 fox
II/IDEC networks :: habra.16 :: / Техподдержка уязвимостей: CMS. Часть 1
|
Login |
[#]
Техподдержка уязвимостей: CMS. Часть 1
habrabot(difrex,1) — All
2017-04-11 11:30:04
![][1]
1С-Битрикс — одна их самых популярных систем CMS. Включает в себя много интересных решений, начиная от сайта визитки, заканчивая высоконагруженными системами. Мы часто встречаем во время пентестов данный продукт и отмечаем, что большинство обнаруживаемых проблем безопасности можно увидеть в самописных модулях, а не в самом ядре Битрикса. Однажды, анализируя защищенность одной системы, построенной на основе коробочного решения, мы задетектили ряд любопытных уязвимостей. Жаль, но про все рассказывать нельзя, а вот про удаленное выполнение кода и повышение привилегий на сервере — уже можно.
Кстати, разработчики RCE исправлять отказались.
[Читать дальше →][2]
[1]: https://habrastorage.org/files/5a9/810/68b/5a981068bf494bdab829b3e81347fa24.jpg
[2]: https://habrahabr.ru/post/326166/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-04-11 11:30:04
![][1]
1С-Битрикс — одна их самых популярных систем CMS. Включает в себя много интересных решений, начиная от сайта визитки, заканчивая высоконагруженными системами. Мы часто встречаем во время пентестов данный продукт и отмечаем, что большинство обнаруживаемых проблем безопасности можно увидеть в самописных модулях, а не в самом ядре Битрикса. Однажды, анализируя защищенность одной системы, построенной на основе коробочного решения, мы задетектили ряд любопытных уязвимостей. Жаль, но про все рассказывать нельзя, а вот про удаленное выполнение кода и повышение привилегий на сервере — уже можно.
Кстати, разработчики RCE исправлять отказались.
[Читать дальше →][2]
[1]: https://habrastorage.org/files/5a9/810/68b/5a981068bf494bdab829b3e81347fa24.jpg
[2]: https://habrahabr.ru/post/326166/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut