Postanska ranjiva na ssl3 - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html) +--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-14.html) +--- Thread: Postanska ranjiva na ssl3 (/thread-242.html) |
Postanska ranjiva na ssl3 - y0d4 - 11-10-2022 https://ebank2.posted.co.rs/ SSL2/3 enabled HSTS no Zastita pored gasenja podrske ove dve ranjive ver. je implementacija HSTS header, koji nije takodje implementiran. za analizu header-a koriscen: https://geekflare.com/tools/secure-headers-test za verziju ssl-a, upitom na shodan: country:rs port:443 ssl.versionslv3 |