Bypass CAPTCHA
Race Conditionدر عملیاتهایی مانند ثبتنام، پس از ثبت شمارهتلفن و یا ایمیل در فرم، پیامی برای تایید به کاربر ارسال میشود. تا سامانه از صحت آدرس ایمیل و شمارهتلفن واردشده، آگاه شود. در صورتی که سامانه الزامی برای تایید ایمیل و یا شماره تلفن نداشته باشد و از این مکانیزم استفاده نکند، مهاجم با سوءاستفاده از این آسیبپذیری میتواند تعداد بسیار زیادی حساب کاربری با اطلاعات غلط بسازد و یا از همین طریق درخواستهای بیشماری به سامانه ارسال کند. تا عملکرد سامانه را مختل کند.