- Автор темы
- #1
Новый интернет магазин в виде CMS
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Fast-Sales
- Автор темы smith777
- Дата начала
- Статус
vasterdes
Гуру форума
- Регистрация
- 25 Апр 2007
- Сообщения
- 216
- Реакции
- 98
Извиняюсь что поднимаю старую тему, но посмотрев движек, немного потестировав, мне показалось что он хорош.
Сейчас определяюсь с выбором движка под несколько заказов, как думаете, стоит ли связываться?
ни в коем случае не занимаюсь пиаром, просто хочется услышать мнение старожилов или людей понимающих.
Сейчас определяюсь с выбором движка под несколько заказов, как думаете, стоит ли связываться?
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
ни в коем случае не занимаюсь пиаром, просто хочется услышать мнение старожилов или людей понимающих.
Тоже присматриваюсь к данному движку.
Из того что понравилось: мета кейвордс, дескрипшнс, tagcloud, seo url, достаточно гибкая админка, гибкий фильтр поиска товаров, платежные системы, красивый интерфейс фронт и бекенда, возможность управления блоками из админки и много всяких интересных фишек, похожие товары, сравнение, отзывы, слайдер... устану перечислять.
Это не реклама - зайдите посмотрите сами. Имхо у магазина есть будущее. Для себя нашел все что нужно было из функционала, думаю поднять первый сайт на нем и посмотреть в работе.
Из того что понравилось: мета кейвордс, дескрипшнс, tagcloud, seo url, достаточно гибкая админка, гибкий фильтр поиска товаров, платежные системы, красивый интерфейс фронт и бекенда, возможность управления блоками из админки и много всяких интересных фишек, похожие товары, сравнение, отзывы, слайдер... устану перечислять.
Это не реклама - зайдите посмотрите сами. Имхо у магазина есть будущее. Для себя нашел все что нужно было из функционала, думаю поднять первый сайт на нем и посмотреть в работе.
stealthdebuger
Механик
- Регистрация
- 25 Авг 2008
- Сообщения
- 681
- Реакции
- 1.688
Пару дней назад, блуждая по просторам Сети, случайно наткнулся на обычный, ничем особенно не примечательный сайтик Fast-Sales.ru.
Может быть я и прошел бы мимо, но почему-то зацепился глаз за фразу "CMS для создания интернет-магазина". Сам скрипт особо ничем не впечатлил, но очень порадовала админка, особенно тем, что для нее разрабы использовали темплейт от ThemeForest, который я не стол давно присмотрел и для своих нужд. Поиск по нулледу не дал результатов кроме парочки давних упоминаний, поэтому было принято решение скачать себе демо-версию.
И вот, ковыряя код, я увидал пару очень интересных моментов...
Я не собираюсь обсуждать завышенную стоимость скрипта, не хочу говорить о том, с чего передрали код разрабы... Я хочу поговорить о безопасности и чистоплотности разработчиков. Правда, не о том, что в скрипте недостаточная фильтрация входящих запросов и прочих "прелестях". О более глубоких вещах.
Всем известно, что очень многие фрилансеры страдают тем, что оставляют шеллы среди своего кода. Конторы, которые продают "коробки" чаще всего ставят разнообразные "стучалки", реже встречается возможность самоуничтожения скрипта по команде разрабов.
Причины всем понятны и не стоят обсуждения.
В этом же скрипте разрабы пошли намного дальше...
Вот, что получают люди, приобретшие данную систему:
1. Специально сформированным запросом можно сменить активационный код на любой другой.
Вроде бы не страшно, просто недоработка разрабов... НО! Используя этот код, можно получить доступ к тем возможностям, которые оставили себе разрабы.
2. Используя активационный код, можно получить доступ к phpinfo.
3. Используя этот же код, специальными запросами, разрабы собирают статистические данные об ошибках системы при работе. По сути, все их клиенты являются невольными тестерами системы.
4. Используя этот же код, специальными запросами, разрабы могут удалять статистические данные об ошибках, очищать кеш и...
