Aus der Serie: Teuer muss nicht gut sein
by Volker Weber
Man sollte seine Website besser nicht von Accenture bauen lassen.
Update: Diese Seite wurde nicht von Accenture gebaut, wie Pascal schreibt. Pascal schreibt nicht, warum sich das Arbeitsamt die Arbeitsagentur so eine Website leistet. ;-)
Comments
Hier hat man wohl bei der zeigebild.cgi Funktion ordentlich daneben gearbeitet.
Lustig. Vielleicht sollte sich zeigebild.cgi nicht jede URL unterschieben lassen. Sehr schön war auch die von accenture gebaute arbeitsagentur.de-Site, die für den Suchbegriff "SAP" auch Stellen als "KrankenhauSAPotheker" anbot. Weiss aber nicht, ob das immer noch geht.
Sehr hübsch. Und Cross-Site-Scripting geht wohl auch damit. *Gähn* When will they ever learn…
Gruss,
/k
Knapp daneben, trotzdem vorbei: Berufenet ist nicht durch die genannte Beratung entwickelt wurden. Vielleicht nochmal recherchieren?
The English version is at http://tinyurl.com/3rkdc if anyone is interested.
Ich hab' das passende männliche Berufsbild beizusteuern: http://tinyurl.com/6j2c4
i do not agree with you volker. on the 1st, as mentioned by pascal, berufenet was not built from accenture ( anyone can think about them what he want, but this is not true). 2nd, a sloppiness w/in a security issue has not exigent to do with "building a website".
cheers
Ingo
BTW, seems that someone reads vowe.net, the cgi now shows "Fälschung" if you try to use it with external pictures.
One still can add arbitrary text.
An example url that still works is:
http://berufenet.arbeitsamt.de/cgi-bin/bnet2/zeigebild.cgi?bild=%2Fdata%2Fbilder%2F8382_11.jpg&text=foobar&beruf=Dilbert
Es war vor vowe schon ein paar Tage vorher in the wild und angeblich wurden auch die Betreiber informiert. *SO* ein halbherziger Fix nach so vielen Tagen ist in meinen Augen eigentlich peinlich.
