Тонкости импортозамещения CMS. Собираем Bug Bounty и БДУ по реестру отечественного ПО

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Тонкости импортозамещения CMS. Собираем Bug Bounty и БДУ по реестру отечественного ПО

07.06.2024 09:04:47 | Хабр

Хабы: Блог компании CyberOK, CMS, Информационная безопасность

Привет, Хабр! Меня зовут Дмитрий Прохоров, я cпециалист по тестированию на проникновение из команды CyberOK. Исследуя просторы Рунета и собирая фингерпринты для различных CMS, я заметил, что присутствует большое множество различных веб-сайтов на CMS отечественной разработки. И да, это не Битрикс!

Тут и родилась идея пополнить базу БДУ новыми уязвимостями и найти заветное bounty.

Но как трудно найти уязвимость в CMS, имеющей столь серьезный статус? Спустя две недели стало понятно, что это практически невозможно, если ты ни разу не играл в студенческий CTF. В противном случае есть нюансы...

Читать далее

Подробнее

Читайте также

Новый Selenium Python: стелс-режим, профиль, скрытая автоматизация
07.06.2024 09:00:47 | Хабр

Qualcomm Snapdragon 8 Gen4 превзошел процессор Apple
07.06.2024 09:00:33 | ferra.ru

Две акустические системы на 100ГДШ33-16 своими руками
07.06.2024 09:00:19 | Хабр

Как генерировать полезные отчеты в автотестах
07.06.2024 09:00:08 | Хабр

Transactional Outbox: от идеи до open-source
07.06.2024 08:58:45 | Хабр

А вы читали настольную книгу русских хакеров ЛАБИРИНТ ОТРАЖЕНИЙ?
07.06.2024 08:52:05 | Хабр

Где лучше всего пробовать идеи для обучающихся систем?
07.06.2024 08:50:27 | Хабр

В ОМС включат описание флюорографии искусственным интеллектом
07.06.2024 08:47:53 | ferra.ru

Cлив данных Google
07.06.2024 08:47:28 | Хабр

Коротко о «внезапном» релизе Zig версии 0.13.0
07.06.2024 08:45:58 | Хабр

Повышаем интерпретируемость SHAP-графиков
07.06.2024 08:41:09 | Хабр

GTA V перестала запускаться на Windows 11 после обновления 24H2 Enterprise LTSC
07.06.2024 08:39:22 | ferra.ru

Минтруд рассмотрит предложение сделать 31 декабря официальным выходным днем
07.06.2024 08:32:18 | vc.ru

Motorola выпустила смартфон Moto X50 Ultra с необычными материалами корпуса за пределами Китая
07.06.2024 08:30:00 | ferra.ru

Tesla выпустила новый алкогольный напиток
07.06.2024 08:24:58 | ferra.ru

В Telegram появилась собственная валюта
07.06.2024 08:15:41 | ferra.ru

Всплыли рекламные фото складного Honor Magic V Flip с огромным внешним экраном
07.06.2024 08:15:31 | ferra.ru

День 835: в мае 2024 года банки выдали россиянам 163,7 тысячи автокредитов на сумму 229,6 млрд рублей
07.06.2024 08:08:10 | vc.ru

Xiaomi выпустила непромокаемый «бизнес-рюкзак»
07.06.2024 08:06:40 | ferra.ru

Как за один день сделать месячный объем работы и перестать тревожиться — пошаговая инструкция
07.06.2024 08:06:15 | Хабр

В России создали VR-нейротренажер для помощи детям с СДВГ
07.06.2024 08:03:23 | ferra.ru

«Бабушка интернета» – Мэри Ли (Бернерс-Ли) Вудс
07.06.2024 08:01:13 | Хабр

Не статья, а позорище какое-то! Sentiment-анализ комментариев из блога Selectel на Хабре
07.06.2024 08:00:04 | Хабр

Как Growth Loops кардинально изменяют подход к продуктовой разработке
07.06.2024 07:57:53 | Хабр

Новосибирские ученые создали тесты для раннего выявления 100 болезней
07.06.2024 07:56:56 | ferra.ru

[Перевод] Катастрофа с Hibernate 6.5 при обновлении на Spring Boot 3.0.0
07.06.2024 07:56:41 | Хабр

Параллельный импорт продолжит работать в России и в 2025 году
07.06.2024 07:56:40 | ferra.ru

В помощь радиолюбителю: принимаем сигналы AIS морских судов
07.06.2024 07:52:00 | Хабр

Продажи видеокарт Intel рухнули практически до нуля
07.06.2024 07:49:39 | ferra.ru

NVIDIA выпустила новый драйвер для видеокарт для Windows 7 и 8
07.06.2024 07:49:22 | ferra.ru

Вышли новые процессоры Ryzen 9000 на Zen 5. AMD говорит, что они мощнее, чем Intel Core 14-го поколения
07.06.2024 07:46:29 | Хабр

Метро шести российских городов позволит оплачивать проезд взглядом
07.06.2024 07:40:39 | ferra.ru

