Meglehetősen sok cuccban van ilyen. Viszonylag legitim módon lehet teszt kódban (pl unit teszt futás közben nincs LDAP, de mégis kell valami dummy authenticator). Normális körülmények között a teszt kód nem fordul bele a végleges binárisba. Ha valamiért mégis belekerül, akkor ott egyéb komoly bajok is lehetnek.
Aztán előfordul, hogy a telepítés utáni, még az elés jelszó beállítása előtti bootstap folyamat részeként szerepel ilyen kód. Ez már nagyobb antipattern, mert nehéz ellenőrizni, hogy nincs-e olyan támadási vektor, hogy valahogy utólag be lehessen kapcsolni ezt a bootstrap üzemmódot, vagy esetleg valami return to libc-szerű stack manipulációval ráfuttatni a végrehajtást.
Ha meg az éles autentikátor kódban van ilyen, arra nincs mentség.
---
Internet Memetikai Tanszék