Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.
Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.
Bei dem Unternehmen, für das ich zuletzt gearbeitet habe, waren der FTP-Benutzername und das Passwort identisch mit dem Namen der Domäne. Wiederholte Warnungen haben sie nicht weiter beachtet.
Es dauerte natürlich nicht lange, bis die Website unterging. Da es keine Online-Sicherungen gab, mussten sie das Ganze im Grunde neu aufbauen. Aber das ist noch nicht alles. Die neue sicher Das Passwort nach diesem Vorfall war dasselbe... mit der zusätzlichen 123.
Ich brach in http://dev.superuser.com/ indem ich die Domäne meines ServerFault-Beta-Zugangs-Cookies ändere. (Sie haben es jetzt behoben)
Eines der Versorgungsunternehmen, die ich habe, verwendet keine autocomplete="off" in ihrem Kreditkartenformular.
Sicher, sie speichern Ihre Kreditkartendaten nicht (was gut ist), aber stellen Sie sich vor, wie entsetzt ich war, als ich meine Rechnung für den zweiten Monat bezahlte und mein Browser mir anbot, die gesamte Kreditkartennummer für mich einzugeben...
Ein Online-DVD-Verleih in Schweden übermittelte reine SQL-Anweisungen im Querystring.
Wenn Sie z.B. die Kategorie "Comedy" im Menü-Rahmen ausgewählt haben, dann wurde " select * from filme wo kategorie=2 " als Querystring an den movielist-Frame, der dann die SQL-Anweisung ausführt und alle Filme anzeigt, die den Kriterien entsprechen.
Dasselbe gilt für das Hinzufügen von Filmen zu Ihrer Bestellung.
Ändern Sie einfach die Abfrage in "delete * from movies" und "Delete * from orders", und der Tag ist für dieses Unternehmen gelaufen.
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
