пытался проникнуть на сайт на базе MAXSITE . Все попытки потерпели фиаско . Есть ли у этой CMS какие то уязвимости?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Проникать на чужой ресурс всё же не стоит.
Сомнительно будет строить тестирование только на этом.
Самые известные уязвимости MAXSITE датированы 2008 и 2013 годами.
Это sql injection , возможность произвольной загрузки файлов -всё это в php.
Отдельно также рассматривалось выполнение удалённых команд,но уже в Atomy MAXSITE .
И уязвимость XSS от 2016 года,но связана она не с самим MAXSITE , а с Codeigniter.
Со временем версии maxsite обновились неоднократно,сам php также (версию последнего желательно всё же проверить).
Больше на данный момент не слышно было о нашумевших брешах ,связанными с maxsite.
Так что имеет смысл,рассмотреть другие векторы атак,на одной только maxsite не стоит зацикливаться.
Сомнительно будет строить тестирование только на этом.
Самые известные уязвимости MAXSITE датированы 2008 и 2013 годами.
Это sql injection , возможность произвольной загрузки файлов -всё это в php.
Отдельно также рассматривалось выполнение удалённых команд,но уже в Atomy MAXSITE .
И уязвимость XSS от 2016 года,но связана она не с самим MAXSITE , а с Codeigniter.
Со временем версии maxsite обновились неоднократно,сам php также (версию последнего желательно всё же проверить).
Больше на данный момент не слышно было о нашумевших брешах ,связанными с maxsite.
Так что имеет смысл,рассмотреть другие векторы атак,на одной только maxsite не стоит зацикливаться.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!