Система управления контентом SantaFox

Работа с SantaFox => Безопасность => Тема начата: ReyRein от 08 июля 2014, 09:50:48

Название: Взлом santa 3.11
Отправлено: ReyRein от 08 июля 2014, 09:50:48
Приветствую. Взломали за 1.5 часа.

Классическая sql inj. В параметре  cid=1&year=2013 CID фильтруется, а year нет) ну и хранение паролей в бд в открытом виде

Название: Re: Взлом santa 3.11
Отправлено: ReyRein от 08 июля 2014, 09:59:03
Более подробно опишу администратору.
Название: Re: Взлом santa 3.11
Отправлено: @Ilya@ от 09 июля 2014, 00:51:43
куда уж подробнее :D
Название: Re: Взлом santa 3.11
Отправлено: Oslix от 10 июля 2014, 16:12:53
Вот мы пока не можем понять - о каком модуле и о каком месте в нем идет речь.
Можете подробней прислать?
Название: Re: Взлом santa 3.11
Отправлено: Dmitry123 от 20 ноября 2014, 15:20:31
Вот с этой целью наверно и не стоит хранить заказы в админке
Название: Re: Взлом santa 3.11
Отправлено: barboskin от 02 августа 2015, 18:55:07
 8)шикарная аватара у ReyRein