不是技术上的安全漏洞，但仍然是一个安全漏洞:

我的银行卡最近被自动取款机吃了，我花了几个星期才把它拿回来。当它最终到达银行时，银行的一位女士打电话给我，问我是想自己取卡还是让他们邮寄给我。她还告诉我，如果他们要寄给我，他们会关闭它，直到我打电话给他们确认它安全抵达我家。

我收到了这张卡，并附上了一封简短的信，上面有确切的联系方式，其中包括一张便条，说我需要打电话重新启用这张卡。我只是打电话给他们，给了他们我的名字和账号，这两个都印在卡上，他们重新启用了卡。

基本上，如果有人抢了那封信，他们就会有信用卡和银行号码，以及所有需要的信息，让银行相信实际上是我打来的。所以那里的安全系统不太好。

在我以前工作的店里有个不错的。通往非公共区域的门有小键盘，所以你必须输入pin码才能进入。然而，你只需按#，门就会打开，这是我们喜欢的事实，因为按#比按6位pin码容易得多。

有许多网站使用代理文件来传送图像或其他文件。没有检查路径的有效性。

So.

getfile.php ?文件 =../../../../ 等/ passwd

or

Getfile.php ?file=../index.php(包含所有密码的纯文本)

令人惊讶的是，还有很多网站仍然存在这个缺陷。getfile.php只需要谷歌，你就可以轻松地打开盒子了。

在我以前的学校，他们把用户密码以明文形式存储在cookie中。

这本身就很可怕，但更糟糕的是，他们把它们储存在饼干里供*.大学。当然，现在所有学生和员工的页面都在university.edu.au/~user这样的网站上。

<?php

var_dump($_COOKIE); // oops.

我被告知，我们总机部门的哔哔系统有一个可以用来发送消息的web前端，尽管它很丑，而且不太友好，所以我想看看我们是否可以在我们的内部网主站上使用一个表单，并通过我们的服务器将值提交给他们。

使用User和Admin角色访问系统有一个简单的用户名/密码表单，因此我查看了一下如何实现处理安全性。我发现存储了以下两个cookie:

Username: [username I had used]
Admin: False

为了确保它像我想象的那样糟糕，我打开Firefox，给它url，创建2个cookie，我的用户名和管理员:真，瞧，我有管理员权限。为了验证它，我创建了一个新用户，没有任何问题。更糟糕的是，在本地使用用户名意味着日志将显示我的操作来自任何我想要给它的人。

通过不公开来实现安全是行不通的，但当你把人们需要的一切都放在银盘上时，它就不那么管用了。

我想说，最糟糕的安全漏洞是不了解/理解您的环境和第三方工具，如果您将它们包含在您的程序中。

一个真实的例子:

在我上的两所不同的学校，他们使用的是基于Windows的第三方软件管理的网络。一个这样的工具监控磁盘空间，如果你超过，它会提醒你，要求你删除文件或将它们复制到软盘。

但是…他们有一个帮助，使用标准的Windows帮助查看器!!

要绕过注销检查，您只需要按下电源按钮-关闭而不是注销只是关闭应用程序!

至于登录，你所需要做的就是打开帮助，点击文件>打开，在文件名称中，然后，有许多不同的事情……

你可以输入C:\Windows，一旦加载，输入*。*，然后你可以右键单击Explorer.exe，然后选择打开，然后将盒子拖出/底部角落…当你关闭电脑时，没有问题!

您可以打开任务管理器并关闭应用程序。

你可以打开一个excel文档(或任何Office程序)，启动一个宏，然后做你想做的事情!

所以…我想说，这家公司很愚蠢，因为他们在其他程序中也有各种各样的问题，但是，这是最大的问题，他们能够绕过它，只是因为他们使用了Windows帮助，而没有意识到它的含义。