пытался проникнуть на сайт на базе MAXSITE . Все попытки потерпели фиаско . Есть ли у этой CMS какие то уязвимости?
- 15.02.2017
- 1 312
- 3 911
Проникать на чужой ресурс всё же не стоит.
Сомнительно будет строить тестирование только на этом.
Самые известные уязвимости MAXSITE датированы 2008 и 2013 годами.
Это sql injection , возможность произвольной загрузки файлов -всё это в php.
Отдельно также рассматривалось выполнение удалённых команд,но уже в Atomy MAXSITE .
И уязвимость XSS от 2016 года,но связана она не с самим MAXSITE , а с Codeigniter.
Со временем версии maxsite обновились неоднократно,сам php также (версию последнего желательно всё же проверить).
Больше на данный момент не слышно было о нашумевших брешах ,связанными с maxsite.
Так что имеет смысл,рассмотреть другие векторы атак,на одной только maxsite не стоит зацикливаться.
Сомнительно будет строить тестирование только на этом.
Самые известные уязвимости MAXSITE датированы 2008 и 2013 годами.
Это sql injection , возможность произвольной загрузки файлов -всё это в php.
Отдельно также рассматривалось выполнение удалённых команд,но уже в Atomy MAXSITE .
И уязвимость XSS от 2016 года,но связана она не с самим MAXSITE , а с Codeigniter.
Со временем версии maxsite обновились неоднократно,сам php также (версию последнего желательно всё же проверить).
Больше на данный момент не слышно было о нашумевших брешах ,связанными с maxsite.
Так что имеет смысл,рассмотреть другие векторы атак,на одной только maxsite не стоит зацикливаться.
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Популярный контент
🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →