Bitrix CAPTCHA

kronkron Guest	#1 Это нравится:0 Да/0 Нет 26.12.2006 18:34:47 http://www.xakep.ru/post/31268/default.asp Дыра на сайте SecurityLab не устранена до сих пор.

Александр Антипов

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

26.12.2006 20:30:57

А это разве уязвимость что в статье написано?

Давно все подправили.

Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.

kronkron

Guest

Это нравится:0 Да/0 Нет

26.12.2006 21:19:25

Вот рисунок, который генерится сейчас
http://www.securitylab.ru/bitrix/tools/captcha.php?captcha_code=1

Вот рисунок с сайта хакера
http://www.xakep.ru/post/31268/Image17.gif

Алгоритм прежний. В статье Хакера рассказывается как декодировать captcha_code, находящийся в HTML страницы, в буквенно-цифровое выражение на рисунке.

Так что сайт, рассказывающий про безопасность, сам дырявый :!:

Кстати, в Bitrix уязвимость уже исправлена, это сайт SecurityLab ещё не скачал заплатку...

Но по меркам OCR Research Team, Bitrix CAPTCHA всё равно остаётся очень слабой.

http://ocr-research.org.ua/list.html

kronkron Guest	#4 Это нравится:0 Да/0 Нет 27.12.2006 00:19:24 Ну вот, скачали заплатку. Молодцы! http://www.securitylab.ru/bitrix/tools/captcha.php?captcha_code=5e7b012259cefa4c5c85984df765d593

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?