Examples: query, "exact match", wildcard*, wild?ard, wild*rd
Fuzzy search: cake~ (finds cakes, bake)
Term boost: "red velvet"^4, chocolate^2
Field grouping: tags:(+work -"fun-stuff")
Escaping: Escape characters +-&|!(){}[]^"~*?:\ with \, e.g. \+
Range search: properties.timestamp:[1587729413488 TO *] (inclusive), properties.title:{A TO Z}(excluding A and Z)
Combinations: chocolate AND vanilla, chocolate OR vanilla, (chocolate OR vanilla) NOT "vanilla pudding"
Field search: properties.title:"The Title" AND text
Zurück zum Beitrag

Versionen 3

vor 3 Jahren
Andreas Klein
155 × 4 Administrator
Sorgen über Sicherheit bei "Anmeldedaten in Link integrieren"
Sorgen über Sicherheit bei "Anmeldedaten in Link integrieren"
Wenn man in der Schrittbenachrichtigung die "Anmeldedaten integrieren" Option wählt und einen derartigen Link bekommt: https://xxxx/jobrouter/?cmd=directOpen&workflowid=ac7af67206a0f6d8422499f388e310710000049872&username=xxxxx&key=2f64c2bc809bfd4aa5f00a5b89c63386&jr_instance_id=3 Inwieweit ist dieser Key anderweitig missbrauchbar? Kann ich diesen z.B. nutzen um via URL Manipulation an einen anderen Schritt zu kommen? Kann ich mich damit bei der API authentifizieren? Ist dieser nur exakt für diesen Schritt gültig? Verfällt dieser?
Wenn man in der Schrittbenachrichtigung die "Anmeldedaten integrieren" Option wählt und einen derartigen Link bekommt: https://xxxx/jobrouter/?cmd=directOpen&workflowid=ac7af67206a0f6d8422499f388e310710000049872&username=xxxxx&key=2f64c2bc809bfd4aa5f00a5b89c63386&jr_instance_id=3 Inwieweit ist dieser Key anderweitig missbrauchbar? Kann ich diesen z.B. nutzen um via URL Manipulation an einen anderen Schritt zu kommen? Kann ich mich damit bei der API authentifizieren? Ist dieser nur exakt für diesen Schritt gültig? Verfällt dieser?
#system #mail #jobmail
#frage #system #mail #jobmail
vor 3 Jahren
Stefan Köngeter
309 × 7 Administrator
Sorgen über Sicherheit bei "Anmeldedaten in Link integrieren"
Sorgen über Sicherheit bei "Anmeldedaten in Link integrieren"
Wenn man in der Schrittbenachrichtigung die "Anmeldedaten integrieren" Option wählt und einen derartigen Link bekommt: https://xxxx/jobrouter/?cmd=directOpen&workflowid=ac7af67206a0f6d8422499f388e310710000049872&username=xxxxx&key=2f64c2bc809bfd4aa5f00a5b89c63386&jr_instance_id=3 Inwieweit ist dieser Key anderweitig missbrauchbar? Kann ich diesen z.B. nutzen um via URL Manipulation an einen anderen Schritt zu kommen? Kann ich mich damit bei der API authentifizieren? Ist dieser nur exakt für diesen Schritt gültig? Verfällt dieser?
Wenn man in der Schrittbenachrichtigung die "Anmeldedaten integrieren" Option wählt und einen derartigen Link bekommt: https://xxxx/jobrouter/?cmd=directOpen&workflowid=ac7af67206a0f6d8422499f388e310710000049872&username=xxxxx&key=2f64c2bc809bfd4aa5f00a5b89c63386&jr_instance_id=3 Inwieweit ist dieser Key anderweitig missbrauchbar? Kann ich diesen z.B. nutzen um via URL Manipulation an einen anderen Schritt zu kommen? Kann ich mich damit bei der API authentifizieren? Ist dieser nur exakt für diesen Schritt gültig? Verfällt dieser?
#frage #system #mail #jobmail
#frage #system #mail #jobmail
vor 3 Jahren
Original
Stefan Köngeter
309 × 7 Administrator
Sorgen über Sicherheit bei "Anmeldedaten in Link integrieren"

Wenn man in der Schrittbenachrichtigung die "Anmeldedaten integrieren" Option wählt und einen derartigen Link bekommt: https://xxxx/jobrouter/?cmd=directOpen&workflowid=ac7af67206a0f6d8422499f388e310710000049872&username=xxxxx&key=2f64c2bc809bfd4aa5f00a5b89c63386&jr_instance_id=3 Inwieweit ist dieser Key anderweitig missbrauchbar? Kann ich diesen z.B. nutzen um via URL Manipulation an einen anderen Schritt zu kommen? Kann ich mich damit bei der API authentifizieren? Ist dieser nur exakt für diesen Schritt gültig? Verfällt dieser?
#frage #system #mail #jobmail