Mauvaise programmation

Mots de passe en clair dans les journaux applicatifs
-  Fuite d'information, vol de session, rebond
Exemple PHP
- Implémentation d'une fonction check_session pour faire du register_globals :
- Permet à l'utilisateur de redéfinir n'importe quelle variable globale et variable interne au moteur PHP
- -  Listage des profils utilisateurs sans authentification, facturation d'un profil quelconque, ajout de privilège administrateur à un profil quelconque, compromission système, ...
- Recommander d'enlever magic_quotes_gpc entraîne ce type de vulnérabilité

Mots de passe en clair dans les journaux applicatifs