Уязвимости СЭД Detrix - бесплатной программы автоматизации документооборота
В этой статье пойдет речь о уязвимостях в СЭД "Detrix", найденных мной во время тестирования на проникновения одного из заказчиков. «Detrix» — Бесплатная программа автоматизации документооборота. Казахстанская разработка от основателя СЭД «Documentolog» Андрея Сурова. СЭД написана на языке PHP и по заявлению автора основана на исходном коде «Documentolog» версии 3. Судя по ныне заброшенному форуму (forum.detrix.kz) у программы когда-то было большое сообщество, и она была популярна за свою бесплатность и продвинутый функционал...