Множественные уязвимости Shop-Script

По привычке, время от времени, просматриваю сообщения об уязвимости скрипта Shop-Script. Компания Артикус, автор этого скрипта, уже давно перестала его поддерживать и продает теперь новую версию, более навороченную и красивую. Тем не менее этот скрипт разошелся по сети в миллионах копий, как легальных, так и нелегальных. А также породил великое множество продолжений и улучшений. Поэтому обнаруженный мною отчет, несмотря на то, что ему уже 2 месяца, будет интересен многим.

В отчете рассматривался Shop-Script Free — это как раз бесплатная версия того, что ходит по интернету огромным тиражом. На Free версии основана наиболее цельная и популярная доработка под названием «Shop-Script Free Lego Edition».

Вывод неутешительный. На 14 апреля в скрипте имелось 27 уязвимостей, позволяющих атакующему получить доступ к базе данных, манипулировать данными и скомпрометировать систему.

В частности ошибки, позволяющие выполнять команды SQL, в обработке параметров, передаваемых в скрипт: (1) add2cart, (2) c_id, (3) categoryID, (4) list_price, (5) name, (6) new_offer, (7) price, (8) product_code, (9) productID, (10) rating, and (11) save_product. Пруфлинк.

Автор

Сергей Родовниченко

Родился, учился, работал и все такое. Занимаюсь поддержкой сайтов на Shop-Script, Joomla, Wordpress, Prestashop. А также на самописных движках на базе CakePHP.

4 thoughts on “Множественные уязвимости Shop-Script”

  1. непонятно там нет описания самих уязвимостей? только констатируют факт что они есть?

  2. Только констатируют. :( Судя по форуму вебасиста сайты с SS ломают. Не в курсе насчет Lego, но оригинальные скрипты — да. Возможно, конечно, что это та закладка в нуленом Premium, который гуляет по интернету. А может и нет :)

  3. а более конкретно как то можно про уязвимости? понятно, что 27. Понятно, что плохо… А каких? Как мне мою лего то править, не зная куда копать?
    Будет информация свисните в личку плиз на сайте http://lego.piconline.ru/contact/

    Заранее благодарен.
    Sibbear

  4. а, сори, там похоже в документе все расписано, пойду изучать…
    Спасибо за наводку, будем править!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *