Computer Security

Security Advisory: MoBiC-19: HBH-Fusion CAPTCHA bypass
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  Wordpress Cookie Authentication Vulnerability

  [Aria-Secutiy Net] Click&BaneX SQL Injection

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:20.11.2007
Subject:MoBiC-19: HBH-Fusion CAPTCHA bypass

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Insufficient Anti-automation уязвимости в капче HBH-Fusion. Система HBH-Fusion является модификацией PHP-Fusion.

Данная капча уязвима для session reusing with constant captcha bypass method.

Insufficient Anti-automation:

Эксплоит:

http://websecurity.com.ua/uploads/2007/MoBiC/HBH-Fusion%20CAPTCHA%20bypas
s.txt

Дополнительная информация о данной уязвимости у меня на сайте:

MoBiC-19: HBH-Fusion CAPTCHA bypass
http://websecurity.com.ua/1561/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
 


Рейтинг@Mail.ru