CMS для онлайн-магазина

Я же ссылку привёл :)

Перекрыл параметры апдейта в таблице avl_online

Если конкретно с ошибкой хотите, то вот:

http://avalonshop.net/demo/index.php?answer=1&save_voting_results=yes'

Кстати, в админпанели можно получить доступ к тем секциям, которых нет в левом меню.

dkameleon, просветите плз!

Чем грозит это пустое сообщение по ссылке http://avalonshop.net/demo/index.php?answer=1&save_voting_results=yes' ?

Creeping Shadow, э... ну, это не пустоек сообщение :)

Цитирую:

На глаз, сайт ведёт что-то типа мониторинга активных юзеров по АйПи.

На предыдущей странице я в этот запрос подставил произвольный параметр.

В этой таблице, возможно и ничего интересного не смогу выловить,

а вот скажем если выйдет к таблице продуктов прилепить с помощью Юнион таблицу админов, то без проблем можно получить пароли админов (или хеши) :)

А в админке, как Вы видели, есть настройки касательно платёжек.

dkameleon, профессионал скл инекций, ты хоть понял что ты написал?

Не вводи простых смертных в заблуждение своими необоснованными высказываниями. Попробывал я твою ссылку и на демоверсии и на своем магазине в сети нигде ничего - все в порядке, нигде ты ничего не перекрыл этим. Хватит разводить пустотреп. Ты или покажи что нибудь реальное или не пиши почем зря про несуществующие ошибки.

Мне этот магазин очень нравится и дизайн у них супер, чего ты гониш что он откудато взяный, нигде такого дизайна больше нету.. тока в винде похожее.

Я и у них самих спрашивал про то что будет от твоей ссылки так сказали тебя не слушать это бред. И еще про панель администратора они сказали. Ты говориш будто там есть пункты к которым нет доступа из левого меню - и что с того? На то она и панель администратора чтоб там были и скрытые и открытые пункты. Если что то там скрыто значит так и надо держать подальше от простых юзеров. Это наоборот достоинства все и говорит тока о том что скрипт очень хороший.

И насчет юнион селект - ты это хоть пробовал? ТЫ попробуй там провести хоть один селект или юнион селект в параметре - тут же скриптом будеш забанен. Так что проверяй прежде чем говорить.

simka2, штраф за хамство с переходом на личности.

Спокойнее, Господа.

simka2, полагаю, Вы имеете непосредственное отношение к разработчикам? :) Шутка ли, учавствуете в трёх темах, и говорите только об этом скрипте :)

Да, действительно :)

Эти слова: union, outfile, drop, select (возможно и некоторые другие) автоатически приводят к забаниванию айпишника.

При чём не важно, с какой целью были использованы

Попробуйте подписаться на рассылку с мылом: dropped@ibm.com ;)

Полагаю, эти слова вообще нельзя будет где-либо использовать - ни в поиске, ни в товарах ни в категориях ни ещё в каком либо функционале.

Так же судя по всему блокируются ещё некоторые символы/комбинации, но не так жестоко, не забаниванием, а простым редиректом.

И тем не менее, раз я уже начал с инжекций:

http://avalonshop.net/demo/admin.php?dpt=catalog&sub=products_categories&categoryID=2%20and+CURRENT_USER%3E0x726F6F74406C6F63616C686F7373

Вот таким образом осуществляется брутфорс для получения логина MySQL-пользователя. По прикидкам, перебор укладывается в 100 запросов (половинное деление).

К сожалению, я далеко не профи, поэтому в данный момент чего-то более зрелищного не нашёл :)

ПС. Для любознательных:

Последовательность %3E0x726F6F74406C6F63616C686F7373

представляет собой url_encoded знак > и шестнадцатеричную репрезентацию строки 'root@localhost'

Это я всё к тому, что не нужно показывать пользователям ошибки в запросах прямым текстом.

ППС. Вот тот апдейт, который я привёл выше, просто болт ложил на включенные msgic_quotes - переменную же Вы тащите:

$url = getenv("REQUEST_URI");

и она не заслешована.

В очередной раз убеждаюсь, что лучший скрипт магазина, это тот, который всегда есть возможность поправить самостоятельно :)

Я хоть и не разработчик, но башка у меня варит нармальна и я в этом очень даже разбираюсь, а ты что думал тут все такие не смекалистые )))

Ну допустим в чем то ты прав хотя я не совсем уверен что твой способ что-то дает, так ты хотябы написал что там нада сделать, я был бы очень благодарен. А то я хочу у них второй магазин купить и хочется чтоб там всё было в порядке.

Кстати ты говориш зенд, он помойму не мешает там ничего поправлять, ведь то о чем ты написал этож в файлах обычных открытых... которые в папке includes/

Я кстати в свой магазин напихал побольше чем у них в стандартной версии символов для экранирования))) В принипе мне все в их скрипте нравится, ты бы вот тока написал что там нада поправить и я был бы счастлив как слон :)

Тебя устраивает, что будут забанены все пользователи, которые не дай бог введут хоть одно слово, в котором частью будет запрещённое? :)

Это можно исправить только в зазенденой части ;)

Возможно.... но я не сапорт, и к скрипту отношения не имею. поэтому желания колупаться и выискивать, где именно они допустили ошибку - тоже нет. Возможности же проследить от первого файла они не дали - admin.php зашифрован.

Ошибка с мониторингом юзеров лечится здесь:

includes\online.php

Все вхождения строк вида:

'$xxxx'

надо заменить на:

'".mysql_real_escape_string($xxxx)."'

Живой пример:

    db_query("DELETE FROM ".ONLINE_TABLE." WHERE time < '$past'");

на:

    db_query("DELETE FROM ".ONLINE_TABLE." WHERE time < '".mysql_real_escape_string($past)."'");

Так же никто обычно не считает количество строк в базе перебором:

$u = 0;

$result = db_query("SELECT uname, guest, UNIX_TIMESTAMP(now())-time AS time FROM ".ONLINE_TABLE." ORDER BY uname");

while (list($uname, $guest, $time) = db_fetch_row($result)) {

$u++;

}

обратите внимание на

select count(*) from ....

в таком виде, как оно реализовано сейчас, сомневаюсь, что скрипт выдержит большие нагрузки :)

Возник вопрос: "А нафига?"

Типа блокировки любопытных хакеръов :)

Просто усложняет жизнь, но особой погоды ломателю не делает :)