Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:18458
HistoryNov 20, 2007 - 12:00 a.m.

MoBiC-19: HBH-Fusion CAPTCHA bypass

2007-11-2000:00:00
vulners.com
10

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Insufficient Anti-automation уязвимости в капче HBH-Fusion. Система HBH-Fusion является модификацией PHP-Fusion.

Данная капча уязвима для session reusing with constant captcha bypass method.

Insufficient Anti-automation:

Эксплоит:

http://websecurity.com.ua/uploads/2007/MoBiC/HBH-Fusion%20CAPTCHA%20bypass.txt

Дополнительная информация о данной уязвимости у меня на сайте:

MoBiC-19: HBH-Fusion CAPTCHA bypass
http://websecurity.com.ua/1561/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua