Wer kennt Wen? Diese Frage stellen sich wohl einige Leute, denn die Social-Networking-Seite wer-kennt-wen.de hat in letzter Zeit kräftig zugelegt. Leider scheinen aber die Programmierer beim Coding etwas geschlampt zu haben. Gästebucheinträge lassen sich einfach per GET-Request absetzen – ohne SPAM-Prüfung oder ähnliches. Lediglich das Versenden an vom User gesperrte GBs wird mit einer Mitteilung quittiert, dass der Vorfall an die Admins gemeldet wurde. Auch bei Nachrichten sieht es nicht besser aus – hier reicht ein kleiner POST-Request aus. Erste SPAM-Bots sind schon unterwegs. Nicht auszudenken, wenn als Empfänger auch noch sowas wie % oder * möglich wäre :D. Auch in den Gruppenforen sieht es nicht besser aus – über eine kleine Modifikation der URL lässt sich zugriff auf sämtliche Gruppenforen nehmen – normal ist hierfür eine Freischaltung des Gruppeninhabers nötig. Scheint noch viel Arbeit zu geben für die Admins…