Windows 95和98有史上最严重的漏洞。如果你只是按下取消，你将以管理员权限登录:)在我爸爸的工作中度过了美好的时光:D

我最好朋友的弟弟刚刚完成学业。几天前他向周围的人宣称他是一个“网站管理员”和“网络开发人员”。我告诉他，他的网站不好，不安全。 “砍他们”他回答。 10分钟后，我把他的4个网站的全部源代码发给了他:) 他在做类似< ?包括$ _GET['公司');？ >”

你越厚脸皮，就越容易受到攻击:)

当关键IT员工离开公司时，不更改管理密码。

挪威的一家披萨外卖公司有一个安全漏洞，你可以在他们新的闪亮的互联网门户网站上订购负数量的披萨，并免费得到披萨。

当我使用Colloquy (IRC)时，密码字段会弹出，但我仍然在主屏幕上集中，所以当我按下enter键时，全世界都知道我的密码，而我却没有意识到。

这里可能有一点轶事故事(但因为这是我发现的最糟糕的安全漏洞)…

有一家公司向许多公司/组织(不幸的是包括我们)出售定制CMS(用于网站)。他们使用了相当多的(主要是“LGPL”)他们自己没有制作的组件。很多客户(包括政府)。

正确处理了访问网站不同部分(以及CMS管理系统)的身份验证。 他们在CMS中使用了FCKEditor实例(允许非html保存的用户编辑网页)。 他们还使用FCKEditor的“上传连接器”脚本，允许用户添加文档，图像等。到现场。这个脚本的url是硬编码在一个公开可见的javascript包含中。 他们无法对带有上传脚本的url进行身份验证。

结果:在他们建立的每个网站上，用户都可以(不需要输入任何凭据)修改/删除/更改/上传网站上的每一个文档/文件和/或图像。

我们一发现这个漏洞就立即报告了，所以它可能不会导致直接损害(但很容易)。