Analiza Šapićeve aplikacije Beograd Plus - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html) +--- Thread: Analiza Šapićeve aplikacije Beograd Plus (/thread-731.html) |
Analiza Šapićeve aplikacije Beograd Plus - milos_rs - 07-13-2023 Izvor https://reddit.com/r/koderi/comments/14xtzkw/analiza_%C5%A1api%C4%87eve_aplikacije_beograd_plus/ Quote:Još par zanimljivosti: ticketing.rs tj. zeljkomtest.ticketing.rs nema firewall, kao bazu koristi MySQL 5.6.49-89.0-log, ima neki API na http://ticketing.rs:7000, a ima i NFSv4 share koji se može montirati bez restrikcija. Doduše, tu nema ništa interesantno, osim toga što je world-writeable pa se možda može zloupotrebiti za DoS RE: Analiza Šapićeve aplikacije Beograd Plus - 1van - 07-13-2023 Deo iz koda: Btw, jel pogledao neko saobracaj gde sve ide? RE: Analiza Šapićeve aplikacije Beograd Plus - milos_rs - 10-24-2023 sa reddita... |