Как ломать сайты на «1С-Битрикс»

Привет! Вероятно, тебе когда-нибудь попадались веб-приложения, построенные на «1С-Битрикс: Управление сайтом», и ты задавался вопросом: как это ломать? Вроде бы прошелся по всем известной методичке, но все равно пусто. На прошлой работе я намучился ломать такие сайты, и вследствие выживания в дикой природе «Битрикса» у меня появились свои векторы атак. Я с тобой ими поделюсь — let’s go!

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Пентест на автопилоте: что доверить роботам, а что — нет?
• Ботнеты растут, стратегия DDoS — меняется? Аналитический отчет за первое полугодие 2025
• VI Форум «Мой бизнес» в Архангельске: предприниматели, эксперты и представители власти обсудят рост в новых условиях
• Утечка хендлов в IP Helper API: как мы нашли и обошли ещё один баг Windows
• Тайна замочной скважины — зачем ПК запирали на ключ
• [Перевод] Как ИБ-специалисты могут превратить шумиху в новые возможности
• Как настроить работу с ПД на сайте клиники: база и тонкости
• Политики безопасности k8s gatekeeper OPA. Интеграция с GO
• Почему фаундер — лучший маркетолог: история провалов и роста B2B-продукта
• От раздражения к лояльности: как UX влияет на бизнес-показатели