Captcha megkerülés a Google.com URL hozzáadásában

2011. április 12. 12:28

Egy Captcha megkerülési hiba lehetőséget ad a spammereknek, hogy több (akár több 1000) weboldalt is hozzáadjanak a Google crawler-hez egy egyszerű, bármilyen programnyelven megírható program segítségével.

Eredeti link (Captcha-val):
www.google.com/addurl/?continue=/addurl

Megkerült Captcha link POC: hxxp://www.google.com/addurl?q=www.mysite.com&hl=&dqq=

A fenti link egy új weboldalt ad a Google crawl adatbázisba anélkül, hogy a Captcha-n át kéne verekednünk magunk.

http://seclists.org/fulldisclosure/2011/Apr/160

Címkék

Google bypass captcha crawl poc

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

Captcha megkerülés a Google.com URL hozzáadásában