[Full-disclosure] Jcaptcha vulnerability



Hi,

Jcaptcha has a design problem that allows a complete bypass of it's security features.

Vendor was contacted on 12/Dec/09:

http://jcaptcha.octo.com/jira/browse/FWK-114

Other captcha systems could be affected.

Kind Regards,

---------------------

Hugo Vázquez Caramés

"El trabajo que nunca se empieza es el que tarda más en finalizarse" (J. R. R. Tolkien)

"La mayoría de las personas gastan más tiempo y energías en hablar de los problemas que en afrontarlos" (Henry Ford)

========================================================
PENTEST Consultores
Tel: 93 3962070 / Fax: 93 3962001
e-mail: hvazquez@xxxxxxxxxx
========================================================
Gane credibilidad y confianza, visite http://www.pentest.es


Este e-mail es confidencial y destinado únicamente a la persona a la cual va dirigido. Si Ud. no es el destinatario al cual va dirigido este e-mail o lo recibe por error, queda advertido que cualquier uso, difusión,impresión o copia de este mensaje está estrictamente prohibido. Si lo ha recibido por error, por favor, notifíquelo al remitente del mensaje

This email is confidential and intended solely for the use of the individual to whom it is addressed. If you are not the intended recipient,be advised that you have received this email in error and that any use,dissemination, forwarding, printing or copying of this email is strictly prohibited. If you have received this email in error please notify it to sender.
 
_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.grok.org.uk/full-disclosure-charter.html
Hosted and sponsored by Secunia - http://secunia.com/