Laravel debug mode LIVE NA SODNIH STRANEH

Pozdravljeni,
imam opravka z odvetniško hišo zaradi določene zadeve, ki jih lahko preglejujem preko njihove aplikacije.

Nato, sem ob vpisu v applikacijo opazil, da je programer pustil Laravel projekt kar v debug modu, verzija X, PHP 7.4... kar pomeni, da so moji dokumenti in podatki lahko že nekje na spletu. V najslabšem primeru govorim o ranljivosti https://www.cvedetails.com/cve/CVE-2021... . Hkrati se gre tudi za podatke ostalih, ki so klienti odvetniške hiše... oziroma sodišči nasplošno?

Da sem kar direkten, povezava: https://www.leposa.si/vpogled/prijava-s...
ki črpa podatke iz dolzniki.storitve.ws, ki gostuje na podobno slabo zaščitenem fizičnem gostovanju nekje v predmestju ptuja.

Nad situacijo nevem ali se naj jokam ali ubijem, saj sem vedno zelo skrbel za varnost podatkov in sedaj je moje podatke je na spletu izgubil pravni organ, ki opozarja na varnost podatkov, in še plačali so malomarno programiranje, js pa natančen tle škrabam.

Zanima me, kaj bi naredili v takem primeru?!

1) originalno sem želel ranljivost nasloviti direktno na odvetnika, ter tradicionalno programersko priložit link za kavo. Ali se bojim, da me ne bodo uzel resno, še posebi ne v času ai.
2) prijavit zadevo na policijo ali informacijskemu pooblaščencu, a v tem primeru bi lahko postal tudi glavni osumljenec, saj če je zadeva res ranljiva na omenjen exploit kakor predvidevam, potem bi server sedaj lahko imel že kar fajn populacijo, in zapisniki serverja bodo koruptirani, če še sploh bodo in obtožen bom iz NE dokazov.
(nikjer nisem zasledil, da je takšna malomarnost kazniva, a sigurno je pa kaznivo če bi se premaknil kam po projektu - analogija: lahk pustiš fabrko odprto čez noč pa prvi k bo šu mim bo kriv če se kaj zmanka!)
3) zadevo naslovit na 24ur oz največjega medija, da sedaj pa že res pretiravamo z informacijsko NE varnostjo, in je prav žalostno. A potem sem rešil potencialno 10000+ uporabnikov, mene bo pa sedaj odvetnik razfukal saj še zmer bi mel tale dolg.
4) enostavno počakam, da pridejo moji podatki na kakšen breachforums in tožim? Ta je ZELO depresivna...
5) uzamem podatke kar sam, in še poplačam izterjavo! Ta bi bila definitivno najboljša meni osebno, ampak je tudi edina, kjer bi bil slabši od njih!

6?

Sem bil prepričan, da sem na pravem mestu za postavljeno vprašanje, ...glede na prebrane teme. Ampak vidim, da gre zgodovina podobnih objav prav v neskončnost...

Ales je 1. jun 2025 ob 18:17 izjavil:

Se pravi nisi obvestil lastnika ali vzdrževalca strani, temveč si domnevno ranljivost direktno objavil javno na forumu?

Ne delaj se neumnega. Ne sprašuješ se ti, kaj naredit, naredil si že točno to, kar si nameraval.

hotu sem prevert svoj dolg pa ni šlo, sem ponovil po ene 12h je bilo enak...

klicn center ne dela, tako mi ostane samo še kanal keremu ne zaupam, hkrati tudi nevem ali smo na enaki strani z firmo, saj sem med žrtvam, pravilno bi bilo obvestiti informacijskega pooblaščenca

ne kompleksen problem predalčkat kar tko ... "točno to, kar si nameraval." wau xD

IP sprejema anonimne prijave.