5. Используя специально составленный запрос, разрабы инициируют запись во все доступные папки (картинки, кеш и прочее) код шелла, который изначально хранится в установочном дампе SQL!
Всегда хочется верить в хорошее... проскочила мысль, что этот алгоритм присутствует только в демо-версии, доступной для бесплатного скачивания. Но увы... проверив несколько сайтов, которые указаны на сайте разрабов, я обнаружил что данные алгоритмы присутствуют у всех их клиентов...
Что на это можно сказать? Да много чего, но у меня напрашиваются только слова из ненормативной лексики...
P.S.
Этот SQL-запрос удалить код шелла из вашей базы.
Может быть я и прошел бы мимо, но почему-то зацепился глаз за фразу "CMS для создания интернет-магазина". Сам скрипт особо ничем не впечатлил, но очень порадовала админка, особенно тем, что для нее разрабы использовали темплейт от ThemeForest, который я не стол давно присмотрел и для своих нужд. Поиск по нулледу не дал результатов кроме парочки давних упоминаний, поэтому было принято решение скачать себе демо-версию.
И вот, ковыряя код, я увидал пару очень интересных моментов...
Я не собираюсь обсуждать завышенную стоимость скрипта, не хочу говорить о том, с чего передрали код разрабы... Я хочу поговорить о безопасности и чистоплотности разработчиков. Правда, не о том, что в скрипте недостаточная фильтрация входящих запросов и прочих "прелестях". О более глубоких вещах.
Всем известно, что очень многие фрилансеры страдают тем, что оставляют шеллы среди своего кода. Конторы, которые продают "коробки" чаще всего ставят разнообразные "стучалки", реже встречается возможность самоуничтожения скрипта по команде разрабов.
Причины всем понятны и не стоят обсуждения.
В этом же скрипте разрабы пошли намного дальше...
Вот, что получают люди, приобретшие данную систему:
1. Специально сформированным запросом можно сменить активационный код на любой другой.
Вроде бы не страшно, просто недоработка разрабов... НО! Используя этот код, можно получить доступ к тем возможностям, которые оставили себе разрабы.
2. Используя активационный код, можно получить доступ к phpinfo.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
3. Используя этот же код, специальными запросами, разрабы собирают статистические данные об ошибках системы при работе. По сути, все их клиенты являются невольными тестерами системы.
4. Используя этот же код, специальными запросами, разрабы могут удалять статистические данные об ошибках, очищать кеш и...
5. Используя специально составленный запрос, разрабы инициируют запись во все доступные папки (картинки, кеш и прочее) код шелла, который изначально хранится в установочном дампе SQL!
Всегда хочется верить в хорошее... проскочила мысль, что этот алгоритм присутствует только в демо-версии, доступной для бесплатного скачивания. Но увы... проверив несколько сайтов, которые указаны на сайте разрабов, я обнаружил что данные алгоритмы присутствуют у всех их клиентов...
Что на это можно сказать? Да много чего, но у меня напрашиваются только слова из ненормативной лексики...
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
P.S.
Этот SQL-запрос удалить код шелла из вашей базы.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Генератор кода активации:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Полученный код вводится на странице site.ru/index.php?activateFast-Sales
Создатель
- Регистрация
- 19 Сен 2011
- Сообщения
- 10
- Реакции
- 2
Приносим извинения за содержание в скрипте shell-кода и доступ к phpinfo. Мы уже удалили подобный код с большинства сайтов наших клиентов, а так же усилили защиту по активации и смене лицензионного ключа. Мы гарантируем, что в текущий и новые релизы Fast-Sales подобный код не будет включен.
Nevada
Постоялец
- Регистрация
- 10 Июн 2011
- Сообщения
- 546
- Реакции
- 144
"впечатляющий список функций" на 99% стандартный для любого современного магазина, плюс отсутствующие функции не перечислены.
2 интересных момента - поддержка продажи цифровых товаров и встроенные российские платежные системы (правда, подозреваю, что vasterdes это по барабаны
)а так, да, было бы интересно потестить полную версию (с учетом приведенных разрабами сообщений об устранении всяких блох в коде), но не за 300 зеленых, а в нулле
- Статус