+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-14.html)
+--- Thread: Postanska ranjiva na ssl3 (/thread-242.html)
Postanska ranjiva na ssl3 - y0d4 - 11-10-2022
https://ebank2.posted.co.rs/
SSL2/3 enabled
HSTS no
Zastita pored gasenja podrske ove dve ranjive ver. je implementacija HSTS header, koji nije takodje implementiran.
za analizu header-a koriscen: https://geekflare.com/tools/secure-headers-test
za verziju ssl-a, upitom na shodan: country:rs port:443 ssl.version
slv3