+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-14.html)
+--- Thread: Mailing lista dostupna na sitzam[.]org[.]rs (/thread-230.html)
Mailing lista dostupna na sitzam[.]org[.]rs - majksec - 11-07-2022
Google dorking-om dodjoh na listu mailova (korporativnih verovatno) koja je svima dostupna. Verujem da je u pitanju losa konfiguracija permisija ili jednostavno rute nisu zasticene?
RE: Mailing lista dostupna na sitzam[.]org[.]rs - y0d4 - 11-07-2022
hit...
good find!
RE: Mailing lista dostupna na sitzam[.]org[.]rs - 1van - 11-08-2022
Uključen je directory listing i linkovane su stranice, probaj dork "Index Of".
RE: Mailing lista dostupna na sitzam[.]org[.]rs - majksec - 11-08-2022
(11-08-2022, 10:04 AM)1van Wrote: Uključen je directory listing i linkovane su stranice, probaj dork "Index Of".
Nista interesantno, sve "junk" fajlovi
RE: Mailing lista dostupna na sitzam[.]org[.]rs - 1van - 11-08-2022
Samim tim što je uključen directory listing ovo možemo smatrati neadekvatno zaštićenim resursom. Preporuka je da se isključi ova opcija i da se e-mail adrese drže makar u bazi koja nije lako dostupna za neautentifikovane korisnike.