Что первым делом бросается в глаза:
1. Дефолтный логин/пароль. Скрипт даже пытается заставить пользователя
поменять root/root на что-то более безопасное. Запомним.
2. Жирный пункт инструкции про разрешения 777, которые нужно установить для
папок UserFiles/Image, files/price, phpshop/admpanel/csv, phpshop/admpanel/dumper/backup.
Это означает, что скрипт будет туда писать файлы. Полазив по админке, находим,
что в папочку csv импортируются АБСОЛЮТНО ЛЮБЫЕ файлы при импорте запросов к
базе через sql-дампы или обновления каталога csv-шкой. Причем скрипт совершенно
ничего не делает с ними, даже расширение не меняет на нужное: залил .php — будет
php. Мало того, никаких ограничений в .htaccess не установлено. Значит можно
запросто залить свой скрипт и скачать все, что нужно. В том числе главную цель —
исходники 🙂 Что мы имеем: вероятность того, что пользователь оставил рутовый
логин/пароль и большую дырень в безопасности. Чтобы этим всем воспользоваться,
необходимо просто найти все магазины на движке phpshop-а и попытаться зайти. И с
этим нам производитель помог!
3. В лицензии указывается обязательное наличие неизменяемой ссылки на сайт
производителя вида "Создание Интернет-магазина ... - PHPShop. Все права защищены
©". Значит достаточно погуглить или поискать в яндексе жертв.
