Худшая дыра в безопасности, которую вы видели? [закрыто]
Я не уверен, что вопрос по-прежнему актуальный, но есть еще один способ решить проблему: Docker. Можно установить почти пустой контейнер Source Distribution (Распространение, используемый для разработки), и скопировать файлы в Container. Таким образом, вам не нужно создавать файловую систему, необходимую для chroot.
125 ответов
Hitting the cancel button on Windows 98 login screen would give you access to the system anyway.
Who can forget the classic Windows 98 security hole?
Copying password text ********* and pasting it into a word processor would show you the password on just about anything.
Приложение, использующее грани и управляемые компоненты. Компонент, используемый для редактирования уже вошедшего пользователя, был таким же , который использовался в форме саморегистрации, где единственной разницей были два скрытых поля. Имея в виду? Если вы получите чей-то номер документа (эквивалент SSN в США), вы действительно можете изменить его пароль.
В моей старой школе пароли учеников были такими же, как и их имя пользователя, ПЛЮС их было легко получить их имена пользователей (число, например, 123233), тогда вы могли нажмите столбец «Добавить» и узнайте имя и фамилию студентов, а также их имена пользователей. Так что было легко засунуть в их учетные записи случайный мусор и заставить их думать, что в машине есть "привидение"
Как насчет публикации журнала ошибок ELMAH в Интернете?