Блогеры обнаружили ошибки на сайте ФМС

image

Теги: ФМС, сайт, электронное правительство, CAPTCHA

Блогеры обнаружили, что можно отключить проверку каптчи на сайте ФМС.

На сайте ФМС можно проверить действительность любого паспорта:  http://services.fms.gov.ru/info-service.htm?sid=2000

Блогеры с сайта habrahabr.ru обнаружили, что в форме есть скрытое поле, проверять каптчу или нет ([input type=«hidden» value=«false» id=«form_bypass_validation» name=«bypass_validation»])

Если изменить false на true, то каптча не проверяется.

Кроме того, изменяя ID в  URL можно найти скрытые сервисы, например 2 и 4.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus