Solar_Pentest 27 сен 2021 в 09:03

Видишь уязвимости? А они есть! Наше исследование популярных CMS-систем

17 мин

12K

Блог компании СоларИнформационная безопасность*PHP*

+32

Комментарии 8

mobi 27 сен 2021 в 09:23

А Joomla и WordPress не рассматривались? Или там ничего не нашли?

+10

Daynine 27 сен 2021 в 10:38

Joomla и Wordpress уже неплохо освещены в различных исследованиях и секьюрити блогах, а мы хотели сконцентрироваться на менее обсуждаемых, но часто встречающихся CMS системах.

FAT 27 сен 2021 в 10:02

Битрикс туда же, а то все пишут что его код кусок дерьма, но ничего толкового по взлому не видел

Daynine 27 сен 2021 в 10:45

Битрикс имеет довольную обширную базу кода, для изучения которой нужно потратить в разы больше времени. Мы хотели бы заняться изучением и этой CMS’ки, но пока это скорее в планах, т.к. нужно будет еще обсуждать все с владельцами системы.

Fullspb 27 сен 2021 в 11:43

Ожидал увидеть в списке DLE. Было бы интересно. Они вроде как достаточно топят за безопасность. Он платный, да. Но исходники открыты.

Eugeny1987 27 сен 2021 в 12:55

исходники открыты после покупки

Agel_Nash 27 сен 2021 в 13:19

Привилегированная учетная запись ModX имеет права на редактирование любого файла приложения, включая исполняемые

Это уже само по себе не безопасно.

А позиция разработчиков такова, что имя доступ в админку можно сделать что угодно. Поэтому они подобное не воспринимают как уязвимость. Не раз этот холивар поднимался в сообществе

kabantejay 27 сен 2021 в 15:51

а друпал, опенкарт? популярные жи вроде...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий