Как найти уязвимость в CMS?

Question

Ayk72 @Ayk72

Как найти уязвимость в CMS?

Всем привет!

Как найти уязвимость в CMS? Постоянно заливают вирусы, хотя FTP только по IP, SSH только по Ключу. Т.е. по-любому тут дыра в CMS.
Спасибо.

Вопрос задан более трёх лет назад
342 просмотра

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Поисковая оптимизация

+1 ещё

Средний
Как правильно прописать X-Robots-Tag для запрета индексации ссылки?
- 1 подписчик
- 16 апр.
- 86 просмотров
1

ответ
DLE

Простой
Как создать авто мета теги на dle?
- 1 подписчик
- 11 апр.
- 65 просмотров
0

ответов
DLE

Простой
Почему не загружаются изображения на сервер на DLE?
- 1 подписчик
- 26 мар.
- 31 просмотр
1

ответ
Apache HTTP Server

+2 ещё

Простой
Как в .htaccess под управлением apache сделать перенаправление?
- 1 подписчик
- 26 мар.
- 91 просмотр
0

ответов
Windows

+1 ещё

Простой
Юбикей 5 — шифрование диска в windows, как сделать?
- 2 подписчика
- 02 мар.
- 235 просмотров
1

ответ
DLE

Средний
Fatal error: Uncaught TypeError: Cannot access offset of type string on string in /home/m/mcphoenix/mcphoenix.beget.tech/public_html/engine/inc/inclu?
- 1 подписчик
- 16 февр.
- 42 просмотра
1

ответ
Поисковая оптимизация

+2 ещё

Простой
Как частично закрыть от индекса /xfsearch/?
- 1 подписчик
- 20 дек. 2023
- 46 просмотров
1

ответ
DLE

Средний
Что делать если не работает авторизация через соцсети в dle?
- 1 подписчик
- 15 дек. 2023
- 47 просмотров
0

ответов
Защита данных

Простой
Как защитить программу от копирования без интернета?
- 2 подписчика
- 25 окт. 2023
- 277 просмотров
5

ответов
Windows

+2 ещё

Простой
Что выбрать для защищенного окружения бухгалтера?
- 3 подписчика
- 03 окт. 2023
- 440 просмотров
6

ответов
Показать ещё Загружается…

Lead Java разработки

Bell Integrator • Саратов

До 400 000 ₽

Lead Java разработки

Bell Integrator • Тольятти

До 400 000 ₽

Lead Java разработки

Bell Integrator • Барнаул

До 400 000 ₽

Разработать Simulink схему для моделирования траектории манипулятора

07 мая 2024, в 10:24

8000 руб./за проект

Разработать сайт-визитку для организации

07 мая 2024, в 09:41

1000 руб./за проект

Работа с кодами игрового движка (С++)

07 мая 2024, в 08:39

2000 руб./за проект

Answer 1 · 2017-08-25 08:45:38

Алексей Тутубалин @Kennius

Начинающий фронт-эндер

Обновись до последней версии, на офф сайте в разделе https://dle-news.ru/bags/ есть патчи по мелким уязвимостям

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2019-01-17 14:26:47

Если разбираешься в коде, то изучить возможные дыры, проанализировав запросы, через которые взломали.
Если не разбираешься в коде, то попробовать натравить инструменты для поиска веб-уязвимостей, например:
- arachni
- w3af
Если нет возможности самому установить и разобраться, то можно воспользоваться онлайн-сканерами безопасности:
- METASCAN
- Detectify

Как найти уязвимость в CMS?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт