+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html)
+--- Thread: XSS na hidmet.gov.rs (/thread-353.html)
XSS na hidmet.gov.rs - 1van - 01-05-2023
Eksploatisan je Cross Site Scripting (XSS) propust na hidmet.gov.rs. Na osnovu primera rekao bih da je samo reflektujući, ali i dalje postoje načini za zloupotrebu. Izvor: https://twitter.com/Anonymous_Link/status/1611047307209760768, arhivirano: https://archive.ph/WPNwb.
RE: XSS na hidmet.gov.rs - 1van - 01-05-2023
Preporuka za građane, ne otvarajte linkove koji Vam stižu od nepoznatih izvora, a vode na http://hidmet.gov.rs. Jedna od Anonimus grupa je pronašla propust koji može da izmeni stranicu sa ciljem umetanja malicioznog koda. Za nadležne, naravno, ispravite ovaj propust, čini mi se i da samo funkcija htmlspecialchars(urldecode()) bi rešila problem (ali ima i drugih kompletnijih rešenja za PHP).
RE: XSS na hidmet.gov.rs - 1van - 12-15-2023
IP: 79.101.42.78