你见过的最糟糕的安全漏洞是什么?为了保护罪犯,限制细节可能是个好主意。

不管怎样,这里有一个关于如果你发现了安全漏洞该怎么办的问题,还有一个关于如果公司(似乎)没有回应该怎么办的问题。


当前回答

IIS上的Web应用程序,没有文件上传过滤器。所以你可以上传exe,并做smf乐趣;)

其他回答

http://apache.org/.svn/entries

我见过很多客户项目,这些项目都包含IP地址、用户名和SQL server数据库的密码。

Windows 95可以选择需要密码才能解锁屏幕保护程序。然而,使用ctrl+alt+del你可以杀死屏幕保护程序。

UNIX文本登录屏幕是如此容易复制…:)

"Pedo mellon a minno", "与朋友交谈,然后进入",在摩瑞亚的大门上。