413 Stimmen

si618 avatar

Die schlimmste Sicherheitslücke, die Sie je gesehen haben?

Gefragt el 24 de September, 2009
Wann wurde die Frage gestellt
76154 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.

Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.

Gefragt el 24 de September, 2009 von si618

Antworten

Zu viele Anzeigen?

2voto

Dr.Optix avatar
Dr.Optix Punkte 453

XSS ist das, was ich am liebsten auf einer Website finde.

Hier ist ein Link zu einem Protokoll über meine Ergebnisse:

Alle: http://xssed.com/archive/author=Dr.Optix

Nur die Sonderangebote: http://xssed.com/archive/special=1/author=Dr.Optix/

Viel Spaß beim Stöbern!

Beantwortet el 1 de Februar, 2010 von Dr.Optix (453 Punkte )

2voto

Ondrej Slinták avatar
Ondrej Slinták Punkte 30258

Unsere Telefone bei der Arbeit.

Sie müssen sich mit Ihrer 4-stelligen ID anmelden, dann # drücken und Ihr 4-stelliges Passwort eingeben, gefolgt von #. Wenn Sie jedoch kein Passwort eingeben und # drücken, werden Sie angemeldet.

Failphone versagt.

Beantwortet el 15 de Marsch, 2010 von Ondrej Slinták (30258 Punkte )

2voto

Nicht registrierter Benutzer avatar
Nicht registrierter Benutzer Punkte 0

Vor kurzem wurde ich gebeten, die Website eines Unternehmens zu überprüfen, damit mein Arbeitgeber die Website als Wartungsprojekt übernehmen kann.

Es dauerte nicht lange, bis ich die einfache Textdatei unter der Website Root entdeckte, die etwa 6.000 Kreditkartendaten von Kunden enthielt, einschließlich Rechnungsname und -adresse sowie CVV-Code. Sie war nicht einmal einfallsreich benannt!

Das war das schlimmste Problem mit dieser Website, aber sie war auch mit SQL-Injection-Problemen gespickt.

Wir wiesen höflich auf diese Probleme hin, woraufhin der Eigentümer der Website die Seite an den ursprünglichen Entwickler zurückschickte, um eine Erklärung zu erhalten.

Beantwortet el 9 de April, 2010 von Nicht registrierter Benutzer (0 Punkte )

2voto

Ryan Kinal avatar
Ryan Kinal Punkte 16834

Ich hatte einmal das Vergnügen, eine Website (ASP Classic) zu sichern, die für den Zugriff auf die Verwaltungsoberfläche ein Kennwort "erforderte". Wenn man einfach die Adresse einer der Verwaltungsseiten aufrief, konnte man natürlich tun, was man wollte, ob man angemeldet war oder nicht.

Und sie fragten sich, wie sie gehackt werden konnten.

Beantwortet el 16 de Juli, 2010 von Ryan Kinal (16834 Punkte )

2voto

Aif avatar
Aif Punkte 10605

In einem Anmeldeformular gab es ein verstecktes Feld, in dem der "Webmaster" die Datei auswählen konnte, die bei Erfolg oder Misserfolg aufgenommen werden sollte.

Ja, /etc/password hat funktioniert.

Oder in einem "Log"-Verzeichnis gab es order-xxx.asc UND order-xxx.txt, die Kartennummern einschließlich Prüfnummer und Validierungsdatum enthalten.

Beantwortet el 16 de Juli, 2010 von Aif (10605 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X