macvanski.okrug.gov.rs
#1
TLS sertifikat postavljen za sajt kolaci-beograd.rs ali je cak i to zapusteno jer je istekao septembra 2019. sto nam  govori kada je poslednji put neko radio bilo sta na ovom sajtu.

   

   

Fun fact - na sajtu kolaci-beograd.rs se redovno azurira sertifikat Big Grin

Dodatni dokaz zapustenosti jeste verzija Jooml-a, gomila default file-ova je ostavljena koji omogucavaju lagani information gathering i pripremu napada:
http://macvanski.okrug.gov.rs/macokr/README.txt
http://macvanski.okrug.gov.rs/macokr/adm...joomla.xml
http://macvanski.okrug.gov.rs/macokr/web.config.txt

I jos jedna losa praksa za kraj, u kontaktima pored [email protected] stoji i adresa šefa: sefodsekamacvaokrug@gmail.com
Za razliku od kontakt emaila, jasno je svima koliko je lako napraviti slican gmail i lazno se predstavljati.

Nema indikatora kompromitacije resursa, ali nisam ni detaljno istrazivao, ovo je bilo samo brzinsko bacanje pogleda.

IP: 217.26.70.150
#BudimoSajberSvesni
Reply
#2
Arhivirana glavna strana: https://archive.li/UpnK5, a upitno je i zašto imaju i ovo u futeru: "By BlueHost Review and Affiliate Marketing."? Kome ide taj novac Big Grin

[Image: attachment.php?aid=370]

[Image: attachment.php?aid=371]


Attached Files Image(s)
       
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)