Блогеры обнаружили ошибки на сайте ФМС

Блогеры обнаружили ошибки на сайте ФМС

Блогеры обнаружили, что можно отключить проверку каптчи на сайте ФМС.

На сайте ФМС можно проверить действительность любого паспорта:  http://services.fms.gov.ru/info-service.htm?sid=2000

Блогеры с сайта habrahabr.ru обнаружили, что в форме есть скрытое поле, проверять каптчу или нет ([input type=«hidden» value=«false» id=«form_bypass_validation» name=«bypass_validation»])

Если изменить false на true, то каптча не проверяется.

Кроме того, изменяя ID в  URL можно найти скрытые сервисы, например 2 и 4.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!