你见过的最糟糕的安全漏洞是什么?为了保护罪犯,限制细节可能是个好主意。

不管怎样,这里有一个关于如果你发现了安全漏洞该怎么办的问题,还有一个关于如果公司(似乎)没有回应该怎么办的问题。


当前回答

一家销售电脑的公司用FrontPage建立了一个网站,每个人都可以完全访问。

其他回答

一位同学曾经不小心把密码发到了推特上……那是个很严重的安全漏洞。

我想说,最糟糕的安全漏洞是不了解/理解您的环境和第三方工具,如果您将它们包含在您的程序中。

一个真实的例子:

在我上的两所不同的学校,他们使用的是基于Windows的第三方软件管理的网络。一个这样的工具监控磁盘空间,如果你超过,它会提醒你,要求你删除文件或将它们复制到软盘。

但是…他们有一个帮助,使用标准的Windows帮助查看器!!

要绕过注销检查,您只需要按下电源按钮-关闭而不是注销只是关闭应用程序!

至于登录,你所需要做的就是打开帮助,点击文件>打开,在文件名称中,然后,有许多不同的事情……

你可以输入C:\Windows,一旦加载,输入*。*,然后你可以右键单击Explorer.exe,然后选择打开,然后将盒子拖出/底部角落…当你关闭电脑时,没有问题!

您可以打开任务管理器并关闭应用程序。

你可以打开一个excel文档(或任何Office程序),启动一个宏,然后做你想做的事情!

所以…我想说,这家公司很愚蠢,因为他们在其他程序中也有各种各样的问题,但是,这是最大的问题,他们能够绕过它,只是因为他们使用了Windows帮助,而没有意识到它的含义。

输入所需用户名:iboyd

输入密码:*********

该密码已被该用户名使用。请选择不同的密码。

因为用户名和密码是相同的,这是发生在生产网站而不是测试版本。

有一家银行通过其网站提供一些服务。开发人员考虑了任何作为整个系统的有效用户登录的人,他们使用URL来识别账号,因此只需更改URL上的ID,就可以查看其他账户的余额。

对于认为身份验证和授权是一回事的web开发人员来说,这是非常糟糕的。

此外,银行不通过其网站转账也很好,否则有些人会很富有;-)