DCX.BA Molim vas pročitajte ovo

Dobra vecer, Ja sam član zajednice i kada sam čuo za vasu mjenačnicu bio sam dosta zainteresiran za nju i molim vas da ovo shvatite kao kritiku i ništa loše ne mislim sa ovim.

Prvo što sam primjetio je da nemate SSL, ali da imate port otvoren za njega a to je 443 što je potpuno neprofesionalno ali hajmo dalje, vaš website uopće nema smisla nijedan link ne radi, osim toga nemate uopće slike tima.

citiram vodi na :
“javascript.void(0)”

Uradio sam jedan free scan

Što svako može i primjetio sam da korsitite outdate FTP software “ProFTPD version: 1.3.1” koji ima exploit sa SQL Injection i SQL injection bypass i tako dalje.

Sa moje strane ja iskreno mislim da vi nemate smisla voditi mjenačnicu koja mora biti sigurna.

Ovo molim vas shvatite da vam želim pomoći i molim vas da što prije ispravite ove greške, hvala.

2 Likes

Ovakvi propusti se ne smiju zanemariti i da je u pitanju website neke Mjesne zajednice :smiley:

Nadam se da će sada ekipa DCX-a vidjeti šta znači kada ima podršku kripto zajednice koja ima cilj da udruži ljude, a ne obrnuto.

Anonimnom useru hvala na ovom postu, ko god da si.

Meme Think GIF

1 Like

Te još ako nadodam ako koriste outdated OpenRusty web app server, što najvjerovatnije koriste imaće problema opet sa SQL injection.

Exploit

Ako DCX team želi da stupi u kontakt može me kontaktirati ovdje, sve javno i transparetno.

Ko god iole ima tehnicka znanja, ovo mora da uzme OZBILJNO.
Skoro svima je za izbor Kripto mjenjacnice jedno od vodecih parametara SIGURNOST web sajta.
Slijedece je povjerenje u organizaciju koja vodi neku firmu/mjenjacnicu

Ja ovo ne smatram kao Olimpijadu “vazno je ucestvovati”, vec mora da bude pobjednicki tim sa profesionalcima i znanjem o poslu kojim se bave.

Ako imaju pare da pocnu sa ovim poslom, onda MORAJU da zaposle profesionalce na svim pozicijama, dobro ih plate i tek onda mogu da ocekuju da ce da bude poslovnih uspjeha.

2 Likes

Website im je toliko grozan da nisu uklonili neki shop template koji su radili
image

image

Šta kažu, igrađena na više slojeva “zaštite” o bože… pa nemaju SSL

Crypto.ba © est. 2017 United Fintech Freaks - UFF