Login

**milos_rs** · 01-20-2023, 01:27 PM

Tokom redovnog shodanovanja naleteo sam na otvoreni Elasticsearch koji sadrži informacije o svim proizvodima na prodaju na lilly.rs online shop-u.

Pošto je lilly.rs iza cloudflare-a ne znam da li je ovo njihov backend, ili neko (konkurencija?) skrejpuje njihov sajt redovno, ili nešto treće ali najviše liči da je neki njihov backend u pitanju. Ličnih podataka kupaca ni porudžbina nema tako da je to dobra vest.

Filename: Screenshot 2023-01-20 at 13-55-44 185.96.210.17.png Size: 92.22 KB 01-20-2023, 01:01 PM

Više detalja o veličini i količini podataka u bazi, obe baze sa proizvodima deluju da su identične...

Filename: Screenshot_20230120_140822.png Size: 57.71 KB 01-20-2023, 01:20 PM

Host je izgleda neki od shared hosting servera Ninet-a tj. hostingweb.rs tj. sada je to izgleda sve deo webglobe.rs, gledajući shodan istoriju prvi put je otkriven 2022-10-29T13:53:28.100392

Filename: Screenshot 2023-01-20 at 13-59-52 185.96.210.17.png Size: 45.9 KB 01-20-2023, 01:01 PM

a evo primer jednog proizvoda iz baze:

Code:
{

  "_index": "lillyrs2_product_2_v2",

  "_type": "document",

  "_id": "134609",

  "_score": 1,

  "_source": {

    "store_id": "2",

    "entity_id": 134609,

    "sku": "510376",

    "manufacturer": [

      "6115"

    ],

    "manufacturer_value": [

      "PHARMANOVA CO-PHN"

    ],

    "status": "1",

    "status_value": [

      "Vidljiv"

    ],

    "visibility": "4",

    "tax_class_id": "2",

    "tax_class_id_value": [

      "Taxable Goods"

    ],

    "rcl_att_formulation": "5961",

    "best_sellers": "2",

    "name": "SolD3evit 2000 a 60 kapsula",

    "url_key": "sold3evit-2000-a-60-kapsula-510376",

    "barcode": "8606004132185",

    "description": "Jedna kapsula sadrži 2000 internacionalnih jedinica vitamina D u obliku holikalciferola. Doprinosi normalnoj apsorpciji i iskorišćenju kalcijuma ifosfora u organizmu. Neophodan je za normalnoodržavanje kostiju i zubaUčestvuje u održavanju normalne mišićne finkcijePodržava normalnu funkciju imunog sistema",

    "rcl_att_user": [],

    "am_is_new": 0,

    "am_on_sale_0_1": 0,

    "am_on_sale_1_1": 0,

    "am_on_sale_2_1": 0,

    "am_on_sale_3_1": 0,

    "am_on_sale_4_1": 0,

    "product_id": 134609,

    "category_ids": [

      "2",

      "3",

      "7",

      "15",

      "561"

    ],

    "category_position_2": "10000",

    "category_position_3": "0",

    "category_position_7": "0",

    "category_position_15": "0",

    "category_position_561": "3279",

    "price_0": 1095.99,

    "price_1": 1095.99,

    "price_2": 1095.99,

    "price_3": 1095.99,

    "price_4": 1095.99,

    "sku_value": "510376",

    "amasty_product_relevance": 1,

    "stock_status": 1

  }

***y0d4*** · 01-20-2023, 06:28 PM

mislim da nam maxxa moze nesto vise reci?

***y0d4*** · 01-20-2023, 06:31 PM

haha, 2 elastica kome moze da se pridje bez auth.-a jedini u srb. :>
rekao bih da je ovo propust/greska...
https://www.shodan.io/search?query=count...entication

**milos_rs** · 01-20-2023, 06:38 PM

ta poruka nije obavezna da bi bio nezaštićen, ima ih više koji su bez poruke, da ih nađem koristim port:9200 country:RS Elastic

***y0d4*** · 01-20-2023, 06:58 PM

jos grdje

shou...

iznogud · 01-20-2023, 11:36 PM

izuzetno mala javna DB u bari punoj krokodila..
read_me klaster, stara fora od pojedinca koji koristi skriptu ali i dalje u funkciji

***maxxa*** · 02-23-2023, 09:55 AM

(01-20-2023, 06:28 PM)y0d4 Wrote: mislim da nam maxxa moze nesto vise reci?

Izvinjavam se ja sam ostao uzdrzan na ovu temu, mislim da je ovo sada pokrpljeno, nisam proveravao.
Mogao bih samo da kazem da pozajem devopsa i da je sjajan lik, ali se skoro svakome provuce neka greska, pogotovo kada je one man army u velikom sistemu.

Login
Username/Email:
Password:	Lost Password?
	Remember me