Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.
Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.
In PHP stand dies in der ersten Include-Datei:
extract($_GET);
extract($_POST);Sie erlaubte das Überschreiben von Variablen, die nicht durch _GET oder _POST aufgerufen wurden.
Ein Freund von mir kannte einmal eine Website, die SQL-Abfragen als GET-Argumente übermittelte. Einige Leute hatten ihren Spaß daran.
Eine Anwendung mit Faces und Managed Beans. Die Bean, die zur Bearbeitung des bereits angemeldeten Benutzers verwendet wird, ist derselbe das Formular für die Selbstregistrierung, das sich nur durch zwei versteckte Felder unterscheidet. Was bedeutet das? Wenn Sie die Dokumentennummer einer Person erhalten (entspricht der SSN in den USA), können Sie deren Passwort ändern.
An meiner alten Schule waren die Passwörter der Schüler mit ihren Benutzernamen identisch, und es war einfach, an ihre Benutzernamen zu gelangen (eine Zahl, z. B. 123233), dann konnte man auf "Spalte hinzufügen" klicken und den Vor- und Nachnamen der Schüler sowie ihre Benutzernamen herausfinden. So war es ein Leichtes, willkürlichen Müll in ihre Konten einzutragen und sie glauben zu lassen, es gäbe einen "Geist in der Maschine".
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
