|
Одно из основных преимуществ нашей системы простота. Ничего лишнего, в том числе и в имеющихся модулях. Каждый модуль имеет отдельный шаблон, позволяющий настроить внешний вид модуля индивидуально для Вашего сайта. Модуль универсальный объект, который может быть привязан к конкретной странице (например, модуль «Карта сайта»), присутствовать в шаблоне на всех страницах (например, модуль «Новости», ведь краткие версии новостей являются элементом дизайна и присутствуют на всех страницах), либо обеспечивать дополнительный функционал для панели администратора. Модуль новостейПозволяет добавлять на сайт новости и редактировать их. При этом в шаблон встраивается короткая версия новости (например дата, заголовок, короткий текст), а основная страница новостей содержит полную версию новости (внешний вид страницы новостей также настраивается при помощи шаблонов). Модуль «файловый архив»Модуль позволяет осуществлять из панели администратора закачку файлов на сервер, получать прямые ссылки на файлы, упорядочивать файлы по имени или размеру и удалять их. Поддерживается работа с Unicode-именами файлов и транслитерация русских имен файлов. Этот модуль решает большинство проблем пользователей по закачке на сайт прайс-листов, архивов, мультимедиа и любых других файлов. Модуль «обратная связь»Позволяет организовать отправку сообщений со страницы Вашего сайта, приходящих на указанную в настройках электронную почту. Данный способ позволяет защититься от СПАМа, поскольку адрес электронной почты нигде не публикуется, а также позволяет связаться с Вами людям, не имеющим в данный момент доступа к электронной почте. Модуль «поиск по сайту»Позволяет встроить в шаблон сайта поисковую форму, при помощи которой будет происходить полнотекстовый поиск информации по страницам Вашего сайта. Модуль «карта сайта»Автоматически формирует карту сайта из всех страниц, используя название каждой страницы для ссылки на нее. Все эти модули уже включены в установочный комплект ART CMS. Если в данном списке не нашлось нужного Вам модуля вы можете обратиться к создателям ART CMS (либо к сторонним разработчикам) для его написания процесс создания и работы модулей хорошо документирован. Кроме того, вопросы, связанные с другими модулями, рассматриваются в разделе «Ответы».
| ||
Настройка модуля позволяет задавать время хранения новостей (т.е. время, через которое новость считается устаревшей и не отображается). Поддерживается RSS-экспорт новостей и разделяемые новости для каждого языка (в случае мультиязычного сайта). Работа с этим, а также со всеми остальными модулями подробно описана в Руководстве пользователя ART CMS.
Аналоги ‘Bludit’, найдено похожих приложений: 28
Bludit
Bludit
9
Бесплатное ПО
Открытый код
Категории:
Социальные сети и коммуникация
Разработка
Предпринимательство
Платформы:
Linux
Ссылки:
Официальный сайт
Github
Особенности:
php
blogging
поддержка markdown
self-hosted
cms
php-cms
расширяемый с помощью плагинов/расширений
api плагинов
open-source-cms
flat file cms
ведение блога
поддержка wysiwyg
Bludit — это веб-приложение для создания собственного веб-сайта или блога за
считанные секунды.
Оно полностью бесплатное и с открытым исходным кодом.
Bludit использует файлы в формате JSON для хранения контента, вам не нужно
устанавливать или настраивать базу данных. Вам нужен только веб-сервер с
поддержкой PHP.
Аналоги (28):
WordPress
WordPress — это программное обеспечение с открытым исходным кодом, которое вы можете использовать для создания красивого веб-сайта, блога или приложения.
1394Бесплатное ПО
Открытый код
Web
Linux
Windows
Mac
iOS
Androidнастраиваемость
create-blog
php
blog-publishing
поддержка тем
self-hosted
ведение блога
управление множеством сайтов
плагины
cloudron
vps хостинг
интеграция с социальными сетями
интеграция с google plus
самостоятельное развертывание
ifttt интеграция
выделенный сервер хостинг
blogging
cms
hostable
адаптированный вид статьи
интеграция с facebook
community-supportПодробнее
Grav
Современная плоская CMS с открытым исходным кодом
82Бесплатное ПО
Открытый код
Web
content-management
markdown
twig шаблонизатор
двухфакторная аутентификация
twig
php
blog-publishing
blogging
база данных не требуется
self-hosted
поддержка markdown
cms
расширяемый с помощью плагинов/расширений
ведение блога
blogging-platform
flat file cmsПодробнее
GetSimple CMS
GetSimple — это облегченная система управления контентом на основе XML.
17Бесплатное ПО
Открытый код
Mac
Linux
Windowsself-hosted
cms
flat file cms
интеграция с active directoryПодробнее
CodeTactic CMS
CodeTactic CMS — это пользовательская система управления контентом, основанная на PHP.
14Платное ПО
Web
настраиваемость
android-apps
интеграция с социальными сетями
web-design
crm-system
ведущее поколение
website-creator
web-cms
php
self-hosted
cms
hostable
seattleПодробнее
b2evolution
CMS для полнофункционального сайта с несколькими блогами, форумами, информационными бюллетенями, для вашего сообщества пользователей и …
10Бесплатное ПО
Открытый код
Linux
Web
Windows
Macphp
self-hosted
cms
web-server
ведение блога
publishingПодробнее
BaferCMS
Самый быстрый и простой способ редактировать контент «на месте», при этом просматривая сайт.
8Бесплатное ПО
Web
cms
редактирование изображений
css-editor
image-editing
онлайн доступ
поддержка wysiwygПодробнее
Monstra CMS
Быстрая и небольшая система управления контентом с плоскими файлами, написанная на PHP!
7Бесплатное ПО
Открытый код
Web
content-management
gplv3
php
xml
self-hosted
cms
Не поддерживается
flat file cmsПодробнее
Nibbleblog
Nibbleblog — это мощный движок для создания блогов, все что вам нужно — это PHP для работы.
6Бесплатное ПО
Открытый код
self-hosted
cms
без рекламы
php
flat file cmsПодробнее
Pulse CMS
Pulse CMS — это самый простой способ создания и развертывания адаптивного сайта с управляемым контентом.
6Платное ПО
Web
self-hosted
адаптивный дизайн
cms
content-management
flat file cms
web-content-managementПодробнее
Pico CMS
Глупо простая и молниеносно быстрая CMS с плоскими файлами.
5Бесплатное ПО
Открытый код
Mac
Linux
Windowsself-hosted
cms
php-application
github
flat file cmsПодробнее
Chyrp Lite
Активный форк Chyrp, сверхлегкого движка блогов, написанного на PHP.
4Бесплатное ПО
Открытый код
Mac
Linux
Windowstumblelog
content-management
website-creator
php
self-hosted
mysql
cms
ведение блога
tumblr
не требует установкиПодробнее
Vapid
Преднамеренно простая CMS
4Бесплатное ПО
Открытый код
Web
self-hosted
cms
content-management
open-source-cms
flat file cmsПодробнее
WonderCMS
WonderCMS — это самая маленькая плоская файловая CMS с технологией редактирования на месте.
4Бесплатное ПО
Linux
Web
Windows
Maccms
flat file cmsПодробнее
Flatpress
FlatPress — это многоязычный расширяемый движок блогов с открытым исходным кодом, который .
..
3Бесплатное ПО
Открытый код
Linux
Web
Windows
Maccms
flat file cms
blogging-engineПодробнее
HTMLy
HTMLy — это платформа для ведения блогов без баз данных с открытым исходным кодом, которая отдает предпочтение простоте и скорости (Flat-File …
3Бесплатное ПО
Открытый код
self-hosted
cms
flat file cmsПодробнее
PhileCMS
Файловая CMS на базе Markdown и Twig.
3Бесплатное ПО
Открытый код
Mac
Linux
Windowsself-hosted
cms
php-application
php
flat file cmsПодробнее
Backdrop CMS
Бесплатная CMS с открытым исходным кодом для малого и среднего бизнеса и некоммерческих организаций.
2Бесплатное ПО
Открытый код
Web
настраиваемость
content-management
website-creator
экспорт/импорт данных
php
self-hosted
несколько языков
ведение блога
web-developmentПодробнее
Flextype
Система управления содержимым плоских файлов в PHP
2Бесплатное ПО
Открытый код
self-hosted
cms
content-management
ведение блога
php
flat file cmsПодробнее
Gila CMS
Система управления контентом и программное обеспечение блога.
Легкий, быстрый и простой в установке.
