Right at the start of the .com era, I was working for a large retailer overseas. We watched with great interest as our competitors launched an online store months before us. Of course, we went to try it out... and quickly realized that our shopping carts were getting mixed up. After playing with the query string a bit, we realized we could hijack each other's sessions. With good timing, you could change the delivery address but leave the payment method alone... all that after having filled the cart with your favorite items.

访问一个非常有名的在线商店的联系页面，向下滚动，搜索一个电话号码。相反，我发现了一个上传表单，它接受所有的文件类型，实际上把上传的文件放在网站的根文件夹中，这意味着如果一个人上传了一个名为test.php的文件，它将被url mydomain.com/test.php调用:)

由于他们使用osCommerce(开源)，因此编写一个脚本来获取所有数据库连接细节，然后下载他们完整的客户数据表，对于任何有足够智商的人来说，这将是不到五分钟的工作。

我联系了他们，最后得到了我下次购买的折扣券，他们在几分钟内删除了上传表单。

这里有一个我不常看到的例子。这是一个非常有效的安全漏洞，困扰着大多数登录表单。我大约在十年前发现了它。

我在多伦多大学学习，那里有一个叫做ROSI的系统，允许学生管理他们的费用和课程注册。他们还在总会议区设置了两个公共终端，只能显示ROSI网站，学生可以输入他们的学生证和密码登录和管理他们的物品。

但是，在用户注销后，您可以在终端上按浏览器的alt-left键返回登录表单，然后按alt-right键前进一键，然后单击刷新。在这一点上，浏览器会要求你确认重新发布表单数据，如果你点击是，它会重新发布以前的用户登录/通过和登录你。

大多数登录表单仍然容易受到这类攻击。解决方案是post/redirect/get或使用nonce键。

我给我的大学管理员发了很多次邮件，但我认为他们至少在我毕业离开之前都没有解决这个问题。这大约是在2002年。

我最近看到的最大安全漏洞是iOS 4 (iPhone)的锁屏漏洞，允许任何人立即访问任何iPhone(打电话、地址簿、通话记录、照片)。

http://www.pcworld.com/article/208813/ios_4_lock_screen_security_flaw_grants_access_to_contacts.html

我见过缓冲区溢出，可以(理论上)通过传真输出。

有一个自动的文件路由过程，它将传真作为输入，对它们进行OCR并提取一些信息，然后在此基础上进行LDAP搜索，等等。 不知道这是不是“最糟糕的”，但肯定让我笑了。

我工作的公司有很多安全错误……下面是一些比较糟糕的例子:

所有的前雇员仍然拥有所有东西的活跃账户，即使是那些被解雇或关系不好的人 我们开发的每个站点(200多个)都有相同的管理员用户名和密码，所有在这里工作的员工都知道

史诗般的失败。