你见过的最糟糕的安全漏洞是什么?为了保护罪犯,限制细节可能是个好主意。
不管怎样,这里有一个关于如果你发现了安全漏洞该怎么办的问题,还有一个关于如果公司(似乎)没有回应该怎么办的问题。
当前回答
我工作的公司有很多安全错误……下面是一些比较糟糕的例子:
所有的前雇员仍然拥有所有东西的活跃账户,即使是那些被解雇或关系不好的人 我们开发的每个站点(200多个)都有相同的管理员用户名和密码,所有在这里工作的员工都知道
史诗般的失败。
其他回答
其中一个最简单,但真正值得付出代价的是:
使用PayPal等引擎的支付系统可能存在缺陷,因为在支付成功后,PayPal的响应没有得到应有的检查。
例如:
我可以进入一些CD购买网站,向购物车中添加一些内容,然后在结帐阶段,页面上通常会出现一个表单,其中包含paypal的字段,以及“支付”的提交按钮。
使用DOM编辑器,我可以进入“live”表单,将值从£899.00更改为£0.01,然后单击提交…
当我在PayPal的时候,我可以看到金额是1美分,所以我支付了,PayPal将一些参数重定向到初始购买网站,该网站只验证诸如payment_status=1等参数,而不验证支付的金额。
如果没有足够的日志记录,或者产品是自动分派的,那么成本就会很高。
最糟糕的一类网站是提供应用程序、软件、音乐等的网站。
太可怕了,我告诉我所有的朋友取消账户!
我在一家很受欢迎的赌场网站工作。flash前端不仅仅是一个不起眼的终端。他们有一个视觉错误,不正确地管理头像图像。在我和我的朋友解决这个问题的时候,我们发现了一个完全不同的缺陷。
我们观察了从客户端到服务器的流量,发现它是base64编码的。 考虑到它会有所帮助,构建了一个简单的python终端脚本,可以利用它。我们发现客户端会向服务器发送命令和逻辑信息。
几分钟之内,我就能简单地输入我有多少筹码,谁赢了,我有什么手牌,简单地用纯文本写出来!
另一个主要缺陷-用户密码被加密,管理员密码没有使用与以前相同的漏洞,我获得了数据库信息,找到管理员登录并接管了系统。
About 3 years ago I built a site for a somewhat large non-profit organization in our state. When it came time to deploy the application to their web host server, I noticed an odd file named "cc.txt" or something obvious like that in their public site. It was under their web root, was getting served, and was a csv file of all their donor's names, addresses, credit card numbers, expiration dates, and CVV/CVC codes. I cannot count the number of times I brought the issue up - first to my boss, then our company accountant, the client's IT director, finally the client's President. That was 3 years ago. The file is still being served, it can even be googled. And it's been updated. I tend not to respond to their donation solicitations when I get them.
前一段时间,JPG图像加载库的窗口存在安全漏洞。被电子邮件中的图像感染。消
我想说,最糟糕的安全漏洞是不了解/理解您的环境和第三方工具,如果您将它们包含在您的程序中。
一个真实的例子:
在我上的两所不同的学校,他们使用的是基于Windows的第三方软件管理的网络。一个这样的工具监控磁盘空间,如果你超过,它会提醒你,要求你删除文件或将它们复制到软盘。
但是…他们有一个帮助,使用标准的Windows帮助查看器!!
要绕过注销检查,您只需要按下电源按钮-关闭而不是注销只是关闭应用程序!
至于登录,你所需要做的就是打开帮助,点击文件>打开,在文件名称中,然后,有许多不同的事情……
你可以输入C:\Windows,一旦加载,输入*。*,然后你可以右键单击Explorer.exe,然后选择打开,然后将盒子拖出/底部角落…当你关闭电脑时,没有问题!
您可以打开任务管理器并关闭应用程序。
你可以打开一个excel文档(或任何Office程序),启动一个宏,然后做你想做的事情!
所以…我想说,这家公司很愚蠢,因为他们在其他程序中也有各种各样的问题,但是,这是最大的问题,他们能够绕过它,只是因为他们使用了Windows帮助,而没有意识到它的含义。
推荐文章
- JavaScript:客户端验证与服务器端验证
- ASP。NET身份的默认密码散列器-它是如何工作的,它是安全的?
- 主体、使用者和主体之间的意义和区别是什么?
- 阻止人们入侵基于php的Flash游戏高分表的最佳方法是什么
- 在php中生成一个随机密码
- java.util.Random和java.security. securerrandom的区别
- Docker和安全密码
- 准备好的语句如何防止SQL注入攻击?
- 为什么人们会写“throw 1;<不要邪恶>”和“for(;;);”在json响应前?
- 非加密用途的最快哈希?
- SHA512 vs. Blowfish和Bcrypt
- cer、pvk和pfx文件有什么区别?
- Django设置“SECRET_KEY”的目的是什么?
- 如何从命令行重置Jenkins安全设置?
- 如何通过SFTP从服务器检索文件?
