Форум АНТИЧАТ - Бага в Shop-Script

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Бага в Shop-Script (https://forum.antichat.xyz/showthread.php?t=26158)

miniden

29.10.2006 17:28

Бага в Shop-Script

вем доборого время суток, кто нить знает есть ли хоть какието уязвимости в инет магазине Shop-Script, пример есть здесь - miniden.h17.ru я думаю мож что-то в коментариях товара?

SMiX	29.10.2006 18:04

http://miniden.h17.ru/index.php?categoryID=3'

Koller

29.10.2006 18:26

Вот нашел - _http://www.exploit.in/modules.php?name=News&file=view&news_id=1263
Но ничего оттуда не срабатывает...
Xss присутствуют как и sql-ошибки...только не думаю, что от них в данный момент толка много...могу ошибаться...

P.s. Он-лайн магазин на бесплатном хостинге это жесть :)

Morph

29.10.2006 21:59

кавычку в сесию вбей и в админку топай.

PSalm69

30.10.2006 05:38

Цитата:

Сообщение от Morph

кавычку в сесию вбей и в админку топай.

и этот патифон ещё работает? ндааа... хотя ежедневно встречаю такое же тока не в сессии
login: admin
password: -1'union select 1/*
ENTER => Welcom Administrator =))))))

m0nzt3r

30.10.2006 18:20

Тема закрыта.

Время: 22:44