Login

***milos_rs*** · (This post was last modified: 02-18-2025, 09:32 AM by milos_rs.)

Glavna stranica za pregled liste čekanja (https://rfzo.rs/index.php/osiguranalica/...ta-cekanja) u nekom trenutku ovih dana je izgledala ovako, prema onome što sam našao ovo je bilo prisutno 16/02/2025 uveče:

Filename: listacekanja.jpg Size: 425.78 KB 02-17-2025, 09:02 PM

danas izgleda normalno:

Filename: stranica2.png Size: 332.42 KB 02-17-2025, 09:07 PM

Kad već gledam... pitao sam Gugl da li je možda još neka stranica kompromitovana i imao sam šta da vidim:

Filename: gugl.png Size: 154.46 KB 02-17-2025, 09:08 PM

U nekom trenutku kompromitovani linkovi sa ove gugl pretrage su:

https://www.rfzo.rs/intervencije.php?ustanovaID=109

https://www.rfzo.rs/lista.php?ustanovaID...magaloID=2

https://www.rfzo.rs/intervencije.php?ustanovaID=49

https://www.rfzo.rs/lista.php?ustanovaID...aloID=9904

https://rfzo.rs/lista.php?ustanovaID=222...magaloID=2

sada su sve stranice na sajtu očišćene od narušavanja...

Inače ekipa United Albanian Hackers operiše još od 2010. i ciljaju Srbiju, Makedoniju, Grčku.

***milos_rs*** · (This post was last modified: 02-18-2025, 12:17 PM by milos_rs.)

A evo i potencijalno kako je došlo do kompromitacije, na sajtu se koristi antička Joomla verzija, izgleda da je čak iz 2017 kada je sajt i izgrađen sudeći po kopirajt datumu na dnu stranica "© 2017 Pепублички фонд за здравствено осигурање", izgleda da od tada niko nije ažurirao Joomlu na sajtu.

Filename: jooml.png Size: 80.78 KB 02-18-2025, 12:12 PM

Quote:CVE-2017-8917 : Joomla SQL Injection by princechaddha
-------------
SQL injection vulnerability in Joomla! 3.7.x before 3.7.1 allows attackers to execute arbitrary SQL commands via unspecified vectors.

sam server je takođe iz antike:

Code:
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16

Login
Username/Email:
Password:	Lost Password?
	Remember me