• Партнер

  • Что первым делом бросается в глаза:

    1. Дефолтный логин/пароль. Скрипт даже пытается заставить пользователя
    поменять root/root на что-то более безопасное. Запомним.

    2. Жирный пункт инструкции про разрешения 777, которые нужно установить для
    папок UserFiles/Image, files/price, phpshop/admpanel/csv, phpshop/admpanel/dumper/backup.
    Это означает, что скрипт будет туда писать файлы. Полазив по админке, находим,
    что в папочку csv импортируются АБСОЛЮТНО ЛЮБЫЕ файлы при импорте запросов к
    базе через sql-дампы или обновления каталога csv-шкой. Причем скрипт совершенно
    ничего не делает с ними, даже расширение не меняет на нужное: залил .php — будет
    php. Мало того, никаких ограничений в .htaccess не установлено. Значит можно
    запросто залить свой скрипт и скачать все, что нужно. В том числе главную цель —
    исходники 🙂 Что мы имеем: вероятность того, что пользователь оставил рутовый
    логин/пароль и большую дырень в безопасности. Чтобы этим всем воспользоваться,
    необходимо просто найти все магазины на движке phpshop-а и попытаться зайти. И с
    этим нам производитель помог!

    3. В лицензии указывается обязательное наличие неизменяемой ссылки на сайт
    производителя вида "Создание Интернет-магазина ... - PHPShop. Все права защищены
    ©". Значит достаточно погуглить или поискать в яндексе жертв.


    http://habrahabr.ru/blog/webdev/45089.html

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии