взлом Shop script

fominsa · 26 Ноя 2008

Народ обращайтесь я проверяю shop-script на уязвмости.

pslava · 26 Ноя 2008

Напиши пожалуйста какие дыры уже нашел с нормальным хайдом, а то все обсужденное уже пропатчено

fominsa · 26 Ноя 2008

pslava написал(а):
Напиши пожалуйста какие дыры уже нашел с нормальным хайдом, а то все обсужденное уже пропатчено

смысл мне открывать карты?
могу сказать что дыры 2 причем сквозные

Народ и не пишити в личку сообщения типа дай как взломать -- не дам!

Эта тема создана для того чтобы узнать ваш шоп взламывается или нет и если да то как защитить его. защита не бесплатна.
Также вы можете узнать взламывается ли сайт вашего конкурента

. доступ тоже не бесплатен

sounde · 27 Ноя 2008

Все вери гуд, заказывал проверку своего магазина у fominsa, он указал какие дыры есть в магазине, и как их залатать :ay:

Я теперь хоть спокойну могу спать, вопрос по уязвимости SS возник у меня с самого начала его выбора как скрипта магазина, но кто будет заниматься его проверкой на дыры, все заняты его настройкой, так что людей, кто береться за это, а тем более делиться этими знаниями со всеми нужно ценить.
На безопасности не стоит экономить вам потом дороже может выйти

Тем более цена за проверку невысокая.

HellDoc · 27 Ноя 2008

Да я тоже обратился - и скажу вам не пожелел. Теперь жду решения с фиксом. Без обарщения к fominsa даже не думайте начинать серьезный бизнес.

IRIDON · 28 Ноя 2008

Посмотри если не сложно

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

fominsa · 29 Ноя 2008

sclerotiq написал(а):
А не являетсяи ли данная ветка скрытым видом барыжничества в среде анахоретов анархистов у которых все общее, кроме дыр почему-то ?

в моем понимании барыжничество это выманивание денег не за свой товар и/или не за свою интелектуальную собственость. по вашим расуждениям можно выйти на сайт фрилансеров и сказать им что они все барыги и на кол их всех. я специализируюсь на безопастности и за свой интелектуальный труд прошу вознаграждение. на данном и не только на данном форуме я с людми делюсь советами и скриптами. но не все в нашей жизни бесплатно...

farm написал(а):
Что можете сказать по поводу уязвимостей WA?
Это в shop-script или WA?

данная уязвимость для shop-script
WA - я не смотрел но считаю что там будет где разгуляться если ее писали такие же криворукие уроды как и shop-script то думаю что найти дыры будет не сложно.

IRIDON написал(а):
Посмотри если не сложно *** скрытое содержание ***

Для просмотра ссылки Войди или Зарегистрируйся

fominsa · 1 Дек 2008

IRIDON написал(а):
А где дырка? Я туда пак исправлений не ставил, который от разрабов устранял уязвимость SQL инэкцыи

Для всех переговоров есть личка. тот пак от разработчиков уже устарел нашлись дыры побольше.

win32 · 3 Дек 2008

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

не то ?

fominsa · 3 Дек 2008

win32 написал(а):
не то ?

а ты попробуй... кого-нибудь взламать твоим методом..

на настоящий момент вскрыто порядка 100 магазинов

контент никому не порчу но вот думаю опубликовать уязвимость где нибудь на exploit.in или на antichat.ru

думаю арктикус призадумается...

взлом Shop script

fominsa

Мой дом здесь!

pslava

Постоялец

fominsa

Мой дом здесь!

sounde

Гуру форума

HellDoc

Постоялец

IRIDON

Старатель

fominsa

Мой дом здесь!

fominsa

Мой дом здесь!

win32

Мой дом здесь!

fominsa

Мой дом здесь!