Дырка в одном глазу (CMS`ы)

Внимание! Без пива не заходить ,не осилите текст.
Спустя очень большое колл. времени я решил заюзать всякие разные движки что сейчас модны. или на слуху у народа .
Небольшая сама реклама .расценивайте данные факты как хотите .в движках не шарю(чё там модно у вас) качал всё подряди чутка прогуглил что бы хоть немного понимать.

Кидать ссылки типа "хакцер и меня взломай" и т.п не стоит . да и тема не об этом .
если вы не понимаете что за окошко на скринах . то разжёвывать не буду .

Какие выводы? делайте сами . описывать каждый отдельный случай не имею желания в данный момент . блог всё не как не открою. так что вангуйте .

Список cms на скриншотах :
- Dcms Social 1.9.9 (релиз)
- JohnCms 6.2.1 (релиз)
- Заварушка (или хз как правильно)
- KingCMS (тут скачал хз какая версия)
- StrongCMS 0.9
- Колхоз (тоже хз какой)
- Diafan ,какой-то веб движок . пярм на офф сайте на демке творил чудеса.
Всякие волдпрессы ,джомдлы и т.п не имеет смысла показывать . про их уязвимости и косяки почитайте в гугле .
Dle забыл заскринить . всякие движки васи пупкинов не качал . качал что у народа модно в данный момент .

на JohnCms потратил минут 30 . сразу не отдался скотина . результат на скрине .
Всё остальное от пары минут до 10 .


К примеру года 3 назад таких проблем массово не было . сейчас же всё поголовно . повторюсь дело тут даже не в cms ,не в Фреймворках . дело больше в голове людей.

НЕ ТУПИТЕ !!! ЭТО САМА-РЕКЛАМА . ВСЁ РАДИ БАБОК , АФФТАР ПРОДАЛСЯ!!!

Кто что думает по этому поводу? речь не о моих знаниях , а о проблемах так называемого "Вапа" глобально .

они везде есть но дело верное,открывай блог будем читать

UVERworld, я много читал на эту тему . блог давно хочу . грамматика бедовая .ещё в размышлениях . да и ради 5-10 статей разных тематик открывать сайт тоже чёт глупо )

Saint, как бы можно сделать для всех блог так же подписку и не так уж и глупо будет,да и некоторый вообще открывают блог но ничего не пишут,так что шанс есть во всем)

UVERworld, я думал о таком . проблем в создание сайта и функционала нету . Другим пока занимаюсь . В ближ. время , не буду открывать . Всё же речь большом о другом .

Saint, да знаю) ну если что пиши чем то может и помогу) ну а так решение проблемы с так называемым wap'ом не вижу смысла напрягаться так как сайта без изъянов нету только знания знания и еще раз знания для поддержки своего творения нужны)

UVERworld, если что обращусь . на пару из списка я выпущу, пару заплаток ,как только будет возможность .но проблему это глобально не отменит .

Saint, скринами ты показал примерное нахождение xss, ща все побегут гуглить как пользоваться

p.s. Подсказка про дцмски (всем кто побежал гуглить)
После угона акк админа, можно залить диз с шеллом

ЗэК, не особая тайна .у меня есть предположение, что даже видя скины народ не поймёт как ,что и где искать .Да и xss это баловство . там есть чё и по крепче .
Частично я ещё пару лет назад освещал народу косяки . самое интересное, что не один не выпустил заплатки ,даже как не офф. исправление косяков. ну если админам и юзерам это не нужно ..

Их пока ломать не будешь им пох... Вот и ты не волнуйся