OsCommerce - какие есть актуальные уязвимости ?

Discussion in 'Песочница' started by dimauz, 31 Jul 2006.

Thread Status:
Not open for further replies.
  1. dimauz

    dimauz Banned

    Joined:
    20 Feb 2006
    Messages:
    21
    Likes Received:
    4
    Reputations:
    0
    Интересуют уязвимости OsCommerce. Все что видел или очень старые или несерьезные ... :(
     
    #1 dimauz, 31 Jul 2006
  2. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    знаеш, в osCommerce 2.2 есть HTTP Response Splitting .
    Она существует при обработке параметров products_id and pid в сценарии index.php и параметра goto сценария banner.php.

    Надеюсь я помог
     
    #2 Dracula4ever, 31 Jul 2006
  3. dimauz

    dimauz Banned

    Joined:
    20 Feb 2006
    Messages:
    21
    Likes Received:
    4
    Reputations:
    0
    Спасибо за ответ, но это не то что мне нужно. Хотелось бы что-то серьезнее ... например, в плане инклуда или SQL :)
     
    #3 dimauz, 31 Jul 2006
  4. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,091
    Likes Received:
    671
    Reputations:
    591
    ну а что мешает искать на секлабе (www.securitylab.ru) ? закрыто.
     
    #4 m0nzt3r, 1 Aug 2006
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.