10-15-2022, 07:58 AM
Sertifikat za ciframedia, valjda nisu znali kako drugačije da se izreklamiraju ko je radio sajt.
![[Image: uap02.png]](https://i.postimg.cc/V5NZWDrZ/uap02.png)
![[Image: uap01.png]](https://i.postimg.cc/1V4WR311/uap01.png)
directory listing: http://uap.gov.rs/wp-content/uploads/
Neadekvatno zaštićeni resursi odnosno potencijalni vektori napada, nisu uklonjeni default wordpress fajlovi i putanje tipa:
http://uap.gov.rs/readme.html
http://uap.gov.rs/xmlrpc.php
http://uap.gov.rs/admin
http://uap.gov.rs/.htaccess
....
Inače je i ciframedia wordpress koji nije zaštićen kako treba, izgleda da niko ne čita dokumentaciju tog jadnog CMS-a.
directory listing: http://uap.gov.rs/wp-content/uploads/
Neadekvatno zaštićeni resursi odnosno potencijalni vektori napada, nisu uklonjeni default wordpress fajlovi i putanje tipa:
http://uap.gov.rs/readme.html
http://uap.gov.rs/xmlrpc.php
http://uap.gov.rs/admin
http://uap.gov.rs/.htaccess
....
Inače je i ciframedia wordpress koji nije zaštićen kako treba, izgleda da niko ne čita dokumentaciju tog jadnog CMS-a.
