Тонкости импортозамещения CMS. Собираем bug bounty и БДУ по реестру отечественного ПО
Исследуя просторы Рунета и собирая фингерпринты для различных CMS, докладчик заметил, что существует множество различных веб-сайтов на CMS отечественной разработки. И это не «Битрикс»!
Тут и родилась идея пополнить БДУ новыми уязвимостями. Зайдя в реестр российского ПО, докладчик сопоставил их с детектами в ASM, а потом и с программами багбаунти. И — о чудо — пересечения нашлись.
Но насколько трудно найти уязвимость в CMS, имеющей столь серьезный статус? Спустя две недели стало понятно, что это практически невозможно, если ты ни разу не играл в студенческий CTF. В противном случае есть нюансы...
Дмитрий Прохоров
CyberOK
4 months ago 00:31:49 9
4 months ago 00:09:07 1
4 months ago 01:18:34 1
9 months ago 00:12:25 1
10 months ago 00:06:53 1
10 months ago 00:29:39 1
12 months ago 00:04:17 1
12 months ago 00:20:05 1
1 year ago 00:14:44 1
1 year ago 00:15:38 1
1 year ago 00:55:41 1
1 year ago 00:20:33 1
1 year ago 00:06:05 1
1 year ago 00:07:38 1
1 year ago 01:00:32 1
1 year ago 09:08:15 1
2 years ago 00:17:25 7
2 years ago 00:23:05 4
2 years ago 00:15:30 3
2 years ago 00:39:11 5
4 years ago 02:45:10 1
4 years ago 00:56:51 1
4 years ago 00:17:44 1
