413 Stimmen

si618 avatar

Die schlimmste Sicherheitslücke, die Sie je gesehen haben?

Gefragt el 24 de September, 2009
Wann wurde die Frage gestellt
76131 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.

Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.

Gefragt el 24 de September, 2009 von si618

Antworten

Zu viele Anzeigen?

95voto

rahul avatar
rahul Punkte 179143

Geben Sie 1=1 in einem Textfeld listet alle Benutzer auf im System.

Beantwortet el 24 de September, 2009 von rahul (179143 Punkte )

76voto

Collin avatar
Collin Punkte 437

Da ich beruflich als Berater für Anwendungssicherheit tätig bin, gibt es viele häufige Probleme, die dazu führen, dass man über irgendetwas Administratorrechte an einer Website erlangt. Aber der wirklich coole Teil ist, wenn man Socken im Wert von einer Million Dollar kaufen kann.

Es war ein Freund von mir, der an diesem Projekt arbeitete, aber es ging darum, dass die Preise für Artikel in einem bestimmten, jetzt sehr beliebten Online-Buchladen (und alles andere) im HTML-Code selbst als verstecktes Feld gespeichert waren. Damals, in den Anfängen, wurden viele Online-Shops von diesem Fehler heimgesucht, da sie gerade anfingen, das Web zu verstehen. Das Sicherheitsbewusstsein war sehr gering, denn wer würde schon die HTML-Datei herunterladen, das versteckte Feld bearbeiten und die Bestellung erneut abschicken?

Natürlich haben wir den Preis auf 0 geändert und 1 Million Paar Socken bestellt. Man könnte den Preis auch in einen negativen Wert ändern, aber das führte zu einem Pufferüberlauf in einem Teil der Backend-Abrechnungssoftware und beendete die Transaktion.

Wenn ich eine andere wählen könnte, wäre es die Kanonisierung von Pfaden in Webanwendungen. Es ist wunderbar, foo.com?file=../../../../etc/passwd eingeben zu können.

Beantwortet el 24 de September, 2009 von Collin (437 Punkte )

63voto

Matthew Iselin avatar
Matthew Iselin Punkte 10054

Versehentliches Übertragen des Root-Passworts der Datenbank in die Versionsverwaltung. Das war ziemlich schlimm, denn es war die Versionskontrolle auf Sourceforge.

Unnötig zu sagen, dass das Passwort sehr schnell geändert wurde.

Beantwortet el 24 de September, 2009 von Matthew Iselin (10054 Punkte )

56voto

Max avatar
Max Punkte 2404

Keine Änderung der Administrator-Passwörter, wenn wichtige IT-Mitarbeiter das Unternehmen verlassen.

Beantwortet el 24 de September, 2009 von Max (2404 Punkte )

50voto

Gumbo avatar
Gumbo Punkte 617646

Allerdings ist dies nicht die schlimmste Sicherheitslücke, die ich je gesehen habe. Aber es ist zumindest die schlimmste, die ich selbst entdeckt habe:

Ein recht erfolgreicher Online-Shop für Hörbücher verwendet ein Cookie, um die Identifikationsdaten des aktuellen Benutzers nach erfolgreicher Authentifizierung zu speichern. Aber man konnte die Benutzer-ID im Cookie leicht ändern und auf andere Konten zugreifen und dort einkaufen.

Beantwortet el 24 de September, 2009 von Gumbo (617646 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X