Уязвимость в Shop-Script PRO и PREMIUM

Feel · 4 Авг 2008

из блога разработчика:

В продуктах Shop-Script PRO и Shop-Script PREMIUM была обнаружена уязвимость — возможность выполнения SQL-инъекций в связи с недостаточной проверкой входных данных.

Всем пользователям Shop-Script PRO и Shop-Script PREMIUM настоятельно рекомендуется загрузить и применить этот патч.

Патч представляет собой архив с доработанными файлами. Эти файлы нужно скопировать поверх существующих в корневую папку скриптов Shop-Script PRO и PREMIUM (патч подходит для обеих версий).
При этом обновлять скрипты до последней версии нет необходимости — достаточно только обновить файлы из патча. Это полностью устранит проблему.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

NhGXkv85PR · 4 Авг 2008

нет ли опасности что устраняя какие то уязвимости не получим другие? например стучалки на сайт производителя в случае нуленого скрипта? Кто нибудь поставил уже себе эти заплатки?

FLINT · 4 Авг 2008

NhGXkv85PR написал(а):
нет ли опасности что устраняя какие то уязвимости не получим другие? например стучалки на сайт производителя в случае нуленого скрипта? Кто нибудь поставил уже себе эти заплатки?

посмотри код.
стучалки выявляются очень быстро.
основная стучалка во всех скриптах - отправка мыла.
в данных патчах стучалок не обнаружил

Добавлено через 52 секунды

Feel написал(а):
из блога разработчика:

В продуктах Shop-Script PRO и Shop-Script PREMIUM была обнаружена уязвимость — возможность выполнения SQL-инъекций в связи с недостаточной проверкой входных данных.

Всем пользователям Shop-Script PRO и Shop-Script PREMIUM настоятельно рекомендуется загрузить и применить этот патч.

Патч представляет собой архив с доработанными файлами. Эти файлы нужно скопировать поверх существующих в корневую папку скриптов Shop-Script PRO и PREMIUM (патч подходит для обеих версий).
При этом обновлять скрипты до последней версии нет необходимости — достаточно только обновить файлы из патча. Это полностью устранит проблему.

*** скрытое содержание ***

закрой под хайд в 50-70 постов

чтобы барыги не продавали

art0 · 4 Авг 2008

FLINT1 написал(а):
закрой под хайд в 50-70 постов
чтобы барыги не продавали

а что не 8000, такие хайды как раз на руку барыгам

FLINT · 4 Авг 2008

art0 написал(а):
а что не 8000, такие хайды как раз на руку барыгам

на руку барыгам маленькие хайды - у меня есть подборка сайтов владельцы которых на данном форуме берут модули и продают у себя.
в основном это модули с хайдом менее 50

maranezy · 4 Авг 2008

это для какой версии?
кто патчился,какие были проблемы или всё ОК?

ЗЫ_ кому очень надо - патч доступен по прямой ссылке...надо только зарегаться на articus.ru.

mdss · 4 Авг 2008

гг, нашел свой модуль у барыги )))
Всего 10 долларов оценил сцук

Caurus · 4 Авг 2008

вот что добавлено в invoice_jur.php и invoice_phys.php проверка дополнительная:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Если я правильно понял!

FLINT · 4 Авг 2008

mdss написал(а):
гг, нашел свой модуль у барыги )))
Всего 10 долларов оценил сцук

вот и объясни это art0 который против высокого хайда

кстати насчет цены - у него все модули и дополнения стоят от пары центов до 15 долларов вроде

art0 · 4 Авг 2008

FLINT1 написал(а):
вот и объясни это art0 который против высокого хайда
кстати насчет цены - у него все модули и дополнения стоят от пары центов до 15 долларов вроде

Человеку проще потратить 10 долларов чем открыть хайд.
Между собой обменялись 5-6 человек, а 40 пошли к барыге.

ставьте по больше, а то у всех будет, барыга без эксклюзива останется

Уязвимость в Shop-Script PRO и PREMIUM

Feel

Профессор

NhGXkv85PR

Знаток

FLINT

А пофлудить?о_О

art0

Создатель

FLINT

А пофлудить?о_О

maranezy

Создатель

mdss

♖♘♗♕♔♗♘♖

Caurus

Мой дом здесь!

FLINT

А пофлудить?о_О

art0

Создатель