Webサービスやcgiやサーバーなど。
検証する人が少ないからかもしれないけど色々問題がある場合が多い。
「ハッカーズ その侵入の手口 奴らは常識の斜め上を行く」の先行公開版のChapter5にもあったけど、まさにそんな状況(ただしproxyはなかなかないし、Web Serviceの穴の方がひどいけど)。
特に古いperlスクリプトは穴だらけ。ソースさえあれば初心者でも何とかなる。ソースが無くてもグーグルを使ってurl推測されると危ない。今さら使おうとする気が知れない。さらにperlにはパスワードをソースに平文で埋め込むという習慣があった(今でもある?)。サーバーの片隅に残しておく気が知れない。車輪の再開発は百害あって一理無し。
#個人的には2chやfutabaやはてなにもまだやばそうなバグが残ってる気ガス
#特に2chは削除人などが勝手に作ったツール群(boo80とか)が残ってたはずだし。
#PHPではたまに出力に\0が混ざるバグがあった(今でもある?)。まぁ悪用の方法は思い浮かばないけど。
#pukiwikiはさすがにもうセキュリティーバグは無いと思う。多分。いやCSSのIE独自拡張のexpressionがどこも書けないかは調べてないけど。
#それと�とかで制御文字を使ってfirefox上で何か出来たはず(IE不可)。何が出来たか忘れたけど。
#リファラは偽装可能なのであまり当てにできないけど、第三者が知らずに他サイトのPOSTスクリプトを踏んで来たときは防止できる。
#セッションIDはIPと共にしておかないとcookieが漏れたとき乗っ取り可能。cookie保存サーバーが自動的にアクセスするようになってたら終わり。PHPのセッションIDの実装がどうなってるかは知らない。