Systèmes de gestion de contenu (CMS)

Les systèmes de gestion de contenu deviennent de plus en plus populaires, avec plus de 50% des domaines actifs utilisant un service CMS.

Vous savez comment exécuter des commandes non authentifiées sur WordPress ?

Vous avez réussi à exécuter du code non autorisé (RCE) ? Vous nous intéressez !

 

Nous recherchons actuellement des personnes ayant de fortes connaissances sur les éléments suivants, porté dans les systèmes de gestion de contenu :

  • Exécution de code
  • Exécution de commandes
  • Contournement d’authentification
  • Vulnérabilité de script inter-site (XSS) conduisant à un RCE
  • Vulnérabilité de traversée d’annuaire

Vous avez trouvé quelque chose qui ne figure pas sur cette liste ? Nous sommes également intéressés !

pikrepo.com

À propos de SSD

Conçu par des chercheurs, pour les chercheurs, SSD vous fournit la possibilité de rapporter de façon rapide, responsable et discrète les vulnérabilités de type 0-day aux entreprises et d’en être généreusement récompensé.
Nous aidons les chercheurs à résoudre les vulnérabilités affectant les systèmes d’exploitation, les logiciels ou les équipements.

Voici quelques exemples de recherches passées concernant Joomla, GetSimple et WordPress.

Vous aimez gérer les systèmes de gestion de contenu? Les vulnérabilités présentes dans Confluence, WordPress et Joomla font partie de votre routine? Soumettez vos exploits et vulnérabilités CMS et recevez de généreuses récompenses.