2Бесплатное ПО
Открытый код
Web
self-hosted
cms
менеджер пакетов
смена темы
ведение блога
роли пользователя
bloggingПодробнее
gpEasy
gp | Easy CMS — это полная и простая в использовании система управления контентом.
2Бесплатное ПО
Linux
Web
Windows
Maccms
flat file cmsПодробнее
razorCMS
razorCMS — это файловая CMS, все данные в razorCMS хранятся в виде простых файлов и используют «базу данных» …
2Бесплатное ПО
Открытый код
Mac
Linux
Windowsself-hosted
cms
xml
flat file cmsПодробнее
Zimplit CMS
Самая простая система управления контентом с открытым исходным кодом для небольших веб-сайтов и мини-сайтов.
2Бесплатное ПО
Открытый код
Linux
Web
Windows
Maccms
flat file cmsПодробнее
Design Cavern
Мы создаем профессиональные веб-сайты, создаем профессиональные социальные сети, оптимизируем ваш Google .
..
1Платное ПО
Web
Windowsseo-managers
logo-design
web-design
website-creator
wordpress
seo-cms
google-search-engine
self-hosted
web-hosting
seo-keywordПодробнее
feindura
Feindura — это система управления контентом с открытым исходным кодом для веб-дизайнеров, которая идеально подходит для …
1Бесплатное ПО
Открытый код
Linux
Web
Windows
Maccms
flat file cmsПодробнее
Landing CMS
Простая CMS для целевых страниц. Потрясающий, быстрый и простой движок для вас Landing Page!
1Бесплатное ПО
Открытый код
php5
php7.1
php
framework
self-hosted
cms
javascript
поддержка bootstrap
php7
Не поддерживается
flat file cms
landing-pagesПодробнее
BackBee CMS
Система управления контентом с открытым исходным кодом
0Бесплатное ПО
Открытый код
Web
content-management
website-creator
php
self-hosted
cms
ведение блога
flat file cmsПодробнее
Fansoro
Fansoro — это современная система управления контентом с открытым исходным кодом.
0Бесплатное ПО
self-hosted
markdown
flatfile
open-source-cms
малый размер
flat file cmsПодробнее
Sphido
Ракетная, легкая, плоская файловая CMS для PHP.
0Бесплатное ПО
Открытый код
self-hosted
cms
php-application
flat file cmsПодробнее
..
Легкий, быстрый и простой в установке.
..
Simplephpscripts Simple CMS 2.1 — «Многократная» SQL-инъекция
# Название эксплойта: Simplephpscripts Simple CMS 2.1 — «Множественная» SQL-инъекция # Дата: 2021-10-19 # Автор эксплойта: Лаборатория уязвимостей # Домашняя страница поставщика: https://simplephpscripts.com/simple-cms-php # Версия: 2.1 # Протестировано на: Linux Заголовок документа: =============== Simplephpscripts Simple CMS v2.1 - SQL-инъекция Ссылки (Источник): ===================== https://www.vulnerability-lab.com/get_content.php?id=2303 Дата выхода: ============== 2021-10-19Идентификатор лаборатории уязвимостей (VL-ID): ===================================== 2303 Общая система оценки уязвимостей: ===================================== 7.
1
Класс уязвимости:
=====================
SQL-инъекция
Текущая расчетная цена:
========================
500€ - 1.000€
Введение продукта и услуги:
================================
Систему можно было использовать только на уже существующих веб-сайтах для управления разделами и содержимым их страниц.
Просто вставьте одну строку кода в раздел веб-страницы и начните управлять им через админку.
Очень простая установка - мастер установки в один шаг. Возможность включения содержимого в разделы веб-страницы
через php include, javascript или iframe embed. Любая языковая поддержка. WYSIWYG (текстовый) редактор для стилей и
форматировать содержимое разделов. Подходит для веб-дизайнеров, которые работают с Mobirise, Xara и другими веб-конструкторами.
(Копия домашней страницы: https://simplephpscripts.com/simple-cms-php)
Резюме консультативной информации:
===============================
Основная исследовательская группа Лаборатории уязвимостей обнаружила веб-уязвимость, связанную с удаленной sql-инъекцией, в веб-приложении Simplephpscripts Simple CMS v2.
1.
