faikes der arbeitsamtseite

qwww12321

Nachtrag: Die Schnittstelle wurde doch verändert. Einige Jokes gehen aber noch. Wahrscheinlich werden keine externen Bilder mehr akzeptiert.

qwww12321

Warum bin ich eigentlich immer der zweite

masterofx32

qwww12321 schrieb:

Warum bin ich eigentlich immer der zweite

Och, naja, so schlimm ist es ja nicht, die gute Absicht zählt ja *tröst*

LUZA

ja, die haben mein bild ( aufm freenet-webspace) als FÄLSCHUNG angezeigt
*HEUL*

rüdiger

Hmm, deren Webentwickler sind nicht so die Genies.

KennerDerSZene

kingruedi schrieb:

Hmm, deren Webentwickler sind nicht so die Genies.

immerhin reagieren die schnell, hätte ich von den bezahlten Eier-Schauklern vom Dienst nicht erwartet.

junix

kingruedi schrieb:

Hmm, deren Webentwickler sind nicht so die Genies.

Joah... statt einer effizienten Referer-Prüfung oder so basteln sie irgendwas hin... Wobei ich den Sinn des Scripts bis jetzt immernoch nicht durchblicke...

-junix

Bashar

Das ganze Design stinkt. Warum werden die Texte und Bild-URLs überhaupt über Parameter empfangen? Normalerweise sollte da ein einziger Parameter AngebotID oder so sein, der Rest wird serverseitig geregelt. Dass das GET-Parameter sind, macht die Sache nur leichter auszunutzen.

ZaphodBeeblebrox

heise, bzw. tp sind schuld

www.heise.de/tp/r4/artikel/19/19612/1.html

qwww12321

Bin getröstet

Ach deshalb. Ich dachte schon das einige der Entwickler hier im Forum sind. Bei CGI gar nich so unwahrscheinlich...

_top_

wow. ist doch geil. nur wegen einem thread hier steht das in den heise news.

Tanzfreak

nur wegen einem thread hier steht das in den heise news

Nö, wir hatten keine Bordsteinschwalben im Angebot.
Aber manche Sachen von den Leuten hier waren recht originell

rüdiger

Bashar schrieb:

Das ganze Design stinkt. Warum werden die Texte und Bild-URLs überhaupt über Parameter empfangen? Normalerweise sollte da ein einziger Parameter AngebotID oder so sein, der Rest wird serverseitig geregelt. Dass das GET-Parameter sind, macht die Sache nur leichter auszunutzen.

Jup. Selbst ein Refer-Check würde ich nur als Dirty-Hack ansehen. So etwas macht man nicht.

btw. typisch Telepolis Trottel. Es handelt sich dabei ja nicht um eine Sicherheitslücke, da ja keine Sicherheit gefährdet wird. Naja, was will man schon von Leuten erwarten, die lange ein Flashplugin als Menü hatten!

sdkhfkskfkdah

[url]
http://berufenet.arbeitsamt.de/cgi-bin/bnet2/zeigebild.cgi?bild=%2Fdata%2Fbilder%2F7748c_09.jpg&text=Jetzt + muß + ich + nur + noch+ lesen +lernen
[/url]

......

Tanzfreak schrieb:

nur wegen einem thread hier steht das in den heise news

Nö, wir hatten keine Bordsteinschwalben im Angebot.

doch.

snOOfy

Doof. Jetzt muss man schon auf dem Arbeitsamt Server nach verarschbaren Bildern suchen...

sarfuan

Bashar schrieb:

Das ganze Design stinkt. Warum werden die Texte und Bild-URLs überhaupt über Parameter empfangen? Normalerweise sollte da ein einziger Parameter AngebotID oder so sein, der Rest wird serverseitig geregelt. Dass das GET-Parameter sind, macht die Sache nur leichter auszunutzen.

http://berufenet.arbeitsamt.de/perl/bnet2/zeichmal.cgi?id=7748c_09
Ob da jemand deinen Beitrag gelesen hat?

Bashar

Oh schön, sie haben auch sofort überwiesen

HEZ

Bashar schrieb:

Oh schön, sie haben auch sofort überwiesen

Nur haben sie die Kontonummer hinten mit Nullen aufgefüllt...

BF_31

sarfuan schrieb:

http://berufenet.arbeitsamt.de/perl/bnet2/zeichmal.cgi?id=7748c_09
Ob da jemand deinen Beitrag gelesen hat?

zeichmal.cgi - was arbeiten denn da für Script-Kiddies?