[Full-disclosure] Jcaptcha vulnerability
- From: hvazquez@xxxxxxxxxx
- Date: Thu, 22 Apr 2010 00:16:58 -0700
Hi,
Jcaptcha has a design problem that allows a complete bypass of it's security features.
Vendor was contacted on 12/Dec/09:
Other captcha systems could be affected.
Kind Regards,
---------------------
Hugo Vázquez Caramés
"El trabajo que nunca se empieza es el que tarda más en finalizarse" (J. R. R. Tolkien)
"La mayoría de las personas gastan más tiempo y energías en hablar de los problemas que en afrontarlos" (Henry Ford)
========================================================
PENTEST Consultores
Tel: 93 3962070 / Fax: 93 3962001
e-mail: hvazquez@xxxxxxxxxx
========================================================
Gane credibilidad y confianza, visite http://www.pentest.es
Este e-mail es confidencial y destinado únicamente a la persona a la cual va dirigido. Si Ud. no es el destinatario al cual va dirigido este e-mail o lo recibe por error, queda advertido que cualquier uso, difusión,impresión o copia de este mensaje está estrictamente prohibido. Si lo ha recibido por error, por favor, notifíquelo al remitente del mensaje
This email is confidential and intended solely for the use of the individual to whom it is addressed. If you are not the intended recipient,be advised that you have received this email in error and that any use,dissemination, forwarding, printing or copying of this email is strictly prohibited. If you have received this email in error please notify it to sender.
_______________________________________________Hugo Vázquez Caramés
"El trabajo que nunca se empieza es el que tarda más en finalizarse" (J. R. R. Tolkien)
"La mayoría de las personas gastan más tiempo y energías en hablar de los problemas que en afrontarlos" (Henry Ford)
========================================================
PENTEST Consultores
Tel: 93 3962070 / Fax: 93 3962001
e-mail: hvazquez@xxxxxxxxxx
========================================================
Gane credibilidad y confianza, visite http://www.pentest.es
Este e-mail es confidencial y destinado únicamente a la persona a la cual va dirigido. Si Ud. no es el destinatario al cual va dirigido este e-mail o lo recibe por error, queda advertido que cualquier uso, difusión,impresión o copia de este mensaje está estrictamente prohibido. Si lo ha recibido por error, por favor, notifíquelo al remitente del mensaje
This email is confidential and intended solely for the use of the individual to whom it is addressed. If you are not the intended recipient,be advised that you have received this email in error and that any use,dissemination, forwarding, printing or copying of this email is strictly prohibited. If you have received this email in error please notify it to sender.
Full-Disclosure - We believe in it.
Charter: http://lists.grok.org.uk/full-disclosure-charter.html
Hosted and sponsored by Secunia - http://secunia.com/
- Prev by Date: Re: [Full-disclosure] Compliance Is Wasted Money, Study Finds
- Next by Date: Re: [Full-disclosure] Please Welcome SuperFB ( and ignore this message )
- Previous by thread: [Full-disclosure] Vulnerabilities in NovaBoard
- Next by thread: [Full-disclosure] [Announcement] Introducing SecurityTube Tools section!
- Index(es):
