Captcha megkerülés a Google.com URL hozzáadásában

Egy Captcha megkerülési hiba lehetőséget ad a spammereknek, hogy több (akár több 1000) weboldalt is hozzáadjanak a Google crawler-hez egy egyszerű, bármilyen programnyelven megírható program segítségével.

Eredeti link (Captcha-val):
www.google.com/addurl/?continue=/addurl

Megkerült Captcha link POC:  hxxp://www.google.com/addurl?q=www.mysite.com&hl=&dqq=

A fenti link egy új weboldalt ad a Google crawl adatbázisba anélkül, hogy a Captcha-n át kéne verekednünk magunk.

http://seclists.org/fulldisclosure/2011/Apr/160


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »