SecurityvulnsSECURITYVULNS:DOC:18467MoBiC-20: Nucleus CAPTCHA bypass
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Insufficient Anti-automation уязвимостях в капче Nucleus.
Данная капча уязвима для half-automated method и injected constant captcha bypass method.
Insufficient Anti-automation:
Эксплоиты:
http://websecurity.com.ua/uploads/2007/MoBiC/Nucleus%20CAPTCHA%20bypass.html
http://websecurity.com.ua/uploads/2007/MoBiC/Nucleus%20CAPTCHA%20bypass2.html
Во втором методе обхода капчи используется SQL Injection уязвимость в капче Nucleus. В данном случае это описание Insufficient Anti-automation уязвимости (с SQL инъекцией в контексте обхода капчи). Данную SQL Injection я разглашу отдельно вместе с другой SQL Injection и другими дырами в Nucleus.
Дополнительная информация о данных уязвимостях у меня на сайте:
MoBiC-20: Nucleus CAPTCHA bypass
http://websecurity.com.ua/1564/
MoBiC-20 Bonus: another Nucleus CAPTCHA bypass
http://websecurity.com.ua/1565/
Уязвима версия Nucleus 3.01 (и предыдущие и возможно последующие версии).
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua