सबसे खराब सुरक्षा छेद जो आपने देखा है? [बन्द है]

आपके द्वारा देखा गया सबसे खराब सुरक्षा छेद क्या है? दोषियों को बचाने के लिए विवरणों को सीमित रखना शायद एक अच्छा विचार है।

इसके लायक क्या है, यहां एक सवाल है कि क्या करें यदि आप एक सुरक्षा छेद ढूंढते हैं, और दूसरा किसी उपयोगी उत्तर के साथ यदि कोई कंपनी जवाब नहीं देती है।

ऑनलाइन स्टोर के शुरुआती दिनों से:

शॉपिंग कार्ट की मात्रा क्षेत्र में .1 दर्ज करके 90% की छूट प्राप्त कर रहा है। सॉफ्टवेयर ने ठीक से .1 * लागत के रूप में कुल लागत की गणना की, और मानव पैकिंग ने आदेश को केवल अजीब से चमक दिया "।" पैक करने के लिए मात्रा के सामने :)

कम से कम क्षम्य सुरक्षा छेद, और दुर्भाग्य से एक बहुत ही सामान्य और उस पर एक खोजने में आसान है Google हैकिंग है । इसका स्पष्ट उदाहरण:

http://www.google.com/search?q=inurl%3Aselect+inurl%3A%2520+inurl%3Afrom+inurl%3Awhere

यह आश्चर्यजनक है कि विशेष रूप से इंटरनेट, सरकारी साइटों पर कितने पृष्ठ हैं, क्वेरी स्ट्रिंग के माध्यम से एक SQL क्वेरी पास करें। यह SQL इंजेक्शन का सबसे खराब रूप है, और यह कमजोर साइटों को खोजने के लिए बिल्कुल भी प्रयास नहीं करता है।

मामूली चोटियों के साथ, मैं phpMyAdmin के असुरक्षित इंस्टॉलेशन, MySQL के असुरक्षित इंस्टॉलेशन, उपयोगकर्ता नाम और पासवर्ड वाले क्वेरी स्ट्रिंग्स आदि को खोजने में सक्षम हूं।

सोशल इंजीनियरिंग:

<Cthon98> hey, if you type in your pw, it will show as stars
<Cthon98> ********* see!
<AzureDiamond> hunter2
<AzureDiamond> doesnt look like stars to me
<Cthon98> <AzureDiamond> *******
<Cthon98> thats what I see
<AzureDiamond> oh, really?
<Cthon98> Absolutely
<AzureDiamond> you can go hunter2 my hunter2-ing hunter2
<AzureDiamond> haha, does that look funny to you?
<Cthon98> lol, yes. See, when YOU type hunter2, it shows to us as *******
<AzureDiamond> thats neat, I didnt know IRC did that
<Cthon98> yep, no matter how many times you type hunter2, it will show to us as *******
<AzureDiamond> awesome!
<AzureDiamond> wait, how do you know my pw?
<Cthon98> er, I just copy pasted YOUR ******'s and it appears to YOU as hunter2 cause its your pw
<AzureDiamond> oh, ok.

से bash.org

Microsoft पर मेरे शुरुआती दिनों की सच्ची कहानी।

उस दिन जब तक आप जागते हैं और ZDNet.com पर हेडलाइन देखते हैं, तब तक आपको डर का पता नहीं चलता है, "मॉर्निंग वॉर में खोजा गया सबसे खराब इंटरनेट एक्सप्लोरर सुरक्षा छेद एवर है। जहां 'ब्लाह' कोड है जिसे आपने खुद छह महीने पहले लिखा था ।

काम करने के तुरंत बाद मैंने परिवर्तन लॉग की जाँच की और पाया कि किसी अन्य टीम पर - किसी ने जिस पर हमने उत्पाद में बदलाव करने के लिए भरोसा किया था - मेरे कोड की जाँच की थी, बिना किसी अच्छे कारण के, सुरक्षा रजिस्ट्री कुंजी सेटिंग्स का एक गुच्छा बदल दिया, इसे वापस चेक किया और कभी भी कोड की समीक्षा नहीं की या किसी को इसके बारे में नहीं बताया। आज तक मुझे नहीं पता कि पृथ्वी पर उसने क्या सोचा था कि वह क्या कर रहा है; इसके बाद उन्होंने कंपनी छोड़ दी। (अपने हिसाब से)

(अद्यतन: टिप्पणियों में उठाए गए मुद्दों के लिए कुछ प्रतिक्रियाएँ:

सबसे पहले, ध्यान दें कि मैं धर्मार्थ स्थिति लेने के लिए चुनता हूं कि सुरक्षा कुंजी में परिवर्तन अनजाने में किया गया था और दुर्भावना के बजाय लापरवाही या अपरिचितता पर आधारित था। मेरे पास एक तरह से या दूसरे के पास कोई सबूत नहीं है, और यह मानना ​​है कि गलतियों को मानव पतन के लिए विशेषता देना बुद्धिमानी है।

दूसरा, हमारे चेकइन सिस्टम बहुत अधिक मजबूत हैं, जितना वे बारह साल पहले थे। उदाहरण के लिए, अब चेकइन सिस्टम के बिना कोड की जाँच संभव नहीं है कि इच्छुक पार्टियों को परिवर्तन सूची ईमेल करें। विशेष रूप से, जहाज के चक्र में देर से किए गए बदलावों में उनके आसपास बहुत सारी "प्रक्रिया" होती है जो यह सुनिश्चित करती है कि उत्पाद की स्थिरता और सुरक्षा सुनिश्चित करने के लिए सही बदलाव किए जा रहे हैं।)

वैसे भी, बग यह था कि एक ऑब्जेक्ट जो इंटरनेट एक्सप्लोरर से उपयोग करने के लिए सुरक्षित नहीं था, गलती से "स्क्रिप्टिंग के लिए सुरक्षित" के रूप में चिह्नित किया गया था। ऑब्जेक्ट द्विआधारी फ़ाइलों को लिखने में सक्षम था - OLE स्वचालन प्रकार पुस्तकालय, वास्तव में - डिस्क स्थान के लिए। इसका मतलब यह था कि एक हमलावर एक प्रकार की लाइब्रेरी तैयार कर सकता है जिसमें शत्रुतापूर्ण कोड के कुछ तार होते हैं, इसे एक पथ पर सहेजें जो एक ज्ञात निष्पादन योग्य स्थान था, इसे किसी चीज़ का विस्तार दें जिससे एक स्क्रिप्ट चल सके, और उम्मीद है कि किसी तरह उपयोगकर्ता गलती से कोड चला जाएगा। मैं किसी भी सफल "वास्तविक दुनिया" हमलों के बारे में नहीं जानता, जो इस भेद्यता का उपयोग करता था, लेकिन इसके साथ काम करने वाले शोषण को शिल्प करना संभव था।

हमने उस एक के लिए जल्दी से एक पैच भेज दिया, मैं आपको बता दूं।

मैंने JScript में कई और सुरक्षा छेदों का कारण बना और बाद में, लेकिन उनमें से कोई भी कभी भी प्रचार के पास नहीं मिला जो किसी ने किया था।

मुझे उम्मीद है कि आप यहां गलत कर सकते हैं। (बहुत गलत, वास्तव में):

String emailBody = "";

for (int i = 0; i < subscribers.Count; i++)
{
    emailBody += "Hello " + subscribers[i].FirstName + ",";
    emailBody += "this is a reminder with your account information: \n\n:";
    emailBody += "Your username: " + subscribers[i].Username + "\n";
    emailBody += "Your password: " + subscribers[i].Password + "\n";
    emailBody += "Have a great day!";

    emailDispatcher.Send(subscribers[i].EmailAddress, emailBody);
}

अंतिम प्राप्तकर्ता सबसे खुश था;)

पुराने आईबीएम सिस्टम 36 डंबल टर्मिनलों में एक कीबोर्ड संयोजन था जिसने एक मैक्रो की रिकॉर्डिंग शुरू की थी। इसलिए जब एक टर्मिनल लॉग इन नहीं था, तो आप एक मैक्रो की रिकॉर्डिंग शुरू कर सकते हैं और इसे उस स्थिति में छोड़ सकते हैं। अगली बार जब किसी ने लॉग इन किया, तो कीस्ट्रोक्स को मैक्रो में रिकॉर्ड किया जाएगा और अधिकतम अनुमत कुंजी दर्ज किए जाने पर रिकॉर्डिंग स्वचालित रूप से समाप्त हो जाएगी। बस बाद में वापस आएं और ऑटोलॉग-इन के लिए मैक्रो को फिर से दोहराएं।

सबसे खराब सुरक्षा छेद जो मैंने कभी देखा है, वास्तव में आपके द्वारा सही मायने में कोडित किया गया था और मेरे पूरे डेटाबेस को नष्ट करने के लिए Google बीओटी का कारण बना।

जब मैं पहली बार क्लासिक एएसपी सीख रहा था, तो मैंने अपने स्वयं के मूल ब्लॉग एप्लिकेशन को कोडित किया। सभी व्यवस्थापक स्क्रिप्ट वाली निर्देशिका को NTLM द्वारा IIS पर सुरक्षित किया गया था। एक दिन मैं एक नए सर्वर में चला गया और IIS (oops) में निर्देशिका को फिर से सुरक्षित करना भूल गया।

ब्लॉग होम पेज में मुख्य व्यवस्थापक स्क्रीन के लिए एक लिंक था, और मुख्य व्यवस्थापक स्क्रीन में प्रत्येक रिकॉर्ड (कोई पुष्टि के साथ) के लिए एक DELETE लिंक था।

एक दिन मैंने डेटाबेस में हर रिकॉर्ड को नष्ट कर दिया (सैकड़ों व्यक्तिगत प्रविष्टियाँ)। मैंने सोचा कि कुछ पाठक साइट में टूट गए थे और दुर्भावनापूर्ण रूप से हर रिकॉर्ड को हटा दिया था।

मुझे लॉग से पता लगाने के लिए आया था: Google बीओटी ने साइट को क्रॉल किया था, व्यवस्थापक लिंक का पालन किया, और सभी DELETE लिंक का पालन किया, जिससे डेटाबेस में हर रिकॉर्ड को हटा दिया गया। मुझे लगा कि मैं Google बीओटी द्वारा अनजाने में समझौता किए जाने के लिए डंबस ऑफ द ईयर पुरस्कार का हकदार हूं।

शुक्र है कि मेरे पास बैकअप था।

सबसे बुरा छेद जो मैंने कभी देखा है, एक वेब एप्लिकेशन में एक बग था जहां एक खाली उपयोगकर्ता नाम और पासवर्ड आपको व्यवस्थापक के रूप में लॉग इन करेगा :)

एक बार एक वेब-साइट के URL पर इस पर ध्यान दिया।

http://www.somewebsite.com/mypage.asp?param1=x&param2=y&admin=0

अंतिम पैरामीटर को व्यवस्थापक में बदलने के लिए = 1 ने मुझे व्यवस्थापक विशेषाधिकार दिए। यदि आप नेत्रहीन उपयोगकर्ता इनपुट पर भरोसा करने जा रहे हैं तो कम से कम टेलीग्राफ न करें जो आप कर रहे हैं!

मैंने इसे डेली डब्ल्यूटीएफ में देखा ।

<script language="javascript">
<!--//
/*This Script allows people to enter by using a form that asks for a
UserID and Password*/
function pasuser(form) {
    if (form.id.value=="buyers") { 
        if (form.pass.value=="gov1996") {              
            location="http://officers.federalsuppliers.com/agents.html" 
        } else {
            alert("Invalid Password")
        }
    } else {  
        alert("Invalid UserID")
    }
}
//-->
</script>

कुछ भी नहीं इस IMHO को हरा सकते हैं।

किसी विश्वविद्यालय में कोई कम नहीं है, जो नाममात्र का रहेगा, उनके पास पोस्ट किए गए फॉर्म के बजाय यूआरएल के माध्यम से पारित किए जाने वाले सभी प्रश्न थे।

Google बॉट के साथ आने और अपने सभी URL के माध्यम से चलने और अपने डेटाबेस को मिटा देने तक इस चीज़ ने एक उपचार किया।

आश्चर्यचकित कोई भी सामाजिक इंजीनियरिंग नहीं लाया है, लेकिन मुझे इस लेख से एक किक मिली है ।

सारांश: दुर्भावनापूर्ण उपयोगकर्ता कुछ दर्जन फ्लैश ड्राइव खरीद सकते हैं, उन्हें ऑटो-रन वायरस या ट्रोजन के साथ लोड कर सकते हैं, फिर कंपनी के पार्किंग स्थल पर देर रात को फ्लैश ड्राइव छिड़कें। अगले दिन, हर कोई काम करने के लिए दिखाता है, चमकदार, कैंडी के आकार का, अस्थिर हार्डवेयर पर ठोकर खाता है और खुद से कहता है "ओह वाह, मुफ्त फ्लैश ड्राइव, मुझे आश्चर्य है कि इस पर क्या है!" - 20 मिनट बाद पूरी कंपनी का नेटवर्क ठीक हो जाता है।

"पेडो मेलन ए मिननो" , "बोलो मित्र और प्रवेश करो", मोरिया के द्वार पर।

माइक्रोसॉफ्ट बॉब
(क्रेडिट: डैन की 20 वीं सदी की परित्यक्ता )

यदि आप अपना पासवर्ड गलत तरीके से तीसरी बार दर्ज करते हैं, तो आपसे पूछा जाता है कि क्या आप अपना पासवर्ड भूल गए हैं।

http://img132.yfrog.com/img132/8397/msbob10asignin15.gif

लेकिन सुरक्षा होने के बजाय, सही पासवर्ड के लिए संकेत देना जारी रखने तक, जब तक कि यह दर्ज न हो जाए या कई गलत प्रयासों के बाद आपको लॉक न कर दे, आप कोई भी नया पासवर्ड दर्ज कर सकते हैं और यह मूल को बदल देगा! कोई भी किसी भी पासवर्ड "संरक्षित" Microsoft बॉब खाते के साथ ऐसा कर सकता है।

कोई पूर्व प्रमाणीकरण आवश्यक नहीं है। उसका मतलब है कि User1 अपने पासवर्ड को तीन बार गलत तरीके से बदलकर अपना पासवर्ड बदल सकता है और फिर चौथी बार एक नया पासवर्ड दर्ज कर सकता है - कभी भी "पासवर्ड बदलें" का उपयोग नहीं करना चाहिए।

इसका अर्थ यह भी है कि User1 ठीक उसी तरह से User2, User3 ... के पासवर्ड बदल सकता है। कोई भी उपयोगकर्ता किसी अन्य उपयोगकर्ता के पासवर्ड को केवल तीन बार गलत तरीके से बदलकर और फिर संकेत मिलने पर एक नया पासवर्ड दर्ज करके बदल सकता है - और फिर वे खाते तक पहुंच सकते हैं।

http://img132.yfrog.com/img132/9851/msbob10asignin16.gif

मेरे पास जो एक्स का पूर्व घर का पता था, और उसी शहर में उसका नया वर्तमान पता जानने की जरूरत थी, लेकिन उसके पास संपर्क करने का कोई तरीका नहीं था। मुझे लगा कि वह मेल ऑर्डर कैटलॉग का सामान्य दैनिक ढेर प्राप्त कर रहा है, इसलिए मैंने मनमाने ढंग से व्यूज कैंडीज के लिए 800 नंबर पर कॉल किया (जैसा कि विक्टोरिया सीक्रेट, या स्विस कॉलोनी, या किसी अन्य बड़े मेलर के विपरीत):

Me: "हाय, मैं जो एक्स हूं। मुझे लगता है कि आप मुझे अपने मेलिंग सूची में दो बार, मेरे पुराने पते और मेरे नए पते दोनों पर मिल चुके हैं। क्या आपका कंप्यूटर मुझे [पुराने पते] या [नकली पते] पर दिखाता है। ? "

ऑपरेटर: "नहीं, हम आपको [नए पते] पर दिखाते हैं।"

टेक्स्टबॉक्स में 1 = 1 देने से सिस्टम के सभी उपयोगकर्ताओं की सूची बन जाती है।

रहने के लिए एक आवेदन सुरक्षा सलाहकार होने के नाते बहुत सारे सामान्य मुद्दे हैं जो आपको किसी वेबसाइट पर कुछ के माध्यम से प्रशासित करने देते हैं। लेकिन वास्तव में अच्छा हिस्सा वह है जब आप एक मिलियन डॉलर के मोज़े खरीद सकते हैं।

यह इस टमटम पर काम करने वाला मेरा एक दोस्त था, लेकिन इसका मतलब यह था कि एक निश्चित अब बहुत लोकप्रिय ऑनलाइन बुक (और बाकी सब) की वस्तुओं की कीमतों को HTML में ही एक छिपे हुए क्षेत्र के रूप में संग्रहीत किया गया था। शुरुआती दिनों में इस बग में बहुत सारे ऑनलाइन स्टोर थे, वे बस वेब का पता लगाना शुरू कर रहे थे। बहुत कम सुरक्षा जागरूकता, मेरा मतलब है कि वास्तव में कौन एचटीएमएल डाउनलोड करने वाला है, छिपे हुए क्षेत्र को संपादित करता है और ऑर्डर को फिर से सबमिट करता है?

स्वाभाविक रूप से हमने कीमत को 0 में बदल दिया और 1 मिलियन जोड़े मोज़े का आदेश दिया। आप मूल्य को नकारात्मक में भी बदल सकते हैं लेकिन ऐसा करने से उनके बैकेंड बिलिंग सॉफ्टवेयर बफर का कुछ हिस्सा लेनदेन समाप्त हो जाता है।

अगर मैं एक और चुन सकता है यह वेब अनुप्रयोगों में canonicalization मुद्दों पथ होगा। Foo.com?file=../../../../cc/passwd करने में सक्षम होना अद्भुत है

डेटाबेस रूट पासवर्ड को दुर्घटना से स्रोत नियंत्रण के लिए प्रतिबद्ध करना। यह बहुत बुरा था, क्योंकि यह सोर्सफोर्ज पर स्रोत नियंत्रण था।

कहने की जरूरत नहीं है कि पासवर्ड बहुत जल्दी बदल गया।

जब प्रमुख आईटी कर्मचारी कंपनी छोड़ देते हैं, तो पासवर्ड नहीं बदलते।

हालांकि यह सबसे खराब सुरक्षा छेद नहीं है जो मैंने कभी देखा है। लेकिन यह कम से कम सबसे खराब है जो मैंने खुद खोजा है:

ऑडियोबुक के लिए एक बहुत ही सफल ऑनलाइन दुकान ने सफल प्रमाणीकरण के बाद वर्तमान उपयोगकर्ता की पहचान की जानकारी संग्रहीत करने के लिए एक कुकी का उपयोग किया। लेकिन आप कुकी में उपयोगकर्ता आईडी को आसानी से बदल सकते हैं और अन्य खातों तक पहुंच सकते हैं और उन पर खरीद कर सकते हैं।

.Com युग की शुरुआत में, मैं विदेशों में एक बड़े रिटेलर के लिए काम कर रहा था। हमने बहुत रुचि के साथ देखा क्योंकि हमारे प्रतियोगियों ने हमारे सामने महीनों पहले एक ऑनलाइन स्टोर लॉन्च किया था। बेशक, हम इसे आज़माने चले गए ... और जल्दी से महसूस किया कि हमारी खरीदारी की गाड़ियाँ मिश्रित हो रही थीं। क्वेरी स्ट्रिंग के साथ थोड़ा खेलने के बाद, हमें एहसास हुआ कि हम एक-दूसरे के सत्रों को हाईजैक कर सकते हैं। अच्छे समय के साथ, आप वितरण पता बदल सकते हैं, लेकिन भुगतान विधि को अकेले छोड़ दें ... यह सब आपके पसंदीदा आइटम के साथ गाड़ी भरने के बाद।

जब मैंने पहली बार कंपनी में काम किया था, तब मैं अपने बॉस को एक नए ग्राहक की मौजूदा ई-कॉमर्स वेब साइट पर देख रहा था। यह IIS और ई-कॉमर्स दोनों के शुरुआती शुरुआती दिनों में था, और सुरक्षा, हम कहेंगे, कड़े से कम।

एक लंबी कहानी को छोटा करने के लिए, उन्होंने एक URL (बस जिज्ञासा से बाहर) को बदल दिया, और महसूस किया कि निर्देशिका ब्राउज़िंग बंद नहीं की गई थी, इसलिए आप URL के अंत में केवल पृष्ठ का नाम काट सकते हैं और सभी फ़ाइलों को देख सकते हैं वेब सर्वर।

हमने एक्सेस डेटाबेस युक्त एक फ़ोल्डर ब्राउज़ करना समाप्त कर दिया, जिसे हमने डाउनलोड किया। यह संपूर्ण ई-कॉमर्स ग्राहक / ऑर्डर डेटाबेस था, जो कई हजार अनएन्क्रिप्टेड क्रेडिट कार्ड नंबरों के साथ पूरा हुआ था।

लोग सार्वजनिक वेबसाइटों पर अपना पासवर्ड पोस्ट कर रहे हैं ...

जब मैं 13 साल का था तब मेरे स्कूल ने छात्रों के लिए एक सोशल नेटवर्क खोला। दुर्भाग्य से उनके लिए मुझे एक सुरक्षा बग मिला जहां आप URI को किसी अन्य उपयोगकर्ता नाम में बदल सकते हैं जैसे "? UserID = 123" और उस उपयोगकर्ता के लिए लॉग इन हो जाएं। जाहिर है मैंने अपने दोस्तों को बताया, और अंत में स्कूलों का सोशल नेटवर्क पोर्न से भर गया।

हालांकि यह अनुशंसा नहीं करेंगे।

मुझे लगता है कि सुपरयूज़र एक्सेस के लिए रिक्त उपयोगकर्ता नाम / पासवर्ड फ़ील्ड अब तक सबसे खराब है। लेकिन एक मैंने खुद देखा है

if (password.equals(requestpassword) || username.equals(requestusername))
{
    login = true;
}

बहुत बुरा एक ऑपरेटर इतना बड़ा अंतर बनाता है।

मेरा एक बैंक होगा जिसके लिए मैं ग्राहक था। मैं लॉग ऑन करने में सक्षम नहीं था, इसलिए मैंने ग्राहक सेवा को कॉल किया। उन्होंने मुझसे मेरा उपयोगकर्ता नाम और कुछ नहीं मांगा - कोई सुरक्षा प्रश्न नहीं पूछा या मेरी पहचान सत्यापित करने का प्रयास नहीं किया। फिर उन्होंने ईमेल पते पर पासवर्ड रीसेट भेजने के बजाय, जो उन्होंने फ़ाइल पर था, मुझसे पूछा कि इसे भेजने के लिए क्या ईमेल पता है। मैंने उन्हें फ़ाइल पर दी गई जानकारी से अलग एक पता दिया, और अपना पासवर्ड रीसेट करने में सक्षम था।

इसलिए अनिवार्य रूप से, सभी हैकर को मेरे उपयोगकर्ता नाम की आवश्यकता होगी, और वह फिर मेरे खाते तक पहुंच सकता है। यह एक प्रमुख बैंक के लिए था जो संयुक्त राज्य में कम से कम 90% लोगों ने सुना होगा। ऐसा करीब दो साल पहले हुआ था। मुझे नहीं पता कि यह एक खराब प्रशिक्षित ग्राहक सेवा प्रतिनिधि था या यदि वह मानक प्रक्रिया थी।

