10-20-2022, 09:20 AM
Želeo sam samo da saznam do kada cveta ambrozija... Na žalost stanje ovog sajta je slično ekologiji u Srbiji.
Nema SSLa i radi se redirekcija sa porta 443 na port 80 - it's a feature! Mislim da bih to nazvao obrnutom redirekcojom, obrnutom od prakse i zdravog razuma. Možda u potpis stavim i to da postoji besplatan sertifikat https://letsencrypt.org/
Na žalost osim toga je tu i otvorena baza mysql, ftpd, apache... CVE spisak je predugačak, više detalja na Shodanu:
https://www.shodan.io/host/77.46.150.206
Određeni resursi se nalaze na http://prtr.sepa.gov.rs/ koji redirektuje na IP adresu - one more feature!
Tu je tek tuga i sa verzijom PHP-a, zastarelom verzijom WordPress-a... i naravno neadekvatno zaštićenim resursima samog CMS-a, pa je tu i directory listing:
http://77.46.150.218/wp-content/uploads/
Nema SSLa i radi se redirekcija sa porta 443 na port 80 - it's a feature! Mislim da bih to nazvao obrnutom redirekcojom, obrnutom od prakse i zdravog razuma. Možda u potpis stavim i to da postoji besplatan sertifikat https://letsencrypt.org/
Na žalost osim toga je tu i otvorena baza mysql, ftpd, apache... CVE spisak je predugačak, više detalja na Shodanu:
https://www.shodan.io/host/77.46.150.206
Određeni resursi se nalaze na http://prtr.sepa.gov.rs/ koji redirektuje na IP adresu - one more feature!
Tu je tek tuga i sa verzijom PHP-a, zastarelom verzijom WordPress-a... i naravno neadekvatno zaštićenim resursima samog CMS-a, pa je tu i directory listing:
http://77.46.150.218/wp-content/uploads/