Vilket är den roligaste/dummaste säkerhetsbristen ni stött på?

En tråd för att slappna av hjärnan och kanske generera ett skratt eller två. Här uttrycker vi humor, frustration, ilska och annat mot de knasigaste, dummaste, roligaste och mest spektakulära säkerhetsbrister vi stött på. Kul med kontext, men ni avslöjar givetvis så mycket ni själva vill.

Mitt bidrag:

Svenskt webbhotell där administratör skrev ett enkelt shell script som skulle kopiera diverse systemfiler varje dag i backup-syfte i fall någonting hände under dennes semester. Resultatet?
/backup innehållande etc.tgz, root.tgz, var.tgz och flera andra intressanta filer, samtliga med world read-rättigheter. Shell scriptet hade kört som root för att få med alla viktiga systemfiler, men admin missade sätta umask.

Så farligt var det ju inte. Inte direkt någon som enkelt kunde få/fick utökade rättigheter.

Hittade ett system en gång där /etc/init.d/* hade chmod 777. Slå den ni

Hittade en gång root-lösenordet i en fil som helt enkelt hette: root.txt... Den slår väl nästan allt.

Hade en säkerhetsbrist som jag gick igenom där bara root kunde göra något på servern d.v.s att vanliga användare inte kunde göra något.. Kändes inte roligt

Opatchad Chroot

Här om dagen så satt jag och väntade på tåget.
Så behövde ett nätverk att ansluta till.

Hittade några med wep, så ansluter till en random bara.

Så ansluter till det nätverket och börjar leka lite.

Körde bland annat DNS-spoof för ett simpelt försök till lite fiskande : >

Personen bredvid mig börjar mumla något skit, men det tänkte inte jag på, bara fortsätter med det jag gör.
Sen ringer han hans ISP för telefonen antar jag (det lät som det) och säger att han inte kommer ut på internet rätt utan att han bara kommer till massor med konstiga sidor plus att han inte kommer inte på facebook.

Då är det jag som har rört till det i personen bredvid mig telefon.
Så jag slog igen datorn och drog till tåget.

Kanske inte bästa historian men något ändå

Att attackera en lösenordshash i /etc/shadow kan knappats definieras som "enkelt" i detta fall med tanke på den tid det tar.

En liten svensk community som fanns för några år sedan:
När man gick in på en inställningar kom man till en sida med url liknande: www.sidan.se/installningar.php?id=1231

Ändrade man då värdet på id kom man enkelt in på någon annans inställningar. Som pricken över i:et var alla fälten i inställningar ifyllda, inklusive lösenord.

SQLinjection made easy

URL: ?id=1337&adminAuth=0


Ja vad skulle man göra.

Måste nog vara när man gick på högstadiet och dom körde någon äldre Citrix version på windows 98 tror ja det va. Som vanlig elev användare så kunde man högerklicka på valfri bild på webben och välja gå till bild mapp så blinkade det till så vart man någon form av administratör användare och hade tillgång till kontrollpanel, cmd och liknande och såg även nätverksmappar(tror ja det va).

En katalog med namnet privatbilder med chmod 777..