взлом Shop script

Статус
В этой теме нельзя размещать новые ответы.

fominsa

Мой дом здесь!
Регистрация
11 Фев 2008
Сообщения
234
Реакции
230
Народ обращайтесь я проверяю shop-script на уязвмости.
 
Напиши пожалуйста какие дыры уже нашел с нормальным хайдом, а то все обсужденное уже пропатчено
 
Напиши пожалуйста какие дыры уже нашел с нормальным хайдом, а то все обсужденное уже пропатчено

:) смысл мне открывать карты?
могу сказать что дыры 2 причем сквозные

Народ и не пишити в личку сообщения типа дай как взломать -- не дам!

Эта тема создана для того чтобы узнать ваш шоп взламывается или нет и если да то как защитить его. защита не бесплатна.
Также вы можете узнать взламывается ли сайт вашего конкурента :). доступ тоже не бесплатен :)
 
Все вери гуд, заказывал проверку своего магазина у fominsa, он указал какие дыры есть в магазине, и как их залатать :ay: Я теперь хоть спокойну могу спать, вопрос по уязвимости SS возник у меня с самого начала его выбора как скрипта магазина, но кто будет заниматься его проверкой на дыры, все заняты его настройкой, так что людей, кто береться за это, а тем более делиться этими знаниями со всеми нужно ценить.
На безопасности не стоит экономить вам потом дороже может выйти :( Тем более цена за проверку невысокая.
 
Да я тоже обратился - и скажу вам не пожелел. Теперь жду решения с фиксом. Без обарщения к fominsa даже не думайте начинать серьезный бизнес.
 
А не являетсяи ли данная ветка скрытым видом барыжничества в среде анахоретов анархистов у которых все общее, кроме дыр почему-то ? :nezn:

в моем понимании барыжничество это выманивание денег не за свой товар и/или не за свою интелектуальную собственость. по вашим расуждениям можно выйти на сайт фрилансеров и сказать им что они все барыги и на кол их всех. я специализируюсь на безопастности и за свой интелектуальный труд прошу вознаграждение. на данном и не только на данном форуме я с людми делюсь советами и скриптами. но не все в нашей жизни бесплатно...

Что можете сказать по поводу уязвимостей WA?
Это в shop-script или WA?

данная уязвимость для shop-script
WA - я не смотрел но считаю что там будет где разгуляться если ее писали такие же криворукие уроды как и shop-script то думаю что найти дыры будет не сложно.

Посмотри если не сложно *** скрытое содержание *** :)
Для просмотра ссылки Войди или Зарегистрируйся
 
А где дырка? Я туда пак исправлений не ставил, который от разрабов устранял уязвимость SQL инэкцыи

Для всех переговоров есть личка. тот пак от разработчиков уже устарел нашлись дыры побольше.
 

а ты попробуй... кого-нибудь взламать твоим методом..

на настоящий момент вскрыто порядка 100 магазинов

контент никому не порчу но вот думаю опубликовать уязвимость где нибудь на exploit.in или на antichat.ru

думаю арктикус призадумается...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху