API tools faq
paste
Advertisement
Guest User

Rodrigo Portillo Babacão

a guest
Mar 22nd, 2018
122
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 0.63 KB | None | 0 0
raw download clone embed print report
  1. Rodrigo Portillo
  2.  
  3. Já que gosta tanto de ficar mostrando falhas nos sistemas dos outros, programador experiente há 10 anos, você tem seu site com UMA página, e achei 3 falhas de segurança grave.
  4.  
  5. Seu formulário de contato não tem captcha (falha gravissima). Não há limite de forms postados. Seu site não usa HSTS. Codei uma tool em python que gera dados aleatórios, e envia formulários interminavelmente. Como resultado, enviei 25000 formulários (PoC) da falha.
  6.  
  7. Isso client-side e protocol-side(https sem hsts)
  8.  
  9. Há varias outras falhas server-side que vou deixar quieto.
  10.  
  11. Site dele: http://bitcolor.com.br
  12.  
  13. Att, Carlos D.G.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!