不过这还不是我见过的最严重的安全漏洞。但这至少是我自己发现的最糟糕的情况:

一个非常成功的在线有声读物商店在成功认证后使用cookie存储当前用户的身份信息。但你可以很容易地在cookie中更改用户ID，并访问其他账户并在这些账户上购物。

这是很久以前的事了……但DEC的VAX系统过去是随账户一起发货的:

系统登录: 密码:经理

而且 登录:字段 服务密码:

大多数系统管理员都知道SYSTEM帐户，并且大多数(但不是全部)会更改它。然而，并不是所有人都知道FIELD帐户也有SYSTEM特权。

整个经典ASP购物车“Comersus”。整个事情是意大利面条代码的混乱，所有的SQL语句都是成熟的SQL注入，因为没有做任何过滤。可悲的是，我不幸地处理了近两年的“申请”，这绝对是一场噩梦!

高中时，实验室正在运行windows的早期版本。政府在一项安全计划上花费了大量资金。

负责实验室的先生来找我，让我绕过系统看看它是否安全。“没关系，你不会有麻烦的。”

我重新启动，按f8，当它问我是否要加载安全程序时，按N，然后Y到其他所有东西上。

其中一个最简单，但真正值得付出代价的是:

使用PayPal等引擎的支付系统可能存在缺陷，因为在支付成功后，PayPal的响应没有得到应有的检查。

例如:

我可以进入一些CD购买网站，向购物车中添加一些内容，然后在结帐阶段，页面上通常会出现一个表单，其中包含paypal的字段，以及“支付”的提交按钮。

使用DOM编辑器，我可以进入“live”表单，将值从£899.00更改为£0.01，然后单击提交…

当我在PayPal的时候，我可以看到金额是1美分，所以我支付了，PayPal将一些参数重定向到初始购买网站，该网站只验证诸如payment_status=1等参数，而不验证支付的金额。

如果没有足够的日志记录，或者产品是自动分派的，那么成本就会很高。

最糟糕的一类网站是提供应用程序、软件、音乐等的网站。

The worst security hole I've seen was from a (very very bad) hosting company. And even worse it was just some months ago (summer 2010)! You had to first connect to your hosting package control panel (you needed valid credentials). Once logged in all you had to change was the id GET token from the URL and voilà, you're in the control panel of another user! You have access (save/edit/delete) to emails, files, databases. The ids were sequential so you only have to do +1 and you're in the next account. I hope someone have been fired for this!

这是我和他们一起经历过的众多WTF之一!幸运的是，我不是他们的顾客!