ShopCMS - 1 часть

[blazer]

Заказывал профффффесссссиональную проверку сайта на предмет уязвимостей. И вот собственно ответ:
Хочу сообщить, что Ваш сайт был проверен на уязвимости, и мы обнаружили 2 уязвимости:
первая — тип XSS,
вторая — позволяет добавить нового администратора на сайт, без ведома суперадминистратора.

Дык а результатами не поделишься, где дырки собссно ?

 

[kaktyc1]

Вторая уязвимость это не уязвимость ), так как суперадминистратор может каждому админу закрыть доступ в админке разделу "администраторы".

Типа один раз не ...., а на самом деле это все достаточно серьезно, т.к. никто не даст гарантии, что нашли все... а задуматься уже есть над чем

 

[vavbiz]

Дык а результатами не поделишься, где дырки собссно ?

Еслиб мне дали подробный отчет... А так, сказали, мол такие-то дыры есть - будем связываться с разработчиками. В этом конечно есть смысл...

Добавлено через 9 минут

*** скрытое содержание ***

брат перезалей плиз, некачается...

 

[badhack]

Как изменить название?

в магазине название товара берется из ячейки name таблицы ops_products, что нужно поправить, чтоб название складывалось бы из name + product_code ?
Пример:
name = Кружка керамическая
product_code = 70654
а название товара выводилось бы: Кружка керамическая 70654

 

[ministr]

Как вставить в корзину товаров еще и вес?
Установил версию 3.1???
Закинул раззенденные два файла, в админке и на главной белоый лист? Они что неправильно правленные? Или же еще есть где проверка?

 

[Nazari]

пацаны . подскажите как в движке либо вообще выключить вывод названия магазина (в админке задается название, если оставить пустое появляется тире в TITLE(заголовке)) . или хотя бы поменять, в конец поставить ... прочитал тут на форуме .. .

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

это как ???

 

[samdocua]

помогите, пожалуйста, устанавливаю версию 3.1.1 демо (через установщик и вручную) на денвер. выпадает ошибка
перенаправление ссылок - ERROR или .htaccess не сконфигурирован правильно
все остальное ОК. в чем проблема?

 

[zack666]

Друзья, кто может помочь - выложить индекс и админ пхп для версии 3.1 shopCMS, рабочие.
Купил лицензию, взялся добавить однц фичу по фильтрации - там всё закодировано.

 

[SADmin]

Может подскажите какой двиг можно поставить!!!!! для магазина одежды!?

 

[bo3dux]

Специалисты по smarty, опишите пожалуйста как Вы устанавливали smarty, так чтобы можно было шаблоны генерировать для shopcms...
Самостоятельно пытался устанавливать по инструкциям, что-то не хочет работать...

P.S. Там еще для установки нужен декодированный файл index.php, выложите пожалуйста для версии ShopCMS 3.1, те файлы которые нашел здесь, какие-то подходят но на главной страничке ничего не отображается...

Добавлено через 6 минут

помогите, пожалуйста, устанавливаю версию 3.1.1 демо (через установщик и вручную) на денвер. выпадает ошибка
перенаправление ссылок - ERROR или .htaccess не сконфигурирован правильно
все остальное ОК. в чем проблема?

В файле .htaccess, который в корне сайта находится, нужно найти строчку 22 RewriteBase / и прописать после дроби название сайта, у меня так отображается: RewriteBase /shopcms1