Bezbedan Balkan

Welcome, Guest

You have to register before you can post on our site.

Search Forums

Forum Statistics

» Members: 155
» Latest member: milicke
» Forum threads: 1,948
» Forum posts: 5,007

Full Statistics

Latest Threads

Kompromitovan zarkons.edu...
Forum: Kompromitovani resursi
Last Post: VincaSec
06-24-2025, 02:53 PM
» Replies: 0
» Views: 142

Pošta i kurirske službe -...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 02:16 PM
» Replies: 134
» Views: 99,981

WhatsApp Scam - ponuda za...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 02:07 PM
» Replies: 27
» Views: 18,727

Otvorena javna rasprava o...
Forum: Vesti, zanimljivosti i razno
Last Post: milos_rs
06-23-2025, 11:36 AM
» Replies: 9
» Views: 8,141

gsp.rs - JKP GSP Beograd ...
Forum: Neadekvatno zaštićeni resursi
Last Post: milos_rs
06-23-2025, 11:10 AM
» Replies: 1
» Views: 219

OKE Green piramidalna šem...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 11:02 AM
» Replies: 4
» Views: 1,078

CVE‑2024‑24919: Ranjivost...
Forum: Neadekvatno zaštićeni resursi
Last Post: VincaSec
06-20-2025, 08:57 PM
» Replies: 0
» Views: 182

Potencijalno ranjivi Roun...
Forum: Neadekvatno zaštićeni resursi
Last Post: VincaSec
06-20-2025, 08:51 PM
» Replies: 0
» Views: 196

Mnogi "mediji" kao "vest"...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-19-2025, 10:22 PM
» Replies: 0
» Views: 159

Sveopšte phishing/SPAM ka...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-19-2025, 11:09 AM
» Replies: 15
» Views: 4,163

Gradska Opstina Palilula

Posted by: y0d4 - 10-19-2022, 05:53 PM - Forum: Neadekvatno zaštićeni resursi - Replies (2)

	RDP dostupan i winbox (login za router) https://www.shodan.io/host/93.87.60.232

Elektrodistribucija Srbije

Posted by: y0d4 - 10-19-2022, 05:26 PM - Forum: Neadekvatno zaštićeni resursi - Replies (8)

	Tema za sebe, dosta nekih RDP-ova omogucenih spolja na matorim sistemima, neki su vec ranjivi za neke ce se pojaviti propust, pitanje minuta.. https://www.shodan.io/host/212.200.59.50 https://www.shodan.io/host/212.200.59.52 https://www.shodan.io/host/212.200.59.80 https://www.shodan.io/host/195.178.50.4 https://www.shodan.io/host/91.201.138.36

Opstina Bor

Posted by: y0d4 - 10-19-2022, 05:12 PM - Forum: Neadekvatno zaštićeni resursi - Replies (2)

	RDP otvoren, ranjiva PHP-a servisa za servis Zavod za Unapredjenje Poslovanja https://www.shodan.io/host/77.46.142.54

Opstina Knjazevac

Posted by: y0d4 - 10-19-2022, 05:11 PM - Forum: Neadekvatno zaštićeni resursi - Replies (2)

	RDP otvoren, otvorena baza i ranjiva PHP verzija na nekom servisu za ZUP https://www.shodan.io/host/79.101.37.144

Opstina Vranje

Posted by: y0d4 - 10-19-2022, 05:09 PM - Forum: Neadekvatno zaštićeni resursi - Replies (3)

	RDP otvoren, potencijalno ranjiv IIS (web server) verzija , otvorena baza gde po nazivu moze da se zakljuci da je GIS server u pitanju... https://www.shodan.io/host/212.200.151.138

mail.zis.gov.rs RCE

Posted by: sssnek - 10-18-2022, 10:57 PM - Forum: Neadekvatno zaštićeni resursi - Replies (3)

Evo pošto će za 6 dana tačno godinu dana kako sam ovo prijavio CERT-u i ništa nije preduzeto, mislim da je sasvim u redu da ovde okačim.

mail.zis.gov.rs (212.200.105.75), mejl server Zavoda za Intelektualnu Svojinu je podložan na nekoliko ranjivosti vezanih za Microsoft Exchange Server.
Tačnije CVE-2021-34473, CVE-2021-26858, CVE-2021-26857, CVE-2021-26855, CVE-2021-31207, CVE-2021-31206, CVE-2021-34523, CVE-2021-27065.

https://www.shodan.io/host/212.200.105.75
https://msrc.microsoft.com/update-guide/...2021-34473
https://cve.mitre.org/cgi-bin/cvename.cg...2021-34473
https://www.rapid7.com/db/vulnerabilitie...021-34473/

Kompromitovan webshop.milenijum-osiguranje.rs

Posted by: maxxa - 10-18-2022, 02:40 PM - Forum: Kompromitovani resursi - No Replies

	webshop[.]milenijum-osiguranje[.]rs https://www.virustotal.com/gui/domain/we...guranje.rs IP: 91.223.29.227 Croatia

Izveštaj o stanju internet sloboda u Srbiji - 2022

Posted by: 1van - 10-18-2022, 09:29 AM - Forum: Odgovor na incidente i svest o bezbednosti - No Replies

	Detalji: https://freedomhouse.org/country/serbia/...m-net/2022 Attached Files Thumbnail(s)

spriv.vojvodina.gov.rs directory listing ++

Posted by: maxxa - 10-18-2022, 09:22 AM - Forum: Neadekvatno zaštićeni resursi - Replies (3)

http://spriv.vojvodina.gov.rs/wp-content/uploads/

Osim toga su ostavljene još mnoge default wordpress stranice koje se smatraju potencijalnim vektorima napada, a za koje ne treba velika stručnost već su samo deo best practice i stoji u zvaničnoj dokumentaciji da se izbace sa sajta kada ide u produkciju.
Na tu temu ću ostaviti ova dva linka, možda ih stavim u potpis za svaki slučaj:
wordpress security
hardening wordpress

Osim toga je ostavljen i stari sajt koji je Joomla Big Grin Heart
http://spriv.vojvodina.gov.rs/category/s...es/joomla/

I hajde da napomenem da nema sertifikat i da port 443 nije ni otvoren jer kome to treba.

#BudimoSajberSvesni

Branko Petrović - Pozdrav!

Posted by: branko - 10-17-2022, 03:41 PM - Forum: O Vama - Replies (6)

	Pozdrav svima, Ja sam Branko Petrović, cyber security inžinjer i istraživač, policijskog background-a i hakerskog duha. Trenutno zaposlen u kompaniji Minsitry of Programming. Biće mi zadovoljstvo pratiti i doprinijeti radu na ovom forumu, naravno koliko obaveze dozvole. Hvala Vladimiru (kernel_priest) na pozivu. Lp, Branko

Pages (194): « Previous 1 … 177 178 179 180 181 … 194 Next »

Login
Username/Email:
Password:	Lost Password?
	Remember me