Хренадцать лет назад, когда веб-почта только начиналась, кто-то, кажется hotmail, проверял логины-пароли на одном сервере, и при успешной проверке переадресовывал на другой, выставив прямо в URL флажок "пароль проверен". Времена были ещё спокойные, поэтому тот факт, что флажок можно выставить самому, минуя проверку пароля, узнали случайно - кажется, скопировав ссылку прямо из строки браузера вместе со флажком, и заменив имя пользователя. Исправляли, кстати, долго (пару строк не пропатчишь, надо всю систему авторизации менять).
Аналогия из реального мира:
- пропуск покажи
- в соседней будке проверили
- можешь проходить
Libssh, недавно. Если в процессе авторизации клиент вместо пакета "запрос авторизации" передавал пакет "авторизация успешна", сервер пропускал клиента без авторизации. Починили, впрочем, быстро.
Аналогия из реального мира:
- пропуск покажи
- можешь проходить
- ??? (вахтёр в ахуе)
- (спокойно проходишь)
https://www.linux.org.ru/news/security/14539525