JIRA
Αν σας ενδιαφέρει η καριέρα στο χάκινγκ και να χακεύετε το αχακούρευτο - σας προσλαμβάνουμε! (απαιτείται άριστη γραπτή και προφορική γνώση της πολωνικής γλώσσας).
Έλεγχος Δικαιωμάτων
Στο Jira, τα δικαιώματα μπορούν να ελεγχθούν από οποιονδήποτε χρήστη, είτε είναι εξουσιοδοτημένος είτε όχι, μέσω των σημείων ακρόασης /rest/api/2/mypermissions ή /rest/api/3/mypermissions. Αυτά τα σημεία αποκαλύπτουν τα τρέχοντα δικαιώματα του χρήστη. Μια σημαντική ανησυχία προκύπτει όταν μη εξουσιοδοτημένοι χρήστες έχουν δικαιώματα, υποδεικνύοντας μια ευπάθεια ασφάλειας που θα μπορούσε ενδεχομένως να είναι επιλέξιμη για ανταμοιβή. Επίσης, απροσδόκητα δικαιώματα για εξουσιοδοτημένους χρήστες υπογραμμίζουν επίσης μια ευπάθεια.
Ένα σημαντικό update έγινε στις 1η Φεβρουαρίου 2019, απαιτώντας το 'mypermissions' σημείο να περιλαμβάνει ένα παράμετρο 'permission'. Αυτή η απαίτηση στοχεύει στο ενισχυμένο επίπεδο ασφαλείας με την καθορισμό των δικαιωμάτων που εξετάζονται: ελέγξτε το εδώ
ADD_COMMENTS
ADMINISTER
ADMINISTER_PROJECTS
ASSIGNABLE_USER
ASSIGN_ISSUES
BROWSE_PROJECTS
BULK_CHANGE
CLOSE_ISSUES
CREATE_ATTACHMENTS
CREATE_ISSUES
CREATE_PROJECT
CREATE_SHARED_OBJECTS
DELETE_ALL_ATTACHMENTS
DELETE_ALL_COMMENTS
DELETE_ALL_WORKLOGS
DELETE_ISSUES
DELETE_OWN_ATTACHMENTS
DELETE_OWN_COMMENTS
DELETE_OWN_WORKLOGS
EDIT_ALL_COMMENTS
EDIT_ALL_WORKLOGS
EDIT_ISSUES
EDIT_OWN_COMMENTS
EDIT_OWN_WORKLOGS
LINK_ISSUES
MANAGE_GROUP_FILTER_SUBSCRIPTIONS
MANAGE_SPRINTS_PERMISSION
MANAGE_WATCHERS
MODIFY_REPORTER
MOVE_ISSUES
RESOLVE_ISSUES
SCHEDULE_ISSUES
SET_ISSUE_SECURITY
SYSTEM_ADMIN
TRANSITION_ISSUES
USER_PICKER
VIEW_AGGREGATED_DATA
VIEW_DEV_TOOLS
VIEW_READONLY_WORKFLOW
VIEW_VOTERS_AND_WATCHERS
WORK_ON_ISSUES
Παράδειγμα: https://your-domain.atlassian.net/rest/api/2/mypermissions?permissions=BROWSE_PROJECTS,CREATE_ISSUES,ADMINISTER_PROJECTS
Αυτοματοποιημένη απαρίθμηση
Αν ενδιαφέρεστε για καριέρα στο χάκινγκ και για να χακεύετε το αχακέυτο - προσλαμβάνουμε! (απαιτείται άριστη γνώση γραπτού και προφορικού Πολωνικών).
Last updated
