Маленький сборник уязвимостей

[Мустанг92]

Цитата:

Сообщение от surpriz

ты можешь кинуть линк на сайт??

сайт пока что не искал, просто скачал как mironic сорцы и проверяю на localhost

[Мустанг92]

Цитата:

Сообщение от mironich

И де тут дырка?
Передать мусор в пост запрос любой может, скачал я сорцы шопа, на первый взгляд все зделано на совесть.
Я про файл index.php больше не смотрел..

как ни как дырка есть - ERROR-BASED BLIND SQL INJECTION В MYSQL(как я понял нужно использовать подзапросы). Для меня она очень сложная. Мало того, недостаточно было посмотреть один файл index, там же еще файлики подключаются, все проверки проходят в них и как оказалось установка сессии(после которой, в корзине показывается одна и та же ошибка, после проведения первой попытки), и перенаправление на другую страницу. Я постоянно вырубал браузер и чистил куки(по крайней мере я делал так - может есть получше способы)... пока что вырисовывается такая картина