взлом Shop script

Тема в разделе "Shop-script", создана пользователем fominsa, 26 ноя 2008.

Статус темы:
Закрыта.
Модераторы: kadurinho
  1. fominsa

    fominsa

    Регистр.:
    12 фев 2008
    Сообщения:
    234
    Симпатии:
    229
    Народ обращайтесь я проверяю shop-script на уязвмости.
     
    HellDoc и sounde нравится это.
  2. pslava

    pslava

    Регистр.:
    16 май 2007
    Сообщения:
    618
    Симпатии:
    122
    Напиши пожалуйста какие дыры уже нашел с нормальным хайдом, а то все обсужденное уже пропатчено
     
  3. fominsa

    fominsa

    Регистр.:
    12 фев 2008
    Сообщения:
    234
    Симпатии:
    229
    :) смысл мне открывать карты?
    могу сказать что дыры 2 причем сквозные

    Народ и не пишити в личку сообщения типа дай как взломать -- не дам!

    Эта тема создана для того чтобы узнать ваш шоп взламывается или нет и если да то как защитить его. защита не бесплатна.
    Также вы можете узнать взламывается ли сайт вашего конкурента :). доступ тоже не бесплатен :)
     
  4. sounde

    sounde

    Регистр.:
    12 сен 2008
    Сообщения:
    391
    Симпатии:
    64
    Все вери гуд, заказывал проверку своего магазина у fominsa, он указал какие дыры есть в магазине, и как их залатать :ay: Я теперь хоть спокойну могу спать, вопрос по уязвимости SS возник у меня с самого начала его выбора как скрипта магазина, но кто будет заниматься его проверкой на дыры, все заняты его настройкой, так что людей, кто береться за это, а тем более делиться этими знаниями со всеми нужно ценить.
    На безопасности не стоит экономить вам потом дороже может выйти :( Тем более цена за проверку невысокая.
     
    HellDoc и fominsa нравится это.
  5. HellDoc

    HellDoc Постоялец

    Регистр.:
    28 май 2007
    Сообщения:
    89
    Симпатии:
    11
    Да я тоже обратился - и скажу вам не пожелел. Теперь жду решения с фиксом. Без обарщения к fominsa даже не думайте начинать серьезный бизнес.
     
    fominsa нравится это.
  6. IRIDON

    IRIDON

    Регистр.:
    3 авг 2008
    Сообщения:
    227
    Симпатии:
    12
  7. fominsa

    fominsa

    Регистр.:
    12 фев 2008
    Сообщения:
    234
    Симпатии:
    229
    в моем понимании барыжничество это выманивание денег не за свой товар и/или не за свою интелектуальную собственость. по вашим расуждениям можно выйти на сайт фрилансеров и сказать им что они все барыги и на кол их всех. я специализируюсь на безопастности и за свой интелектуальный труд прошу вознаграждение. на данном и не только на данном форуме я с людми делюсь советами и скриптами. но не все в нашей жизни бесплатно...

    данная уязвимость для shop-script
    WA - я не смотрел но считаю что там будет где разгуляться если ее писали такие же криворукие уроды как и shop-script то думаю что найти дыры будет не сложно.

    Перейти по ссылке
     
    Zlobniy Babko, HellDoc и Welho® нравится это.
  8. fominsa

    fominsa

    Регистр.:
    12 фев 2008
    Сообщения:
    234
    Симпатии:
    229
    Для всех переговоров есть личка. тот пак от разработчиков уже устарел нашлись дыры побольше.
     
  9. win32

    win32

    Заблокирован
    Регистр.:
    17 июн 2008
    Сообщения:
    328
    Симпатии:
    192
    Команда Cyber Lords опубликовала массовые уязвимости в Shop-Script PRO & Premium всех версий.

    1. SQL-injection в зоне администрирования
    - Перейти по ссылке[SQL]
    - Перейти по ссылке[SQL]
    - Перейти по ссылке[SQL]
    - Перейти по ссылке[SQL]
    - Перейти по ссылке[SQL]
    - Перейти по ссылке[SQL]
    - Перейти по ссылке[SQL]
    - Перейти по ссылке[SQL]
    - Перейти по ссылке[SQL]

    Exploit:
    - Перейти по ссылке
    - Перейти по ссылке
    - Перейти по ссылке
    - Перейти по ссылке,
    null+from+SS_orders/*&sort=customers_rating&sort_dir=ASC
    - Перейти по ссылке
    SS_customers/*&sort=customers_rating&sort_dir=ASC

    DDoS:
    - Перейти по ссылке)))

    2. Раскрытие установочного пути
    - Перейти по ссылке'
    HTTP-запрос:
    GET Перейти по ссылке HTTP/1.0
    Accept: */*
    Referer: Перейти по ссылке
    Accept-Language: ru
    Proxy-Connection: Keep-Alive
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
    Host: demo.shop-script.ru
    Cookie: PHPSESSID=9b93a5c8a536267b43a19262a1819c30'

    не то ?
     
  10. fominsa

    fominsa

    Регистр.:
    12 фев 2008
    Сообщения:
    234
    Симпатии:
    229
    а ты попробуй... кого-нибудь взламать твоим методом..

    на настоящий момент вскрыто порядка 100 магазинов

    контент никому не порчу но вот думаю опубликовать уязвимость где нибудь на exploit.in или на antichat.ru

    думаю арктикус призадумается...
     
Статус темы:
Закрыта.