+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: RFZO sajt rfzo.rs - kompromitovani pregledi liste čekanja - narušen izgled sajta (/thread-1814.html)
RFZO sajt rfzo.rs - kompromitovani pregledi liste čekanja - narušen izgled sajta - milos_rs - 02-17-2025
Glavna stranica za pregled liste čekanja (https://rfzo.rs/index.php/osiguranalica/listecekanja/pregled-lista-cekanja) u nekom trenutku ovih dana je izgledala ovako, prema onome što sam našao ovo je bilo prisutno 16/02/2025 uveče:
danas izgleda normalno:
Kad već gledam... pitao sam Gugl da li je možda još neka stranica kompromitovana i imao sam šta da vidim:
U nekom trenutku kompromitovani linkovi sa ove gugl pretrage su:
https://www.rfzo.rs/intervencije.php?ustanovaID=109
https://www.rfzo.rs/lista.php?ustanovaID=311&intervencijaID=14&pomagaloID=2
https://www.rfzo.rs/intervencije.php?ustanovaID=49
https://www.rfzo.rs/lista.php?ustanovaID=49&intervencijaID=43&pomagaloID=9904
https://rfzo.rs/lista.php?ustanovaID=222&intervencijaID=14&pomagaloID=2
sada su sve stranice na sajtu očišćene od narušavanja...
Inače ekipa United Albanian Hackers operiše još od 2010. i ciljaju Srbiju, Makedoniju, Grčku.
RE: RFZO sajt rfzo.rs - kompromitovani pregledi liste čekanja - narušen izgled sajta - milos_rs - 02-18-2025
A evo i potencijalno kako je došlo do kompromitacije, na sajtu se koristi antička Joomla verzija, izgleda da je čak iz 2017 kada je sajt i izgrađen sudeći po kopirajt datumu na dnu stranica "© 2017 Pепублички фонд за здравствено осигурање", izgleda da od tada niko nije ažurirao Joomlu na sajtu.
Quote:CVE-2017-8917 : Joomla SQL Injection by princechaddha
-------------
SQL injection vulnerability in Joomla! 3.7.x before 3.7.1 allows attackers to execute arbitrary SQL commands via unspecified vectors.
sam server je takođe iz antike:
Code:
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16