Здравствуйте 3APA3A!
Сообщаю вам о найденной мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в капче Peter’s Random Anti-Spam Image. Это капча плагин для WordPress.
Данная капча уязвима для half-automated method.
Insufficient Anti-automation:
Эксплоит:
XSS:
POST запрос в форме комментария в поле comment:
</textarea><script>alert(document.cookie)</script>
Уязвима версия Peter’s Random Anti-Spam Image 0.2.4 и все предыдущие.
Дополнительная информация о данных уязвимостях у меня на сайте:
MoBiC-12: Peter’s Random Anti-Spam Image CAPTCHA bypass
http://websecurity.com.ua/1534/
MoBiC-12 Bonus: Peter’s Random Anti-Spam Image XSS
http://websecurity.com.ua/1535/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua