Quanto è facile hackerare un modulo di login in HTML?

Val Choung'risposta a "Quanto è facile hackerare un modulo di login HTML?" copre già questo argomento molto bene, quindi aggiungerò solo un paio di esperienze aneddotiche.

Su vari ISP's che ho compromesso, ho scoperto che iniziando il processo di creazione dell'account, tenendo aperta una seconda finestra di selezione del nome utente, continuando alla schermata di conferma, e selezionando un nome utente esistente nella seconda finestra di selezione del nome utente, era possibile poi confermare la creazione dell'account e sovrascrivere un nome utente esistente. Questo era possibile perché il flag per la creazione dell'account era stato impostato nel processo di configurazione, e il nome utente era stato memorizzato nel buffer di configurazione dalla seconda finestra.

In un ISP, sono stato in grado di ottenere l'accesso ai loro strumenti NOC rimuovendo il campo "password" dall'HTML della pagina di login. Qualcosa nel modo in cui il sito era stato progettato - non so esattamente cosa, chiamatela intuizione o un'intuizione - mi aveva fatto sospettare che la loro logica fosse stata "SE la password NON è errata ALLORA accesso = FALSO" piuttosto che "SE la password = corretta ALLORA accesso = VERO". Dato che non c'era nessuna password da sbagliare, ero entrato con pieni privilegi amministrativi.

A MCI WorldCom, l'accesso alla loro mappa globale delle fibre altamente limitata era controllato da una password applicata tramite JavaScript. Sono sicuro di non dovervi dire come è andata a finire.

Ho altre storie di trucchi HTML, ma le terrò per un'altra risposta e un altro giorno.