Solar_Pentest Sep 27 2021 at 06:03

Видишь уязвимости? А они есть! Наше исследование популярных CMS-систем

17 min

13K

Солар corporate blogInformation Security*PHP*

+32

Comments 8

mobi Sep 27 2021 at 06:23

А Joomla и WordPress не рассматривались? Или там ничего не нашли?

Daynine Sep 27 2021 at 07:38

Joomla и Wordpress уже неплохо освещены в различных исследованиях и секьюрити блогах, а мы хотели сконцентрироваться на менее обсуждаемых, но часто встречающихся CMS системах.

FAT Sep 27 2021 at 07:02

Битрикс туда же, а то все пишут что его код кусок дерьма, но ничего толкового по взлому не видел

Daynine Sep 27 2021 at 07:45

Битрикс имеет довольную обширную базу кода, для изучения которой нужно потратить в разы больше времени. Мы хотели бы заняться изучением и этой CMS’ки, но пока это скорее в планах, т.к. нужно будет еще обсуждать все с владельцами системы.

Fullspb Sep 27 2021 at 08:43

Ожидал увидеть в списке DLE. Было бы интересно. Они вроде как достаточно топят за безопасность. Он платный, да. Но исходники открыты.

Eugeny1987 Sep 27 2021 at 09:55

исходники открыты после покупки

Agel_Nash Sep 27 2021 at 10:19

Привилегированная учетная запись ModX имеет права на редактирование любого файла приложения, включая исполняемые

Это уже само по себе не безопасно.

А позиция разработчиков такова, что имя доступ в админку можно сделать что угодно. Поэтому они подобное не воспринимают как уязвимость. Не раз этот холивар поднимался в сообществе

kabantejay Sep 27 2021 at 12:51

а друпал, опенкарт? популярные жи вроде...