Что первым делом бросается в глаза:

1. Дефолтный логин/пароль. Скрипт даже пытается заставить пользователя
поменять root/root на что-то более безопасное. Запомним.

2. Жирный пункт инструкции про разрешения 777, которые нужно установить для
папок UserFiles/Image, files/price, phpshop/admpanel/csv, phpshop/admpanel/dumper/backup.
Это означает, что скрипт будет туда писать файлы. Полазив по админке, находим,
что в папочку csv импортируются АБСОЛЮТНО ЛЮБЫЕ файлы при импорте запросов к
базе через sql-дампы или обновления каталога csv-шкой. Причем скрипт совершенно
ничего не делает с ними, даже расширение не меняет на нужное: залил .php — будет
php. Мало того, никаких ограничений в .htaccess не установлено. Значит можно
запросто залить свой скрипт и скачать все, что нужно. В том числе главную цель —
исходники 🙂 Что мы имеем: вероятность того, что пользователь оставил рутовый
логин/пароль и большую дырень в безопасности. Чтобы этим всем воспользоваться,
необходимо просто найти все магазины на движке phpshop-а и попытаться зайти. И с
этим нам производитель помог!

3. В лицензии указывается обязательное наличие неизменяемой ссылки на сайт
производителя вида "Создание Интернет-магазина … — PHPShop. Все права защищены
©". Значит достаточно погуглить или поискать в яндексе жертв.


http://habrahabr.ru/blog/webdev/45089.html

Оставить мнение

Check Also

Как сделать игру. Выбираем движок и пишем клон тех самых «танчиков»

С каждым днем игры становятся все сложнее и навороченнее. Быть инди, а точнее соло-разрабо…