^^Iranian IT^^ | ^^فناوری اطلاعات ایرانیان ^^

امروز به ضعف امنیتی بسیار افتضاحی در قسمت کارنامه سازمان سنجش برخوردم!

شما فقط با داشتن شماره داوطلبی و پر کردن سایر مقدارها به صورت دلخواه می توانید کارنامه فردی را همراه با اسم و مشخصات و رشته های قبولی و قبول نشده مشاهده کنید

برای مثال:

مرحله اول:
وارد این آدرس شوید:http://www1.sanjesh.org/sarasari87/kns/index.php
شمار داوطلبی : 1122372
و بقیه موارد با مقدار اختیاری پر شود.مثل:

و این هم کارنامه :

شما می توانید شماره های داوطلبی را به صورت شانسی امتحان کنید و نتایج را ببینید(البته توجه کنید که همه اعداد پشت سر هم ممکن است شماره داوطلبی نباشند و بین شماره ها شماره الکی هم باشد)

مرحله دوم:
حالا شما با استفاده از مشخصاتی که از مرحله اول بدست آوردید می توانید بفهمید شخص مورد نظر در چه رشته ای در نهایت قبول شده:

وارد این آدرس شوید:http://www4.sanjesh.org/sarasari87/sarn/index.php

این هم نتیجه:




مرحله چهارم:
شما می توانید از درصدهای دروس و همچنین رتبه های فرد در مناطق نیز آگاه شوید(از طریق اطلاعات مرحله 1)
وارد لینک شوید:http://www4.sanjesh.org/karsarasari/87/index.php

!!!

من از همين جا به طراحان اين مجموعه در كل خسته نباشيد مي گم،خدا قوت ...

و اما يه چيز ديگه.مرحله سومش كووووو؟

یه خورده فکر کنم تند رفتی!!!!!!!!! چون اونو میشه گذاشت اشتباه سیستم.... اگه توجه کرده باشی تو سایت دانشگاهمون هم بعضی وقت ها این اشتباه پیش میاد.....

دوست عزیز میشه یکم در مورد اشتباه سیستم بیشتر توضیح بدی؟

اینکه برای مدت بیش از 1 روز از آغاز انتشار کارنامه ها شما فقط با ورود شماره داوطلبی و وارد کردن بقیه مقدارها به صورت دلخواه بتونی اطلاعات 1 میلیون کنکوری رو در بیاری .... مقصرش کیه؟