+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-14.html)
+--- Thread: lilly.rs otvoren backend elasticsearch koji sadrži podatke o proizvodima sa sajta (/thread-398.html)
lilly.rs otvoren backend elasticsearch koji sadrži podatke o proizvodima sa sajta - milos_rs - 01-20-2023
Tokom redovnog shodanovanja naleteo sam na otvoreni Elasticsearch koji sadrži informacije o svim proizvodima na prodaju na lilly.rs online shop-u.
Pošto je lilly.rs iza cloudflare-a ne znam da li je ovo njihov backend, ili neko (konkurencija?) skrejpuje njihov sajt redovno, ili nešto treće ali najviše liči da je neki njihov backend u pitanju. Ličnih podataka kupaca ni porudžbina nema tako da je to dobra vest.
Više detalja o veličini i količini podataka u bazi, obe baze sa proizvodima deluju da su identične...
Host je izgleda neki od shared hosting servera Ninet-a tj. hostingweb.rs tj. sada je to izgleda sve deo webglobe.rs, gledajući shodan istoriju prvi put je otkriven 2022-10-29T13:53:28.100392
a evo primer jednog proizvoda iz baze:
Code:
{
"_index": "lillyrs2_product_2_v2",
"_type": "document",
"_id": "134609",
"_score": 1,
"_source": {
"store_id": "2",
"entity_id": 134609,
"sku": "510376",
"manufacturer": [
"6115"
],
"manufacturer_value": [
"PHARMANOVA CO-PHN"
],
"status": "1",
"status_value": [
"Vidljiv"
],
"visibility": "4",
"tax_class_id": "2",
"tax_class_id_value": [
"Taxable Goods"
],
"rcl_att_formulation": "5961",
"best_sellers": "2",
"name": "SolD3evit 2000 a 60 kapsula",
"url_key": "sold3evit-2000-a-60-kapsula-510376",
"barcode": "8606004132185",
"description": "Jedna kapsula sadrži 2000 internacionalnih jedinica vitamina D u obliku holikalciferola. Doprinosi normalnoj apsorpciji i iskorišćenju kalcijuma ifosfora u organizmu. Neophodan je za normalnoodržavanje kostiju i zubaUčestvuje u održavanju normalne mišićne finkcijePodržava normalnu funkciju imunog sistema",
"rcl_att_user": [],
"am_is_new": 0,
"am_on_sale_0_1": 0,
"am_on_sale_1_1": 0,
"am_on_sale_2_1": 0,
"am_on_sale_3_1": 0,
"am_on_sale_4_1": 0,
"product_id": 134609,
"category_ids": [
"2",
"3",
"7",
"15",
"561"
],
"category_position_2": "10000",
"category_position_3": "0",
"category_position_7": "0",
"category_position_15": "0",
"category_position_561": "3279",
"price_0": 1095.99,
"price_1": 1095.99,
"price_2": 1095.99,
"price_3": 1095.99,
"price_4": 1095.99,
"sku_value": "510376",
"amasty_product_relevance": 1,
"stock_status": 1
}RE: lilly.rs otvoren backend elasticsearch koji sadrži podatke o proizvodima sa sajta - y0d4 - 01-20-2023
mislim da nam maxxa moze nesto vise reci?
RE: lilly.rs otvoren backend elasticsearch koji sadrži podatke o proizvodima sa sajta - y0d4 - 01-20-2023
haha, 2 elastica kome moze da se pridje bez auth.-a jedini u srb. :>
rekao bih da je ovo propust/greska...
https://www.shodan.io/search?query=country%3Ars+Elasticsearch+built-in+security+features+are+not+enabled.+Without+authentication
RE: lilly.rs otvoren backend elasticsearch koji sadrži podatke o proizvodima sa sajta - milos_rs - 01-20-2023
ta poruka nije obavezna da bi bio nezaštićen, ima ih više koji su bez poruke, da ih nađem koristim port:9200 country:RS Elastic
RE: lilly.rs otvoren backend elasticsearch koji sadrži podatke o proizvodima sa sajta - y0d4 - 01-20-2023
jos grdje
shou...
RE: lilly.rs otvoren backend elasticsearch koji sadrži podatke o proizvodima sa sajta - iznogud - 01-20-2023
izuzetno mala javna DB u bari punoj krokodila..
read_me klaster, stara fora od pojedinca koji koristi skriptu ali i dalje u funkciji
RE: lilly.rs otvoren backend elasticsearch koji sadrži podatke o proizvodima sa sajta - maxxa - 02-23-2023
(01-20-2023, 06:28 PM)y0d4 Wrote: mislim da nam maxxa moze nesto vise reci?
Izvinjavam se ja sam ostao uzdrzan na ovu temu, mislim da je ovo sada pokrpljeno, nisam proveravao.
Mogao bih samo da kazem da pozajem devopsa i da je sjajan lik, ali se skoro svakome provuce neka greska, pogotovo kada je one man army u velikom sistemu.