Затронутые продукты:
=====================
Simplephpscripts
Продукт: Simple CMS v2.1 - Система управления контентом (веб-приложение)
Хронология раскрытия уязвимости:
===================================
2021-09-03: Уведомление и координация исследователя (исследователь безопасности)
04.09.2021: уведомление поставщика (отдел безопасности)
2021-**-**: Ответ/отзыв поставщика (отдел безопасности)
2021-**-**: Исправление/исправление поставщика (команда разработчиков услуг)
2021-**-**: Благодарности за безопасность (отдел безопасности)
19.10.2021: Публичное раскрытие информации (Лаборатория уязвимостей)
Статус обнаружения:
=================
Опубликовано
Техника эксплуатации:
=======================
Дистанционный пульт
Уровень опасности:
===============
Высокий
Тип аутентификации:
=====================
Ограниченная аутентификация (права модератора)
Взаимодействие с пользователем:
=================
Нет взаимодействия с пользователем
Тип раскрытия:
================
Независимое исследование безопасности
Технические детали и описание:
=================================
В официальном веб-приложении Creative Zone обнаружена уязвимость удаленной sql-инъекции.
Уязвимость позволяет удаленным злоумышленникам внедрять или выполнять собственные SQL-команды для компрометации СУБД.
или файловая система приложения.
Веб-уязвимость sql-injection находится в функциях newUser и editUser модуля users в
файл `admin.php`. Удаленные злоумышленники с привилегированным доступом к панели могут добавлять пользователей. Если учетная запись пользователя
уже существует, как, например, учетная запись администратора, каждое добавление того же имени или значений электронной почты приводит к нефильтрованному
исключение mysql. Исключение не фильтруется и не очищается. Таким образом, позволяет привилегированным злоумышленникам внедрять и выполнять
собственные команды sql в уязвимой системе управления базами данных для компрометации. Метод запроса для инъекции - post и
вектор атаки непостоянен.
Эксплуатация уязвимости внедрения sql требует взаимодействия с пользователем и привилегированной учетной записи пользователя веб-приложения.
Успешная эксплуатация удаленной инъекции sql приводит к компрометации системы управления базой данных, веб-сервера и веб-приложения.
Метод(ы) запроса:
[+] ПОСТ
Уязвимые модули:
[+] новый пользователь
[+] редактировать пользователя
Уязвимые файлы:
[+] admin.php?act=пользователи
Уязвимые входные данные:
[+] Имя
[+] Имя пользователя
[+] Пароль
Уязвимые параметры:
[+] имя
[+] имя пользователя
[+] пароль
Затронутые модули:
[+] Пользователи (act=users) (Бэкенд)
Доказательство концепции (PoC):
=======================
Веб-уязвимость удаленной sql-инъекции может быть использована удаленными злоумышленниками с привилегированной учетной записью и без взаимодействия с пользователем.
Чтобы продемонстрировать безопасность или воспроизвести уязвимость внедрения SQL, следуйте предоставленной информации и шагам ниже, чтобы продолжить.
PoC: пример
act=addUser&name=[ДОБАВИТЬ СУЩЕСТВУЮЩЕЕ ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ!]
de&username=[ДОБАВИТЬ СУЩЕСТВУЮЩЕЕ ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ]-[SQL-INJECTION!]'&password=a-1'&submit=Добавить пользователя
--- Журналы сеансов PoC (POST) ---
https://simple-cms.localhost:8000/simplecms/admin.php
Хост: простой-cms.localhost:8000
Принять: текст/html, приложение/xhtml+xml, приложение/xml; q=0,9,изображение/веб-страница,*/*;q=0,8
Реферер: https://simple-cms.localhost:8000/simplecms/admin.php?act=newUser
Content-Type: application/x-www-form-urlencoded
Длина контента: 132
Происхождение: https://simple-cms.localhost:8000
Соединение: Keep-alive
Куки: PHPSESSID=9smae9mm1m1misttrp1a2e1p23
act=addUser&name=[ДОБАВИТЬ СУЩЕСТВУЮЩЕЕ ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ]-[ВНЕДРЕНИЕ SQL!]'
Решение - Исправление и исправление:
=======================
1. Запретить отображение sql-ошибок во фронтэнде и бэкенде. Отключите, чтобы повторно отобразить неработающий или вредоносный запрос на стороне клиента.
2. Используйте подготовленный оператор для защиты sql-запроса запроса почтового метода.
3. Ограничьте параметры сообщения, запретив использование специальных символов с одинарными или двойными кавычками.
4. Настройте фильтр или класс проверки, чтобы отклонить сломанные или измененные запросы sql.
