пытался проникнуть на сайт на базе MAXSITE . Все попытки потерпели фиаско . Есть ли у этой CMS какие то уязвимости?
- 15.02.2017
- 1 318
- 3 932
Проникать на чужой ресурс всё же не стоит.
Сомнительно будет строить тестирование только на этом.
Самые известные уязвимости MAXSITE датированы 2008 и 2013 годами.
Это sql injection , возможность произвольной загрузки файлов -всё это в php.
Отдельно также рассматривалось выполнение удалённых команд,но уже в Atomy MAXSITE .
И уязвимость XSS от 2016 года,но связана она не с самим MAXSITE , а с Codeigniter.
Со временем версии maxsite обновились неоднократно,сам php также (версию последнего желательно всё же проверить).
Больше на данный момент не слышно было о нашумевших брешах ,связанными с maxsite.
Так что имеет смысл,рассмотреть другие векторы атак,на одной только maxsite не стоит зацикливаться.
Сомнительно будет строить тестирование только на этом.
Самые известные уязвимости MAXSITE датированы 2008 и 2013 годами.
Это sql injection , возможность произвольной загрузки файлов -всё это в php.
Отдельно также рассматривалось выполнение удалённых команд,но уже в Atomy MAXSITE .
И уязвимость XSS от 2016 года,но связана она не с самим MAXSITE , а с Codeigniter.
Со временем версии maxsite обновились неоднократно,сам php также (версию последнего желательно всё же проверить).
Больше на данный момент не слышно было о нашумевших брешах ,связанными с maxsite.
Так что имеет смысл,рассмотреть другие векторы атак,на одной только maxsite не стоит зацикливаться.
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
Hacker Lab
Категории
Наши курсы
