Коментарі для запису: BF та FPD уразливості в MODx http://websecurity.com.ua/5926/ Sun, 12 Apr 2026 02:29:15 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/5926/#comment-436851 Thu, 28 Jun 2012 22:02:45 +0000 http://websecurity.com.ua/5926/#comment-436851 Так, дірок там вистачало, особливо в попередніх версіях (раніше я чимало дірок знаходив в MODx і плагінах до нього). Але в останніх версіях движка розробники роблять вигляд, що він секюрний. Але цими 24 дірками в останніх версіях MODx 1.x я наочно демонструю, що це далеко не так :-). І хоча я тестував лише зовнішню частину сайту (як замовив клієнт) й зовнішній функціонал на сайті мого клієнта (відомого українського банку) був невеликий, але тим не менш різних уразливостей я знайшов достатньо - 24 дірки (публікацію яких я розбив на два записи). Так, дірок там вистачало, особливо в попередніх версіях (раніше я чимало дірок знаходив в MODx і плагінах до нього). Але в останніх версіях движка розробники роблять вигляд, що він секюрний.

Але цими 24 дірками в останніх версіях MODx 1.x я наочно демонструю, що це далеко не так :-) . І хоча я тестував лише зовнішню частину сайту (як замовив клієнт) й зовнішній функціонал на сайті мого клієнта (відомого українського банку) був невеликий, але тим не менш різних уразливостей я знайшов достатньо - 24 дірки (публікацію яких я розбив на два записи).

]]> від: Dementor http://websecurity.com.ua/5926/#comment-436756 Thu, 28 Jun 2012 15:40:38 +0000 http://websecurity.com.ua/5926/#comment-436756 В MODx чого тільки немає. Є майже всі види вразливостей, що існують :) В MODx чого тільки немає. Є майже всі види вразливостей, що існують :)

]]>