User Verification
Bypass CAPTCHAدر عملیاتهایی مانند ثبت نام، پس از ثبت شماره تلفن و یا ایمیل در فرم، پیامی برای تایید به کاربر ارسال میشود. تا سامانه از صحت آدرس ایمیل و شماره تلفن واردشده، آگاه شود. در صورتی که سامانه الزامی برای تایید ایمیل و یا شماره تلفن نداشته باشد و از این مکانیزم استفاده نکند، مهاجم با سوء استفاده از این آسیب پذیری میتواند تعداد بسیار زیادی حساب کاربری با اطلاعات غلط بسازد و یا از همین طریق درخواستهای بیشماری به سامانه ارسال کند تا عملکرد سامانه را مختل کند.