rfzo.gov.rs - potencijalni sql injection - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html) +--- Thread: rfzo.gov.rs - potencijalni sql injection (/thread-270.html)

rfzo.gov.rs - potencijalni sql injection - y0d4 - 11-19-2022 Kaze da je first seen: 2021-09-08 12:12 nakon toga nije radjen rescan, tako da je mozda zakrpljeno a mozda je i false positive... https://leakix.net/domain/rfzo.gov.rs RE: rfzo.gov.rs - potencijalni sql injection - 1van - 11-20-2022 Arhivirano: https://archive.ph/CaYA0 I izgleda da još uvek koriste zastarelu verziju. Kako piše na LeakIX sajtu oni obaveštavaju o svakom identifikovanom propustu i daju 30 dana da se ranjivost zakrpi pre objavljivanja. Tako da se nadam da je RFZO ovo ozbiljno shvatio. Preporuka je svakako, apdejtovati na zadnju verziju koja nema propuste. RE: rfzo.gov.rs - potencijalni sql injection - 1van - 11-20-2022 A ovo nas vraća i na temu gde smo identifikovali targetirani malware u RFZO bibliotekama: https://bezbedanbalkan.net/thread-15.html?