Блогеры обнаружили ошибки на сайте ФМС

Блогеры обнаружили ошибки на сайте ФМС

Блогеры обнаружили, что можно отключить проверку каптчи на сайте ФМС.

На сайте ФМС можно проверить действительность любого паспорта:  http://services.fms.gov.ru/info-service.htm?sid=2000

Блогеры с сайта habrahabr.ru обнаружили, что в форме есть скрытое поле, проверять каптчу или нет ([input type=«hidden» value=«false» id=«form_bypass_validation» name=«bypass_validation»])

Если изменить false на true, то каптча не проверяется.

Кроме того, изменяя ID в  URL можно найти скрытые сервисы, например 2 и 4.

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821