привет. нашел вариант байпасснуть капчу на странице авторизации. но авторизоваться могут уже имеющиеся пользователи. нет регистрации. такое стоит репортить или без демонстрации импакта лучше промолчать?
Путем удаления из тела запроса captcha=abcdef? Или изменением POST на GET?
привет. нашел вариант байпасснуть капчу на странице авторизации. но авторизоваться могут уже имеющиеся пользователи. нет регистрации. такое стоит репортить или без демонстрации импакта лучше промолчать?
Думаю стоит репортить. Импакт то имеется для пользователей