Windows 95和98有史上最严重的漏洞。如果你只是按下取消，你将以管理员权限登录:)在我爸爸的工作中度过了美好的时光:D

在我以前的学校，他们把用户密码以明文形式存储在cookie中。

这本身就很可怕，但更糟糕的是，他们把它们储存在饼干里供*.大学。当然，现在所有学生和员工的页面都在university.edu.au/~user这样的网站上。

<?php

var_dump($_COOKIE); // oops.

前一段时间，JPG图像加载库的窗口存在安全漏洞。被电子邮件中的图像感染。消

我见过缓冲区溢出，可以(理论上)通过传真输出。

有一个自动的文件路由过程，它将传真作为输入，对它们进行OCR并提取一些信息，然后在此基础上进行LDAP搜索，等等。 不知道这是不是“最糟糕的”，但肯定让我笑了。

访问一个非常有名的在线商店的联系页面，向下滚动，搜索一个电话号码。相反，我发现了一个上传表单，它接受所有的文件类型，实际上把上传的文件放在网站的根文件夹中，这意味着如果一个人上传了一个名为test.php的文件，它将被url mydomain.com/test.php调用:)

由于他们使用osCommerce(开源)，因此编写一个脚本来获取所有数据库连接细节，然后下载他们完整的客户数据表，对于任何有足够智商的人来说，这将是不到五分钟的工作。

我联系了他们，最后得到了我下次购买的折扣券，他们在几分钟内删除了上传表单。

login.jsp?type=user&redirct=/home.jsp&userid=12345&username=username&password=mypassword

这发生在一个非常大的网站上。当我看到这个的时候，我惊呆了。