09:18 / 9 Ноября, 2010

Блогеры обнаружили ошибки на сайте ФМС

Теги: ФМС, сайт, электронное правительство, CAPTCHA

Блогеры обнаружили, что можно отключить проверку каптчи на сайте ФМС.

На сайте ФМС можно проверить действительность любого паспорта: http://services.fms.gov.ru/info-service.htm?sid=2000

Блогеры с сайта habrahabr.ru обнаружили, что в форме есть скрытое поле, проверять каптчу или нет ([input type=«hidden» value=«false» id=«form_bypass_validation» name=«bypass_validation»])

Если изменить false на true, то каптча не проверяется.

Кроме того, изменяя ID в URL можно найти скрытые сервисы, например 2 и 4.

Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.