[Iz Arhive] Novi sajt eUprava - dve ozbiljnije IDOR ranjivosti [2020] - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html) +--- Thread: [Iz Arhive] Novi sajt eUprava - dve ozbiljnije IDOR ranjivosti [2020] (/thread-1360.html) |
[Iz Arhive] Novi sajt eUprava - dve ozbiljnije IDOR ranjivosti [2020] - milos_rs - 03-22-2024 Quote:Što se tiče novog sajte euprave ima dobrih i loših strana. Loša je što sajt najverovatnije nije prošao nikakav pentest ili pentest nije bio adekvatan. Juče sam im javio dve ozbiljnije IDOR ranjivosti od kojih je jedna davala mogućnost bilo kom korisniku da obriše apsolutno.... izvor https://twitter.com/Joshibeast/status/1224685712676741120 Quote:Samo me zanima koliko ozbiljan incident treba da se desi da bi država promenila pristup. Situacija je takva da ja bukvalno ne smem javno da napišem kakvu užasnu ranjivost sam prijavio eupravi, iako je bug popravljen odmah po prijavi a prošlo je već skoro pola godine. izvor https://twitter.com/Joshibeast/status/1572539352366067719 |