Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rodrigo Portillo
- Já que gosta tanto de ficar mostrando falhas nos sistemas dos outros, programador experiente há 10 anos, você tem seu site com UMA página, e achei 3 falhas de segurança grave.
- Seu formulário de contato não tem captcha (falha gravissima). Não há limite de forms postados. Seu site não usa HSTS. Codei uma tool em python que gera dados aleatórios, e envia formulários interminavelmente. Como resultado, enviei 25000 formulários (PoC) da falha.
- Isso client-side e protocol-side(https sem hsts)
- Há varias outras falhas server-side que vou deixar quieto.
- Site dele: http://bitcolor.com.br
- Att, Carlos D.G.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement