Прошу проверить на уязвимости мой сайт Fatmafashion (http://www.fatmafashion.ru)

Ссылка на проверку поставлена.

Описание:
- Сайт написан на движке Shop-Script Premium v1.23
- Некоторые дырки поправлены, но есть еще.

Заранее благодарен.

Неужели нет профи, который все-таки найдет баги?!

Дружище, прочитай правила раздела, сайт должен быть самописным, а аудит безопасности платного движка никто тебе тут нахаляву проводить не будет, а если что и найдут, то постить это сюда тоже не к чему :)

В п.2 сказано, что: "В разделе публикуются ваши сайты, которые Вы хотите проверить"
Так что я все сделал согласно правилам форума. Так как сайт этот мой и я хотел его проверить.

Если я слепой, то будьте добры указать где написано слово "самописные"?! Тогда прошу прощения и удалю свой топик.

Если я слепой, то будьте добры указать где написано слово "самописные"?!
https://forum.antichat.ru/showpost.php?p=408070&postcount=2
...
Дополнение к правилам.
2. Сайт, заявку на рассмотрение которого вы оставляете должен содержать некую самописную часть.
...

ну если с этой стороны подходить, то прошу модератора удалить тему. спасибо.

насколько я знаю в шоп скрипт была всего 1 бага. Да и то ее прикрыли

бага там была не одна, но сейчас точно есть и примерно знаю где, но пока до конца найти не могу... вот хотел найти помощь. жаль что не получается... буду сам добивать.

и где ты ее подозреваешь? я гляну

бага вроде как в админке! учитыавя, что пароль шифруется только Base, то при хорошей инъекции на таблицу юзеров вылетает пароль. А вот его расшифровать проблемы нет.

=) рас бага в админке то мало кто ее сможет провернуть =) . Да и посмотрел админку своего шоп скрипта, ничего не нашел.
Систему шифрования легко поменять, но будет 2 проблемы:
1) после обнавления опять изменится шифрование.
2) Всем придется регатся снова.

Чтоб поменять шифрование то напиши в раздел по пхп там помогут.

1) один уже провернул и через 20 минут показал мои логин и пароль админовские (расшифрованные ест-но), поэтому проблема актуальная даже если шифрануть, так как один хрен подобрать пасс можно.
2) всем не нужно регаться, если правильно проапдейтить таблицу паролей с готовым шифром.
3) да систему шифрования написать не проблема, тем более что она у меня почти готова.

2) всем не нужно регаться, если правильно проапдейтить таблицу паролей с готовым шифром. Каким образом? сомаму расшифравать базу и зашифровать мд5? (яб не стал маратся)
да и тебе помогут 100% на сайте создателя =) если не создатели то другие пользователи =)