Кредиты и авторы:
==================
Лаборатория уязвимостей [Исследовательская группа] — https://www.vulnerability-lab.com/show.php?user=Vulnerability-Lab
Отказ от ответственности и информация:
==========================
Информация, представленная в этом бюллетене, предоставляется без каких-либо гарантий. Лаборатория уязвимостей отказывается от всех гарантий,
явные или подразумеваемые, включая гарантии товарного состояния и пригодности для конкретной цели. Лаборатория уязвимостей
или его поставщики не несут ответственности в любом случае ущерба, включая прямую, косвенную, случайную, последующую потерю коммерческой прибыли
или особых убытков, даже если Vulnerability-Lab или ее поставщики были уведомлены о возможности таких убытков.
Некоторые штаты делают
не допускает исключения или ограничения ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не применяться.
Мы не одобряем и не призываем никого нарушать какие-либо лицензии, политики, искажать веб-сайты, взламывать базы данных или торговать украденными данными.
Домены: www.vulnerability-lab.com www.vuln-lab.com www.vulnerability-db.com
Сервисы: magazine.vulnerability-lab.com paste.vulnerability-db.com infosec.vulnerability-db.com
Социальные сети: twitter.com/vuln_lab facebook.com/VulnerabilityLab youtube.com/user/vulnerability0lab
Каналы: уязвимость-lab.com/rss/rss.php уязвимость-lab.com/rss/rss_upcoming.php уязвимость-lab.com/rss/rss_news.php
Программы: уязвимость-lab.com/submit.php уязвимость-lab.com/register.php уязвимость-lab.com/list-of-bug-bounty-programs.php
Для любой измененной копии или воспроизведения, включая частичное использование, этого файла требуется разрешение от Лаборатории уязвимостей.
Разрешается распространять это предупреждение в неизмененном виде в электронном виде.
Все остальные права, включая использование других
media, зарезервированы исследовательской группой Vulnerability-Lab или ее поставщиками. Все изображения, тексты, рекомендации, исходный код, видео и другие
информация на этом веб-сайте является торговой маркой группы уязвимых лабораторий и конкретных авторов или менеджеров. Для записи, перечисления, изменения, использования или
отредактируйте наш контакт с материалами (admin@ или research@), чтобы получить разрешение на запрос.
Copyright © 2021 | Лаборатория уязвимостей - [Evolution Security GmbH]™
--
ЛАБОРАТОРИЯ УЯЗВИМОСТЕЙ (ЛАБОРАТОРИЯ УЯЗВИМОСТЕЙ)
ИССЛЕДОВАНИЯ, BUG BOUNTY И ОТВЕТСТВЕННОЕ РАСКРЫТИЕ
ЛЮДВИГ-ЭРХАРД ШТРАС 4
34131 КАССЕЛЬ - ГЕССЕН
ГЕРМАНИЯ (DE)
Универсальная CMS с плоскими файлами для простых веб-сайтов и блогов
Saaze — это комплексная CMS с плоскими файлами для простых веб-сайтов и блогов.
Начать
Почему Саазе?
WordPress — отличная CMS, но она может раздуться и стать кошмаром для обслуживания простых сайтов.
Конструкторы статических сайтов работают быстро, но обычно имеют крутую кривую обучения и требуют большого количества инструментов.
чтобы заставить их работать. Создание личного сайта должно быть до глупости простым. Вот почему Саазе
разные.
Легко запустить
PHP используется 80% всех веб-сайтов в Интернете. Итак, все, что вам нужно для запуска Sazze, — это PHP (и
Композитор).
Легко разместить
Обслуживайте свой сайт с любым веб-сервером PHP. Или построить «статический»
версия вашего сайта во время развертывания.
Легко редактировать
Редактируйте свой контент, используя простые файлы Markdown + немного метаданных Yaml.
Работает отлично
с Гит.
Легко тема
Вам не нужно изучать другой язык шаблонов. Blade похож на PHP… но лучше.
Быстро и безопасно
Отсутствие базы данных означает меньше проблем с обслуживанием, лучшую безопасность и большую скорость загрузки.
Простой для понимания
Sazze намеренно имеет до глупости простую архитектуру. Все представляет собой набор
записи.
Все включено
Saaze поставляется с готовыми инструментами CLI для обслуживания и создания вашего сайта.