+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html)
+--- Thread: Analiza Šapićeve aplikacije Beograd Plus (/thread-731.html)
Analiza Šapićeve aplikacije Beograd Plus - milos_rs - 07-13-2023
Izvor https://reddit.com/r/koderi/comments/14xtzkw/analiza_%C5%A1api%C4%87eve_aplikacije_beograd_plus/
Quote:Još par zanimljivosti: ticketing.rs tj. zeljkomtest.ticketing.rs nema firewall, kao bazu koristi MySQL 5.6.49-89.0-log, ima neki API na http://ticketing.rs:7000, a ima i NFSv4 share koji se može montirati bez restrikcija. Doduše, tu nema ništa interesantno, osim toga što je world-writeable pa se možda može zloupotrebiti za DoS
RE: Analiza Šapićeve aplikacije Beograd Plus - 1van - 07-13-2023
Deo iz koda:
Btw, jel pogledao neko saobracaj gde sve ide?
RE: Analiza Šapićeve aplikacije Beograd Plus - milos_rs - 10-24-2023
sa reddita...