Kā man šodien izdevās lasīt svešu uzņēmumu vēstules draugiem.lv/lapas!

Šodien saņēmām pirmo vēstuli no jauniešiem, kuri ar mums izvēlējās sazināties caur draugiem.lv/lapas. Tā kā draugiem.lv nenodrošina iespēju atbildēt tieši ziņas sūtītājam, tad nosūtīju tiešo saiti kolēģiem, lai ieiet un atbild caur draugiem.lv.

Tavai draugiem.lv lapai ir atsūtīta jauna vēstule. Vēstules sūtītājs:Vārds Uzvārds, http://www.draugiem.lv/friend/?1234567

(*** vēstules teksts***)

Šis e-pasts ir pārsūtīts no tavas draugiem.lv lapas. Lūdzu atbildi uz šo vēstuli izmantojot draugiem.lv komunikācijas rīkus. Atbildot uz šo vēstuli ar savu e-pasta programmu, vēstules sūtītājs atbildi nesaņems.

Diezgan liels un nepatīkams bija pārsteigums, kad atklājām, ka vēstules var lasīt bez autorizēšanās.

Dzēst svešas vēstules draugiem.lv

Protams, man uzreiz arī interesēja vai ir iespējams atbildēt uz vēstuli uzdodoties ar par citu personu vai uzņēmumu. Tāpat notestēju vai var lasīt draugiem.lv APSTIPRINĀTĀS lapas.

Ja es būtu ļauns, tad varētu darīt visu to, ko var darīt lapas īpašnieks ar vēstulēm: lasīt, atbildēt un pat dzēst svaigi atnākušas vēstules. Līdz ar to lapu īpašnieki pat neuzzinātu, ka kāds viņiem ir rakstījis, izņemot gadījumus, ja nāk paziņojums uz e-pastu.

Kā “caurums” darbojās draugiem.lv/lapas?

Īstenībā lai lasītu citas lapas vēstuli, līdzīgi kā VID EDS gadījumā, bija nepieciešams tikai pamainīt parametrus adreses laikā:

http://draugiem.lv/pages/messages

Nomainot pages uz jebkuru citu reāli eksistējošu “lapu” varēja lasīt esošās vēstules, piemēram, http://draugiem.lv/umbrovskiscom/messages varētu lasīt man rakstītās vēstules.

Pēdējais punkts arī bija viens no galvenajiem, kādēļ vālējos rakstu publicēt tikai PĒC cauruma aizlāpīšanas…

Lai nebūtu tukša runāšana, lūk…

Ekrānšāviņi

Varu rakstīt un atbildēt uz vēstulēm draugiem.lv/pages vārdā :)

lasam draugiem.lv/pages

Ja rodas ļoti liela vēlme, varam dzēst arī kādu vēstuli…

Iespēja dzēst svešas vēstules draugiem.lv

Varētu taisīt arī no citām lapām ekrānšāviņus, bet nevēlējos uzprasīties.

PS. Jo vairāk strādāju ar draugiem.lv/lapas (fanu spraudni WordPress), jo vairāk atklāju dažādas nepilnības.

Jau 8 atsauksmes par Kā man šodien izdevās lasīt svešu uzņēmumu vēstules draugiem.lv/lapas!

Rolands Umbrovskis

#1646

Gaidīšu konfektes tagad draugiem.lv :)

08

#1647

Labs :)

BlackHalt

#1648

Es būtu pieglabājis vismaz visas konkurentu vēstules. Gan jau kaut ko interesantu tur atrastu.

Rolands Umbrovskis

#1649

Kontiem, kuri man un man pārstāvēto uzņēmumu ir draugiem.lv/lapas konkurentu īsti nav. Tikai caurskatīju vai tas ir visiem kontiem vai tikai draugiem.lv neapstiprinātajiem.
Protams bija vēlme kaut ko paurķēt, bet to nedarīju :)

Guigo

#1650

Liela brēka, maza villa :D

Rolands Umbrovskis

#1651

nu nez, nez… būtu interesanti palasīt advokātu lapu vēstules vai dažu labu politisko partiju lapas, nemaz nerunājot par pašiem draugiem.lv/pages :)

veciic

#1652

hehe.. saak ieziimeeties Latvijaa populaaraako caurumu forma.. (VID, draugiem.lv, kas būs nākamais? :) )

Rolands Umbrovskis

#1653

Tie “autorizācijas caurumi” vismaz MediaBox.lv tiek pārbaudīti pirmie un tikai tad tiek likts saturs…
it kā jau tikai viena rindiņa kodā.

Izsakies arī Tu