413 Stimmen

si618 avatar

Die schlimmste Sicherheitslücke, die Sie je gesehen haben?

Gefragt el 24 de September, 2009
Wann wurde die Frage gestellt
76156 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.

Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.

Gefragt el 24 de September, 2009 von si618

Antworten

Zu viele Anzeigen?

1voto

Chad avatar
Chad Punkte 882

Schlagzeile im Sinne dieses Themas... auf der heutigen Titelseite von /.
ISP mailt Kundendatenbank an Tausende

Beantwortet el 24 de September, 2009 von Chad (882 Punkte )

1voto

Martin Spamer avatar
Martin Spamer Punkte 5327

Standard-Anmeldeinformationen , insbesondere wenn sie admin/Root und Passwort sind.

Beantwortet el 25 de September, 2009 von Martin Spamer (5327 Punkte )

1voto

MRG avatar
MRG Punkte 3209 
"select * from LoginMaster where UserId='" + txtUserId.Text + "' 

                           and Password='" + txtPassword.Text + "';"

Ich habe dies auf einer Produktionswebsite gesehen, auf der ein MLM-Geschäft betrieben wird. Das obige Sql Statement ist SEHR SEHR anfällig für SQL-Einschleusung.

Ich werde hier auch auflisten HACME BANK . Nach Angaben der Website ist die Hacme Bank :

Hacme Bank™ wurde entwickelt, um zu lehren Anwendungsentwickler, Programmierer, Architekten und Sicherheitsexperten wie man sichere Software erstellt. Hacme Bank simuliert ein "echtes" Web dienstleistungsfähiges Online-Banking Anwendung, die mit einer Reihe von einer Reihe von bekannten und gängigen Schwachstellen gebaut wurde. Dies ermöglicht den Benutzern echte Exploits gegen eine Webanwendung auszuprobieren Anwendung zu versuchen und so die die Besonderheiten des Problems und wie man es am besten beheben. Die Webdienste, die von der Hacme Bank werden von unseren anderen Testanwendungen verwendet, darunter Hacme Bücher und Hacme Travel.

Beantwortet el 28 de September, 2009 von MRG (3209 Punkte )

1voto

JeffO avatar
JeffO Punkte 7827

Ein Unternehmen, das Computer verkaufte, ließ eine Website mit FrontPage erstellen, auf die alle Mitarbeiter vollen Zugriff hatten.

Beantwortet el 2 de Oktober, 2009 von JeffO (7827 Punkte )

1voto

phimuemue avatar
phimuemue Punkte 32518

Ich habe von einem Programmierer gehört, der bei einer Bank arbeitete, die - warum auch immer - ihre internen Daten (einschließlich der Kontostände) mit einer Genauigkeit von 16 Nachkommastellen berechnete.

Also änderte dieser Typ das Überweisungsverfahren, um 0,00001 Dollar jeder Transaktion auf sein eigenes Konto zu überweisen und den Rest an den ursprünglichen Empfänger. Ich glaube, sie haben ihn ziemlich schnell erwischt, aber ich muss zugeben, dass ich seine Idee ziemlich gut fand, als ich zum ersten Mal davon hörte.

Beantwortet el 31 de August, 2010 von phimuemue (32518 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X