Основные блоги b.Z » Все блоги » Про интернет » Множественные уязвимости в последних версиях CMS 1С-Битрикс. Видео атаки

Множественные уязвимости в последних версиях CMS 1С-Битрикс. Видео атаки

Все блоги / Про интернет 16 января 2017 511   
Смотреть в Telegram Поделиться в TG
В своей работе по обеспечению ИБ сайтов, мы исследуем проблемы безопасности популярных в России систем управления веб-проектами. CMS 1С-Битрикс – является лидером в этой области, поэтому этой системе уделяется повышенное внимание.

Для актуального на сегодня исследования безопасности, была выбрана демо версия интернет-магазина, работающего на CMS 1С-Битрикс.

Исследование проводилось в виртуальной лаборатории 1С-Битрикс, предназначенной для онлайн тестирования функционала платформы.

Адрес лаборатории «1С-Битрикс: Управление сайтом»: http://bitrixlabs.ru. Не внося никаких изменений в процесс инсталляции, был «развернут» демо интернет-магазин, работающий под управлением 1С-Битрикс: Управление сайтом 16.5.4 по адресу:
http://1071lab.bitrixlabs.ru/
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

«Локализация» 2.0 — долгожданная мультиязычность сайтов на «1С-Битрикс: Управление сайтом»

08.06.2015, г. Москва, РФ. Компания «Аккорсис» выпустила новую версию своего коммерческого модуля «Локализация» 2.0 для сайтов на «1С-Битрикс: Управлением сайтом». Теперь любой сайт, работающий под управлением этой популярной CMS, можно будет сделать мультиязычным и переводить на разные языки.

подробнее »
8 июня 2015
«1С-Битрикс» интегрировала мессенджеры, соцсети и сервис обратного звонка

Компания «1С-Битрикс» представила новую версию «1С-Битрикс: Управление сайтом 16.5», в которой появился онлайн-чат, сервис обратного звонка и возможность общения с клиентами через «Открытые линии» с использованием мессенджеров и социальных сетей.

подробнее »
6 июля 2016
«1С-Битрикс» выпустила приложение «1С-Битрикс.кассы»

Компания «1С-Битрикс» представила новое приложение «1С-Битрикс.кассы», созданное специально для интернет-магазинов. Поводом для выпуска продукта послужил федеральный закон 54-ФЗ о «Применении контрольно-кассовой техники».

подробнее »
17 февраля 2017
eBay запустил для интернет-магазинов на «1С-Битрикс» упрощенную систему подключения к аукциону

Онлайн-аукцион eBay запустил партнёрство с российской «1С-Битрикс», сообщили vc.ru представители компаний. В рамках сотрудничества интернет-магазины, работающие на «1С-Битрикс», смогут быстро подключиться к торговой площадке.

подробнее »
28 января 2016
[Из песочницы] Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс

Написать о систематических уязвимостях сайтов, созданных на коммерческих CMS, подтолкнул пост, в котором были описаны риски взлома «защищенных» CMS. В этой статье основное внимание уделяется компрометации ресурсов по причине «человеческого фактора», а тема эксплуатации уязвимостей сайтов и веб-атак

подробнее »
15 августа 2016
[Из песочницы] Почему важно не откладывать установку и конфигурацию CMS Битрикс на базе «1C-Битрикс: Виртуальная машина»

Кто обронил перчатку? Выполняя один из проектов по тестированию на проникновение, мы наткнулись на виртуалку на публичном IP-адресе Заказчика. Из набора открытых на хосте портов у нас появилось ощущение, что это Битрикс. Читать дальше →

подробнее »
1 февраля 2018
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии