Множественные уязвимости Shop-Script

По привычке, время от времени, просматриваю сообщения об уязвимости скрипта Shop-Script. Компания Артикус, автор этого скрипта, уже давно перестала его поддерживать и продает теперь новую версию, более навороченную и красивую. Тем не менее этот скрипт разошелся по сети в миллионах копий, как легальных, так и нелегальных. А также породил великое множество продолжений и улучшений. Поэтому обнаруженный мною отчет, несмотря на то, что ему уже 2 месяца, будет интересен многим.

В отчете рассматривался Shop-Script Free — это как раз бесплатная версия того, что ходит по интернету огромным тиражом. На Free версии основана наиболее цельная и популярная доработка под названием «Shop-Script Free Lego Edition».

Вывод неутешительный. На 14 апреля в скрипте имелось 27 уязвимостей, позволяющих атакующему получить доступ к базе данных, манипулировать данными и скомпрометировать систему.

В частности ошибки, позволяющие выполнять команды SQL, в обработке параметров, передаваемых в скрипт: (1) add2cart, (2) c_id, (3) categoryID, (4) list_price, (5) name, (6) new_offer, (7) price, (8) product_code, (9) productID, (10) rating, and (11) save_product. Пруфлинк.

Опубликовано 14.06.2010 в 14:27 · Автор Сергей · Ссылка
Рубрики: Shop-Script · Теги: , ,
  • Cat0V

    непонятно там нет описания самих уязвимостей? только констатируют факт что они есть?

  • Sergey

    Только констатируют. :( Судя по форуму вебасиста сайты с SS ломают. Не в курсе насчет Lego, но оригинальные скрипты — да. Возможно, конечно, что это та закладка в нуленом Premium, который гуляет по интернету. А может и нет :)

  • Sibbear

    а более конкретно как то можно про уязвимости? понятно, что 27. Понятно, что плохо… А каких? Как мне мою лего то править, не зная куда копать?
    Будет информация свисните в личку плиз на сайте http://lego.piconline.ru/contact/

    Заранее благодарен.
    Sibbear

  • Sibbear

    а, сори, там похоже в документе все расписано, пойду изучать…
    Спасибо за наводку, будем править!