elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  ¿Cuántos CMS vulnerables de PHP hay?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Cuántos CMS vulnerables de PHP hay?  (Leído 1,470 veces)
Parado_larga_duracion_ESP

Desconectado Desconectado

Mensajes: 49


Ver Perfil
¿Cuántos CMS vulnerables de PHP hay?
« en: 17 Febrero 2024, 05:49 am »

Hola.

Estaba paseando por https://www.exploit-db.com/ y no sé, siempre me encuentro con CMS súperraros en PHP con fallas. Por un lado, ¿cuántos CMS vulnerables en PHP existen? ¿Dónde puedo encontrar una lista fiable? Por otro... de cada falla de software que se encuentra, ¿cuántas son de un CMS súperraro que nadie conoce de PHP?

Voy a poner una lista. Todos conocen Wordpress, Joomla, Drupal. ¿Pero estos?

Online Nurse Hiring System
Rail Pass Management System
Advanced Page Visit Counter
TASKHUB
MISP
Clinic's Patient Management System

Y esto solo de las 2 páginas primeras, en lo que llevamos de mes.

No lo sé, a lo mejor es software bueno que vale la pena probar. Pero sigo pensando que una REST automática, un headless CMS (que si lo buscas en Github: headless cms php static, no sale nada), sería más universal. Pero bueno. Aquí  pregunto sobre cuántos CMS, y de dónde salen, y quién decide si es una falla que merece documentarse.

O a lo mejor todo el mundo conoce estos softwares. Porque aunque sean de nicho, sigo pensando que no los conoce ni dios.

No sé, qué dicen ustedes.


En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.853


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: ¿Cuántos CMS vulnerables de PHP hay?
« Respuesta #1 en: 17 Febrero 2024, 17:25 pm »

Hola, vulnerabilidades hay muchas y siempre van a aparecer nuevas.

En cuanto a quien proporciona los fallos de los CMSs o de cualquier otro gestor de contenidos o plataformas o sitios webs, suelen ser pentesters que son personas especialistas en buscar y encontrar fallos incluso hasta en los códigos fuentes de los antes nombrados, también los usuarios o colaboradores de esos proyectos pueden ser los que descubran los bugs y los reporten.

Con respecto a esos softwares que nos comentas, pueden ser softwares que son privados y alguien los hizo públicos, por ejemplo si un programador lleva un proyecto privado en su PC y le hackean la misma, pueden robar ese o esos proyectos y venderlos o hacerlos públicos si es que son proyectos/softwares completos, funcionales y útiles, por eso hay softwares que existen pero casi nadie los conoce porque son muy pocas las personas que lo tienen y alguno de ellos lo puede hacer público algún día, por eso son softwares privados porque no están publicados en ningún lado.

Aunque no siempre es así puede darse el caso de que él o los creadores lo hayan hecho público en quizás, algún sitio web poco conocido.


Saludos


« Última modificación: 17 Febrero 2024, 17:27 pm por Danielㅤ » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¡No encuentro vulnerables!
Nivel Web
Charlie_9 9 5,042 Último mensaje 16 Marzo 2010, 17:14 pm
por Shell Root
Cuantos RAID 0 Se pueden hacer con cuantos discos duros y que resultaria?
Hardware
XXXXXX 5 13,799 Último mensaje 22 Mayo 2010, 19:06 pm
por imoen
Mapa de Routers Vulnerables
Hacking Wireless
Wazowski 0 2,200 Último mensaje 17 Febrero 2011, 13:11 pm
por Wazowski
Mac OS X, iOS y Linux son más vulnerables que Windows
Noticias
wolfbcn 2 1,853 Último mensaje 24 Febrero 2015, 18:21 pm
por Orubatosu
Puertos vulnerables en iPhone
Hacking
Linux Gabriel 2 913 Último mensaje 15 Diciembre 2024, 21:15 pm
por Gabriel sombrero blanco
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines