你见过的最糟糕的安全漏洞是什么?为了保护罪犯,限制细节可能是个好主意。
不管怎样,这里有一个关于如果你发现了安全漏洞该怎么办的问题,还有一个关于如果公司(似乎)没有回应该怎么办的问题。
你见过的最糟糕的安全漏洞是什么?为了保护罪犯,限制细节可能是个好主意。
不管怎样,这里有一个关于如果你发现了安全漏洞该怎么办的问题,还有一个关于如果公司(似乎)没有回应该怎么办的问题。
当前回答
前一段时间,JPG图像加载库的窗口存在安全漏洞。被电子邮件中的图像感染。消
其他回答
我的一个朋友是通过GET登录的。不用说,他吸取了惨痛的教训。
一位同学曾经不小心把密码发到了推特上……那是个很严重的安全漏洞。
在一所不知名的大学,他们所有的动作查询都是通过URL传递的,而不是通过表单发布的。
这个东西一直在工作,直到谷歌Bot出现,运行了他们所有的url并删除了他们的数据库。
微软鲍勃 (来源:Dan's 20th Century Abandonware)
如果您第三次输入密码错误,系统将询问您是否忘记密码。
http://img132.yfrog.com/img132/8397/msbob10asignin15.gif
但是,你可以输入任何新密码,它会替换原来的密码,而不是像继续提示输入正确的密码,直到输入正确的密码,或者在多次尝试错误后锁定你!任何人都可以用任何密码“保护”的Microsoft Bob帐户这样做。
不需要事先进行身份验证。 他的意思是,用户1只需要三次输入密码错误,然后第四次输入新密码就可以更改自己的密码,而不必使用“更改密码”。
这也意味着User1可以修改User2, User3…以完全相同的方式。任何用户都可以更改其他用户的密码,只要输入三次错误密码,然后在出现提示时输入新密码,然后他们就可以访问该帐户。
http://img132.yfrog.com/img132/9851/msbob10asignin16.gif
最糟糕的安全漏洞是使用ie浏览器的选项来记住你的密码。人们没有意识到的是,像Nirsoft这样的工具可以泄露你所有的密码。