Тонкости импортозамещения CMS. Собираем bug bounty и БДУ по реестру отечественного ПО

Исследуя просторы Рунета и собирая фингерпринты для различных CMS, докладчик заметил, что существует множество различных веб-сайтов на CMS отечественной разработки. И это не «Битрикс»! Тут и родилась идея пополнить БДУ новыми уязвимостями. Зайдя в реестр российского ПО, докладчик сопоставил их с детектами в ASM, а потом и с программами багбаунти. И — о чудо — пересечения нашлись. Но насколько трудно найти уязвимость в CMS, имеющей столь серьезный статус? Спустя две недели стало понятно, что это практически невозможно, если ты ни разу не играл в студенческий CTF. В противном случае есть нюансы... Дмитрий Прохоров CyberOK
Back to Top