одного цікавого методу обходу.
Очікуємо на наступний день Month of Bugs in Captchas.
Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.
На третій день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі Peter’s Custom Anti-Spam Image (це плагін для WordPress). Дана Капча вразлива до двох методів обходу.
Очікуємо на наступний день Month of Bugs in Captchas.
Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.
На другий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі craigslist.org. Це зіркова капча 
, тому що craigslist.org є дуже популярним веб сайтом. Дана Капча вразлива до мого основного методу обходу.
Очікуємо на наступний день Month of Bugs in Captchas.
Сьогодні розпочався Місяць багів в Капчах - мій новий проект, котрий буде тривати на протязі листопада.
В перший день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі learnwpf.com. Дана Капча вразлива до двох методів обходу.
Листопад розпочався і він буде дуже спекотним місяцем 
.
* 
You are currently browsing the archives for the Новини сайту category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.