事实上，只要使用文件/进程十六进制编辑器，就可以在大多数未加密的应用程序或文件上绕过安全性或预期功能。当然，在大多数游戏(在线或离线)中给自己无限的金币或上帝模式是很棒的，但它也很棒，只是抓取或编辑你想要的值，包括密码。事实上，有时候你只需要记事本。幸运的是，记事本不在DMCA联邦控制的计算机应用程序名单上…然而。

编辑:我指的是利用“皇帝的新衣”场景，用最简单的工具识别安全缺陷。这种场景在任何语言或平台的编程或消费者社区中都很常见，甚至可以成为通用标准。

因为用户名和密码是相同的，这是发生在生产网站而不是测试版本。

我听说，当你以电子方式提交申报表时，Turbo Tax曾经以纯文本文件发送你的SSN。这似乎不是个好主意。

我还知道一家公司将信用卡信息存储在桌面上的纯文本CSV文件中。然后通过FTP发送到支付网关....

在一些Unix机器(当然是所有的SunOS)上，您可以将setuid shell脚本链接到一个名为“-i”的文件。 shell脚本将文件名解释为它的第一个参数，并运行"sh -i" =一个交互式shell，并获得setuid文件所有者的许可。

因为大多数setuid shell脚本都是以根用户身份运行的，以便允许您执行一些需要根用户权限的操作，比如弹出CD或加载磁带。这意味着在20世纪90年代，在大多数大学的Unix机器上获得管理是很简单的。

我所见过的最糟糕的漏洞是web应用程序中的一个漏洞，即提供空用户名和密码将以管理员身份登录。

旧的IBM System 36哑终端有一个开始录制宏的键盘组合。因此，当终端未登录时，您可以开始录制宏并将其留在该位置。下次有人登录时，击键将被记录在宏中，当记录最多允许的键时，记录将自动结束。稍后回来并重放宏以自动登录。