Assassin's Creed Mirage вышла на iPhone и iPad
07.06.2024 07:38:21 | ferra.ru

Snapdragon 8 Gen 3, емкий аккумулятор: Vivo X Fold3 Pro наконец покинул Китай
07.06.2024 07:30:29 | ferra.ru

Инсайдер раскрыл размеры новеньких iPhone 16 Pro и 16 Pro Max
07.06.2024 07:29:21 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Москве тыквы-гиганты украсили художественной резьбой
18.10.2025 11:23:27 | ТАСС

Пять украинских дронов уничтожили над регионами России за два часа
18.10.2025 11:20:49 | Lenta.ru

В постсоветской стране спрогнозировали рекордный дефицит бюджета
18.10.2025 11:18:15 | Lenta.ru

Саммит РФ и США в Будапеште стал кошмаром для нынешнего руководства Евросоюза
18.10.2025 11:18:00 | Российская Газета

"Старана": Трамп сломал стратегию Зеленского по эскалации конфликта
18.10.2025 11:17:45 | ТАСС

Овечкин забросил первую шайбу в новом сезоне НХЛ
18.10.2025 11:17:42 | РЕН ТВ

Российского актера экстренно госпитализировали с подозрением на онкологию
18.10.2025 11:15:16 | Lenta.ru

Сальдо: в Херсонской области два человека погибли при налете дронов ВСУ
18.10.2025 11:12:34 | ТАСС

Аленичев назвал худший трансфер «Спартака» за последние сто лет
18.10.2025 11:11:53 | Lenta.ru

Задержана мать, бросившая младенца в коляске у мусорки в Петербурге
18.10.2025 11:10:26 | РЕН ТВ

NRK: FIS разослала федерациям письмо с аргументами за допуск россиян
18.10.2025 11:09:49 | ТАСС

Стивен Сигал хотел бы вернуться на экраны и сняться в российском кино
18.10.2025 11:09:26 | Life.ru

МККК сообщил Москальковой, что у курян на Украине есть все необходимое
18.10.2025 11:08:15 | ТАСС

Канадский теннисист устроил перепалку с болельщиком на русском языке
18.10.2025 11:07:00 | Российская Газета

Европа побила рекорд, закупив этим летом 76,5 млрд кубометров СПГ
18.10.2025 11:06:21 | Life.ru

El Pais: Предстоящая встреча Путина и Трампа – политический кошмар для ЕС
18.10.2025 11:06:08 | РЕН ТВ

Ученица убила сотрудницу школы-интерната ударом ноги в грудь
18.10.2025 11:04:38 | РЕН ТВ

Москалькова: дату возвращения с Украины удерживаемых курян все еще не определили
18.10.2025 11:03:19 | ТАСС

В России оценили встречу Трампа и Зеленского в Белом доме
18.10.2025 11:03:15 | Lenta.ru

Избежал антирекорда. Овечкин забросил первую шайбу в новом сезоне НХЛ
18.10.2025 11:02:57 | ТАСС

Кабмин выделил еще 4,5 млрд рублей на субсидии для инфраструктуры туризма
18.10.2025 11:02:35 | ТАСС

El País: поездка Зеленского в США за дополнительной военной поддержкой провалилась
18.10.2025 11:01:06 | ТАСС

В бюджет заложили подъем затопленных атомных субмарин К-27 и К-159
18.10.2025 11:00:32 | РБК

Редкий "Томагавк" долетит до середины Днепра. Видны ли крылатые ракеты на фоне "шатдауна"?
18.10.2025 11:00:00 | ТАСС

Тест: Лишь преданные фанаты угадают все 7 фильмов и сериалов с Сергеем Безруковым всего по 1 кадру!
18.10.2025 11:00:00 | Life.ru

Он в отчаянии: В Европе Зеленского заподозрили в провокациях против РФ из-за Трампа
18.10.2025 10:58:17 | Life.ru

Россиян предупредили о последствиях несвоевременной замены счетчиков
18.10.2025 10:56:47 | Lenta.ru

Что известно о губернатор Сахалинской области Валерий Лимаренко
18.10.2025 10:56:10 | ТАСС

Что известно о губернаторе Сахалинской области Валерии Лимаренко
18.10.2025 10:56:10 | ТАСС

Пленный боец ВСУ Рябенко рассказал о дружелюбном отношении в российском плену
18.10.2025 10:56:09 | Life.ru

Израиль опознал останки еще одного погибшего в Газе заложника
18.10.2025 10:55:09 | ТАСС

«Ринемся в бой»: Дзюба раскрыл ожидания от пятиматчевой выездной серии «Акрона»
18.10.2025 10:55:04 | Life.ru

Цель новой стратегии Европы по ЛГБТ раскрыл российский священник
18.10.2025 10:54:29 | Lenta.ru

Хоронили заживо: ФСБ рассекретила данные о зверствах нацистов в ДНР
18.10.2025 10:52:30 | Life.ru

Над регионами России уничтожили пять украинских БПЛА
18.10.2025 10:52:22 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro