Блогеры обнаружили ошибки на сайте ФМС

ФМС сайт электронное правительство CAPTCHA
Блогеры обнаружили ошибки на сайте ФМС
ФМС сайт электронное правительство CAPTCHA

Блогеры обнаружили, что можно отключить проверку каптчи на сайте ФМС.

На сайте ФМС можно проверить действительность любого паспорта:  http://services.fms.gov.ru/info-service.htm?sid=2000

Блогеры с сайта habrahabr.ru обнаружили, что в форме есть скрытое поле, проверять каптчу или нет ([input type=«hidden» value=«false» id=«form_bypass_validation» name=«bypass_validation»])

Если изменить false на true, то каптча не проверяется.

Кроме того, изменяя ID в  URL можно найти скрытые сервисы, например 2 и 4.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Новости по теме

article-title

Бесплатные TLS-сертификаты обеспечат доступность сайтов
article-title

Сегодня утром произошел массовый взлом сайтов арбитражных судов РФ
article-title

Ученые представили механизм решения CAPTCHA в даркнете
article-title

Критическая уязвимость в WordPress-плагине Elementor затрагивает 500 тыс. сайтов
article-title

Губернатор Миссури требует наказать за хакерство журналиста, обнаружившего уязвимость на госсайте

article-title

Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы
article-title

Ведомственный сайт МЧС подвергся хакерской атаке
article-title

Сайты REvil мистическим образом снова заработали
article-title

The Daily Star сообщила о разрушительном "русском вирусе" для британской экономики