+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html)
+--- Thread: WP user enumeration vuln. on gov.rs (/thread-273.html)
WP user enumeration vuln. on gov.rs - y0d4 - 11-19-2022
Posto ih ima dosta, sherovacu sve pod jednom temom.
https://leakix.net/search?scope=leak&q=%2Bplugin%3A%22WpUserEnumHttp%22+%2Bgov.rs
RE: WP user enumeration vuln. on gov.rs - 1van - 11-20-2022
Arhivirano: https://archive.ph/Sw4eE
Detektovani sajtovi:
Quote:arhiva.mtt.gov.rs
bioindicators.sepa.gov.rs
branicevski.okrug.gov.rs
cpsunis.gov.rs
degradacijazemljista.sepa.gov.rs
digitalnaekspedicija.gov.rs
digitalnasolidarnost.gov.rs
fondzanauku.gov.rs
fs.gov.rs
hub.data.gov.rs
ic.uzb.minpolj.gov.rs
inovacije.minrzs.gov.rs
juznobanatski.okrug.gov.rs
kjn.gov.rs
krusevac.ls.gov.rs
pametnaspecijalizacija.mpn.gov.rs
pcinjski.okrug.gov.rs
pirotski.okrug.gov.rs
preduzetnistvo.gov.rs
preporodsela.gov.rs
prijava.mpn.gov.rs
rnro.gov.rs
rsjp.gov.rs
sokobanja.ls.gov.rs
spriv.vojvodina.gov.rs
srednjobanatski.okrug.gov.rs
sremski.okrug.gov.rs
startap.gov.rs
varvarin.ls.gov.rs
vet.minpolj.gov.rs
covid-conference.gov.rs
ic.uzb.minpolj.gov.rs
ivanjica.gov.rs
kapitalnaulaganja.vojvodina.gov.rs
nasaradost.varvarin.ls.gov.rs
pcinjski.okrug.gov.rs
pirotski.okrug.gov.rs
riscmalizvornik.malizvornik.ls.gov.rs
sajt.secanj.ls.gov.rs
socijalnoukljucivanje.gov.rs
sremski.okrug.gov.rs
toplicki.okrug.gov.rs
ujn.gov.rs
zis.gov.rs
zdravstvo.vojvodina.gov.rs
Preporuka: Koristiti imena za korisnike bez opisnih detalja, blokirati pristup stranicama za enumeraciju korisnika i isključiti prikazivanje grešaka.