2006-12-21

Kariyer.net'te Güvenlik

Kariyer.net'te login olup ilanlara bakıyorsunuz. Bir de bakıyorsunuz arkadaşınızın özelliklerine uyan bir ilan var. Onun linkini kopyalayıp arkadaşa göndereyim demeyin. Gönderdiğiniz kişi tüm bilgilerinizi görüp, güncelleyip, silebilir. En azından bu bug giderilene kadar tavsiye et ile ilanları gönderiniz.

Teknik olarak her üye için sabit ARN kodu aşağıdaki gibi ekleniyor.

http://web7.kariyer.net/JobSearch/jobdetail.kariyer?arn=XXXXX

İlan sayfasında bu kod olduğu sürece siteye link üzerinden giren kişinin yetkili olup olmadığı kontrol edilmiyor. Bu da güvenlik açığına sebep oluyor.

Güvenlik açığını Kariyer.net'in destek birimlerine ulaştırdım. Umarım bir an önce bu açığı giderip üyeleri rahatlatırlar.

Hiç yorum yok:

.::YASAL UYARI::.

©2004-2016 Mehmet GÜZEL, http://www.mehmetguzel.net/ & http://www.mehmetguzel.com/

Site içeriği kaynak gösterilmek koşuluyla yayınlanabilir. Yazılan yazı ve yorumlar sadece yazı ve yorum sahiplerini bağlar.