मैं एक मैं बनाया साझा करेंगे। एक प्रकार का।

वर्षों और साल पहले और साल पहले मैं जिस कंपनी में काम कर रहा था, वह उनके एएसपी वेब साइट पर इंडेक्सिंग चाहता था। तो मैं चला गया और सूचकांक सर्वर स्थापित किया, कुछ व्यवस्थापक निर्देशिकाओं को छोड़कर और सब अच्छा था।

हालाँकि मेरे लिए किसी ने अज्ञात को वेब सर्वर के लिए बिक्री व्यक्ति ftp एक्सेस दिया था ताकि वह घर से काम कर सके, यह डायलअप का दिन था और यह उसके लिए सबसे आसान तरीका था कि वह फाइलों को स्वैप कर सके .... और उसने चीजें अपलोड करना शुरू कर दिया, हमारी सेवाओं पर मार्कअप का विवरण देने वाले दस्तावेज़ों सहित .... जो कि सर्वर को अनुक्रमित करता है और "कॉस्ट" के लिए लोगों द्वारा खोजे जाने पर सेवा शुरू करता है।

याद रखें कि बच्चे, श्वेत सूची में नहीं होते हैं।

सबसे सरल में से एक, अभी तक वास्तव में लागत योग्य है:

भुगतान प्रणाली जो पेपाल जैसे इंजन का उपयोग करती है त्रुटिपूर्ण बनाया जा सकता है क्योंकि भुगतान सफल होने के बाद पेपल से प्रतिक्रिया वापस नहीं ली गई है क्योंकि यह होना चाहिए।

उदाहरण के लिए:

मैं कुछ सीडी खरीद वेबसाइट पर जा सकता हूं और कार्ट में कुछ सामग्री जोड़ सकता हूं, फिर चेकआउट चरणों के दौरान आमतौर पर उस पृष्ठ पर एक फॉर्म होता है जिसे पेपाल के लिए फ़ील्ड के साथ पॉपुलेट किया गया है, और "पे" के लिए एक बटन सबमिट करें।

एक डोम संपादक मैं का उपयोग करना प्रपत्र "लाइव" में जाने और से मूल्य बदल सकते हैं £899.00करने के लिए£0.01 और उसके बाद सबमिट क्लिक करें ...

जब मैं चीजों के पेपल साइड पर होता हूं, तो मैं देख सकता हूं कि राशि 1 पैसा है, इसलिए मैं भुगतान करता हूं और पेपल कुछ मापदंडों को प्रारंभिक खरीद साइट पर पुनर्निर्देशित करता है, जो केवल मापदंडों को मान्य करता है जैसे payment_status=1 , आदि करते हैं, और नहीं। भुगतान की गई राशि को मान्य करें।

यह महंगा हो सकता है अगर उनके पास पर्याप्त लॉगिंग नहीं है या उत्पादों को स्वचालित रूप से भेजा जाता है।

सबसे खराब प्रकार की साइटें वे साइटें हैं जो एप्लिकेशन, सॉफ़्टवेयर, संगीत आदि वितरित करती हैं।

कैसे एक ऑनलाइन दस्तावेज़ प्रबंधक के बारे में, जो आपके द्वारा याद की जाने वाली प्रत्येक सुरक्षा अनुमति को सेट करने की अनुमति देता है ...

जब तक आप डाउनलोड पृष्ठ पर नहीं आए हैं ... download.aspx? DocumentId = 12345

हां, डॉक्यूमेंटआईड डेटाबेस आईडी (ऑटो-इन्क्रीमेंट) था और आप हर एक नंबर को लूप कर सकते थे और किसी को भी कंपनी के सभी दस्तावेज मिल सकते थे।

जब इस समस्या के लिए सतर्क परियोजना प्रबंधक प्रतिक्रिया थी: ठीक है, धन्यवाद। लेकिन किसी ने भी पहले इस पर ध्यान नहीं दिया है, तो चलो इसे वैसे ही रखें।

नॉर्वेजियन पिज्जा डिलीवरी में एक सुरक्षा छेद था जहां आप अपने नए और चमकदार इंटरनेट पोर्टल पर पिज्जा की नकारात्मक मात्रा का आदेश दे सकते थे और उन्हें मुफ्त में प्राप्त कर सकते थे।