взлом SS
- Автор темы daniloff
- Дата начала
- Статус
FLINT
А пофлудить?о_О
- Регистрация
- 23 Июл 2007
- Сообщения
- 430
- Реакции
- 190
гы.
Хороший прикол...
ты сам ответь а вопрос - если бы ты знал дыру в ШС ты бы выложил ее на форуме?
Ты бы сидел и потихонечку сливал информацию.
Дыры есть но их искать нужно.
Мой тебе совет - бери и ищи. никто тебе не выложит ничего на блюдечке.
Самое дорогое у нас сейчас - информация(БД товаров, БД покупателей и т.п.). так что думай сам
Hmelex
Постоялец
- Регистрация
- 15 Апр 2008
- Сообщения
- 552
- Реакции
- 129
Вот наконец то решила отписаться в этой теме про дыры.
Ползая по инету небрела на разные (правдо старые) методы взлова и кражи полезной (секретной) информации.
SQL injection
уязвимый скрипт invoice_phys.php
Может и это кому то поможет - было бы хорошо еслибы кто то подсказал как сделать могазин более безопасным для заказчика с точки зрения финансов.
И напоследок проверьте прикреплённый файл. Уж больно там интересно всё написано......
Ползая по инету небрела на разные (правдо старые) методы взлова и кражи полезной (секретной) информации.
SQL injection
уязвимый скрипт invoice_phys.php
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Может и это кому то поможет - было бы хорошо еслибы кто то подсказал как сделать могазин более безопасным для заказчика с точки зрения финансов.
И напоследок проверьте прикреплённый файл. Уж больно там интересно всё написано......
IRIDON
Старатель
- Регистрация
- 3 Авг 2008
- Сообщения
- 227
- Реакции
- 12
SQL инэкцыи версия ПРО и премиум не потдаеться, такое было замечено только в фри веерсии, уж больно это распространенный тип взлома, про это написано на сайте разработчиков что мол все защищено, это так и есть, читал результаты работы хакеров над этим скриптом, SQL инэкцыя ничего не дала и внедрение кода тоже. Но дыры есть во всем, вопрос стоит только кто будет ломать и сколько времини на это у него уйдет, и в какую цену обойдеться взлом заказчику.
biznesoft
Постоялец
- Регистрация
- 11 Фев 2008
- Сообщения
- 509
- Реакции
- 123
Взломать можно все, ето факт.
Зачем кому-то ломать чужой шоп, разве:
1).полный отморозок вам завидует и хочет что-то намутить, но если чувак дау... то он с технической точки зрения не будет знать как это можно сделать.
2). У вас на шопе установлено уникальный и красивый диз.. шаба -- смыслу ламать если это можно фактически сделать без взлому шопа. (украсть шаблон).
Чтобы взламати шоп на заказ, думаю это не малых денег стоит, для чего такие расходы, лучше все с 0 сделать, если вы хотите подобный шоп.
Вывод: умный админ своего шопа знает каким образом защититься от подобного.
Зачем кому-то ломать чужой шоп, разве:
1).полный отморозок вам завидует и хочет что-то намутить, но если чувак дау... то он с технической точки зрения не будет знать как это можно сделать.
2). У вас на шопе установлено уникальный и красивый диз.. шаба -- смыслу ламать если это можно фактически сделать без взлому шопа. (украсть шаблон).
Чтобы взламати шоп на заказ, думаю это не малых денег стоит, для чего такие расходы, лучше все с 0 сделать, если вы хотите подобный шоп.
Вывод: умный админ своего шопа знает каким образом защититься от подобного.
mytrance
Постоялец
- Регистрация
- 15 Дек 2007
- Сообщения
- 347
- Реакции
- 120
Dmytro_ua
Местный житель
- Регистрация
- 15 Фев 2008
- Сообщения
- 244
- Реакции
- 20
Это естественно для лицензии, да еще и по запросу в тех поддержку... достать бы файлики, да занулить бы
![:-]](/styles/default/nulled/smilies/1.gif "Ухмылка :-]")
biznesoft
Постоялец
- Регистрация
- 11 Фев 2008
- Сообщения
- 509
- Реакции
- 123
Это естественно для лицензии, да еще и по запросу в тех поддержку... достать бы файлики, да занулить бы
Ничего нулить не нужно, в тех файлах все ок.
На форуме поднималась данная тема и файлы выкладывали, поиском воспользуйся
- Статус