Hello there, ('ω')ノ

 

CAPTCHAをバイパスするを。

 

脆弱性：

　CAPTCHAバイパス

 

記事：

　https://medium.com/@abhishake21/bypassing-captcha-17c59d37f459

 

サインアップ、ログイン、パスワードのリセットページなど。

CAPTCHAが見つかる最も一般的な場所を探し始めて。

見つけたのはサインインページで。

 

 

サインインボタンは無効になっており。

自分がロボットではないことを確認した後にのみ有効になって。

無効になっているので、ボタンを右クリックして[要素の検査]をクリックして。

disabledパラメータをenabledに変更すると。

 

 

ボタンが有効になり、クリックして署名できるようになって。

 

 

それで、電子メールとパスワードを入力して。

I'm not robotをクリックせずにログインするとCAPTCHAがバイパスされて。

 

リクエストがどのように表示されるのか気になっていたので。

Burp Suiteを開いてリクエストを確認したところ。

サーバが最初にキャプチャの応答をチェックしていないことに気付いたので。

captcha-responseを削除して送信すると、ダッシュボードにリダイレクトされて。

 

 

ボタンを有効にする必要はなく。

リクエストを確認してキャプチャ応答を削除するだけで済んで。

 

Best regards, (^^ゞ