Mailing lista dostupna na sitzam[.]org[.]rs - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html) +--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-14.html) +--- Thread: Mailing lista dostupna na sitzam[.]org[.]rs (/thread-230.html) |
Mailing lista dostupna na sitzam[.]org[.]rs - majksec - 11-07-2022 Google dorking-om dodjoh na listu mailova (korporativnih verovatno) koja je svima dostupna. Verujem da je u pitanju losa konfiguracija permisija ili jednostavno rute nisu zasticene? RE: Mailing lista dostupna na sitzam[.]org[.]rs - y0d4 - 11-07-2022 hit... good find! RE: Mailing lista dostupna na sitzam[.]org[.]rs - 1van - 11-08-2022 Uključen je directory listing i linkovane su stranice, probaj dork "Index Of". RE: Mailing lista dostupna na sitzam[.]org[.]rs - majksec - 11-08-2022 (11-08-2022, 10:04 AM)1van Wrote: Uključen je directory listing i linkovane su stranice, probaj dork "Index Of". Nista interesantno, sve "junk" fajlovi RE: Mailing lista dostupna na sitzam[.]org[.]rs - 1van - 11-08-2022 Samim tim što je uključen directory listing ovo možemo smatrati neadekvatno zaštićenim resursom. Preporuka je da se isključi ova opcija i da se e-mail adrese drže makar u bazi koja nije lako dostupna za neautentifikovane korisnike. |