¿Cuántos CMS vulnerables de PHP hay?
(1/1)
Parado_larga_duracion_ESP:
Hola.
Estaba paseando por https://www.exploit-db.com/ y no sé, siempre me encuentro con CMS súperraros en PHP con fallas. Por un lado, ¿cuántos CMS vulnerables en PHP existen? ¿Dónde puedo encontrar una lista fiable? Por otro... de cada falla de software que se encuentra, ¿cuántas son de un CMS súperraro que nadie conoce de PHP?
Voy a poner una lista. Todos conocen Wordpress, Joomla, Drupal. ¿Pero estos?
Online Nurse Hiring System
Rail Pass Management System
Advanced Page Visit Counter
TASKHUB
MISP
Clinic's Patient Management System
Y esto solo de las 2 páginas primeras, en lo que llevamos de mes.
No lo sé, a lo mejor es software bueno que vale la pena probar. Pero sigo pensando que una REST automática, un headless CMS (que si lo buscas en Github: headless cms php static, no sale nada), sería más universal. Pero bueno. Aquí pregunto sobre cuántos CMS, y de dónde salen, y quién decide si es una falla que merece documentarse.
O a lo mejor todo el mundo conoce estos softwares. Porque aunque sean de nicho, sigo pensando que no los conoce ni dios.
No sé, qué dicen ustedes.
Danielㅤ:
Hola, vulnerabilidades hay muchas y siempre van a aparecer nuevas.
En cuanto a quien proporciona los fallos de los CMSs o de cualquier otro gestor de contenidos o plataformas o sitios webs, suelen ser pentesters que son personas especialistas en buscar y encontrar fallos incluso hasta en los códigos fuentes de los antes nombrados, también los usuarios o colaboradores de esos proyectos pueden ser los que descubran los bugs y los reporten.
Con respecto a esos softwares que nos comentas, pueden ser softwares que son privados y alguien los hizo públicos, por ejemplo si un programador lleva un proyecto privado en su PC y le hackean la misma, pueden robar ese o esos proyectos y venderlos o hacerlos públicos si es que son proyectos/softwares completos, funcionales y útiles, por eso hay softwares que existen pero casi nadie los conoce porque son muy pocas las personas que lo tienen y alguno de ellos lo puede hacer público algún día, por eso son softwares privados porque no están publicados en ningún lado.
Aunque no siempre es así puede darse el caso de que él o los creadores lo hayan hecho público en quizás, algún sitio web poco conocido.
Saludos
Navegación