Quão fácil é hackear um formulário de login HTML?

Val Choung'a resposta do I&apos a "Quão fácil é hackear um formulário de login HTML?" já cobre este tópico muito bem, então o I'irá apenas adicionar algumas experiências anedóticas.

Em vários ISP's eu comprometi, descobri que ao iniciar o processo de criação de conta, mantendo uma janela de seleção de segundo nome de usuário aberta, continuando para a tela de confirmação, e selecionando um nome de usuário existente na janela de seleção de segundo nome de usuário, foi possível então confirmar a criação da conta e sobrescrever um nome de usuário existente. Isto foi possível porque a bandeira para a criação da conta tinha sido definida no processo de configuração, e o nome de usuário tinha sido armazenado no buffer de configuração pela segunda janela.

Em um ISP, eu consegui obter acesso às suas ferramentas NOC removendo o campo "password" do HTML da página de login. Algo sobre a forma como o site foi concebido - eu não sei exactamente o quê, chamo-lhe intuição ou um palpite - fez-me suspeitar que a sua lógica tinha sido "SE a senha NÃO fosse incorrecta ENTÃO acesso = FALSO" em vez de "SE a senha fosse correcta ENTÃO acesso = VERDADEIRO". Como não havia senha para ser incorreta, eu estava logado com todos os privilégios administrativos.

Na MCI WorldCom, o acesso ao seu mapa de fibra global altamente restrito era controlado por uma senha aplicada através do JavaScript. I'tenho certeza que não'não preciso lhe dizer como isso funcionou.

Eu tenho outras histórias de truques em HTML, mas I'vou guardar essas para outra resposta e outro dia.