Bezbedan Balkan
uap.gov.rs pogrešan sertifikat, directory listing... - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html)
+--- Thread: uap.gov.rs pogrešan sertifikat, directory listing... (/thread-151.html)



uap.gov.rs pogrešan sertifikat, directory listing... - maxxa - 10-15-2022

Sertifikat za ciframedia, valjda nisu znali kako drugačije da se izreklamiraju ko je radio sajt.

[Image: uap02.png]

[Image: uap01.png]


directory listing: http://uap.gov.rs/wp-content/uploads/

Neadekvatno zaštićeni resursi odnosno potencijalni vektori napada, nisu uklonjeni default wordpress fajlovi i putanje tipa:

http://uap.gov.rs/readme.html
http://uap.gov.rs/xmlrpc.php
http://uap.gov.rs/admin
http://uap.gov.rs/.htaccess
....

Inače je i ciframedia wordpress koji nije zaštićen kako treba, izgleda da niko ne čita dokumentaciju tog jadnog CMS-a.


RE: uap.gov.rs pogrešan sertifikat, directory listing... - 1van - 10-20-2022

Preporuka: Instalirati validan sertifikat i podesiti ispravno konfiguraciju, isključiti directory listing, ukloniti default stranice.


RE: uap.gov.rs pogrešan sertifikat, directory listing... - maxxa - 01-03-2024

Sve sredili Wink


RE: uap.gov.rs pogrešan sertifikat, directory listing... - 1van - 01-03-2024

IP: 176.223.143.154