faikes der arbeitsamtseite
-
Das ganze Design stinkt. Warum werden die Texte und Bild-URLs überhaupt über Parameter empfangen? Normalerweise sollte da ein einziger Parameter AngebotID oder so sein, der Rest wird serverseitig geregelt. Dass das GET-Parameter sind, macht die Sache nur leichter auszunutzen.
-
heise, bzw. tp sind schuld
-
Bin getröstet
Ach deshalb. Ich dachte schon das einige der Entwickler hier im Forum sind. Bei CGI gar nich so unwahrscheinlich...
-
wow. ist doch geil. nur wegen einem thread hier steht das in den heise news.
-
nur wegen einem thread hier steht das in den heise news
Nö, wir hatten keine Bordsteinschwalben im Angebot.
Aber manche Sachen von den Leuten hier waren recht originell
-
Bashar schrieb:
Das ganze Design stinkt. Warum werden die Texte und Bild-URLs überhaupt über Parameter empfangen? Normalerweise sollte da ein einziger Parameter AngebotID oder so sein, der Rest wird serverseitig geregelt. Dass das GET-Parameter sind, macht die Sache nur leichter auszunutzen.
Jup. Selbst ein Refer-Check würde ich nur als Dirty-Hack ansehen. So etwas macht man nicht.
btw. typisch Telepolis Trottel. Es handelt sich dabei ja nicht um eine Sicherheitslücke, da ja keine Sicherheit gefährdet wird. Naja, was will man schon von Leuten erwarten, die lange ein Flashplugin als Menü hatten!
-
-
Tanzfreak schrieb:
nur wegen einem thread hier steht das in den heise news
Nö, wir hatten keine Bordsteinschwalben im Angebot.
doch.
-
Doof. Jetzt muss man schon auf dem Arbeitsamt Server nach verarschbaren Bildern suchen...
-
Bashar schrieb:
Das ganze Design stinkt. Warum werden die Texte und Bild-URLs überhaupt über Parameter empfangen? Normalerweise sollte da ein einziger Parameter AngebotID oder so sein, der Rest wird serverseitig geregelt. Dass das GET-Parameter sind, macht die Sache nur leichter auszunutzen.
http://berufenet.arbeitsamt.de/perl/bnet2/zeichmal.cgi?id=7748c_09
Ob da jemand deinen Beitrag gelesen hat?
-
Oh schön, sie haben auch sofort überwiesen
-
Bashar schrieb:
Oh schön, sie haben auch sofort überwiesen
Nur haben sie die Kontonummer hinten mit Nullen aufgefüllt...
-
sarfuan schrieb:
http://berufenet.arbeitsamt.de/perl/bnet2/zeichmal.cgi?id=7748c_09
Ob da jemand deinen Beitrag gelesen hat?zeichmal.cgi - was arbeiten denn da für Script-Kiddies?
-
"arbeiten"...