Websecurity - Веб безпека

В своєму звіті про хакерську активність в Уанеті в 1 півріччі 2016, я згадував, що в першому півріччі було інфіковано 60 сайтів (з них 1 державний сайт).

Сьогодні я провів дослідження сайтів, що були інфіковані в першому півріччі 2016 року, і на 37 сайтах вдалося виявити движки. Частина з 60 сайтів вже не працювала, частина використовує html (при цьому деякі з них ховають php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Joomla - 15
WordPress - 15
Drupal - 4
AS Commerce CMS - 1
Django - 1
SLAED CMS - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

This entry was posted on 22:42 28.10.2016 and is filed under Дослідження. You can follow any responses to this entry through the RSS 2.0 feed.