Я с радостью сообщил бы разработчикам движка об этой уязвимости, но обнаружил, что на этом форуме о ней уже писали несколько лет назад, но ее так и не пофиксили.
Из чего я сделал вывод о том, что разработчики в курсе об этой уязвимости, но т.к. движок старый (версия 309), он уже не поддерживается и несмотря на то, что на нам до сих пор работает куча сайтов, разработчики не будут выпускать для него обновление даже для закрытия этой критической уязвимости, позволяющей получить доступ к БД.
Несколько дней назад так же взломали сайт интернет-магазина моего клиента, работающий на старом движке версии 309. Я провел исследование, нашел и закрыл уязвимость, через которую был взломан сайт.
Если для вас эта проблема еще актуальна, могу попробовать вам помочь. Пишите мне на wbs-vulnerability@yandex.ru.
Я с радостью сообщил бы разработчикам движка об этой уязвимости, но обнаружил, что на этом форуме о ней уже писали несколько лет назад, но ее так и не пофиксили.
Из чего я сделал вывод о том, что разработчики в курсе об этой уязвимости, но т.к. движок старый (версия 309), он уже не поддерживается и несмотря на то, что на нам до сих пор работает куча сайтов, разработчики не будут выпускать для него обновление даже для закрытия этой критической уязвимости, позволяющей получить доступ к БД.
в ответ на Взламывают интернет-магазин на старом шоп-скрипте, помогите разобраться
Роман, добрый день!
Я - веб-разработчик.
Несколько дней назад так же взломали сайт интернет-магазина моего клиента, работающий на старом движке версии 309. Я провел исследование, нашел и закрыл уязвимость, через которую был взломан сайт.
Если для вас эта проблема еще актуальна, могу попробовать вам помочь. Пишите мне на wbs-vulnerability@yandex.ru.
в ответ на Взламывают интернет-магазин на старом шоп-скрипте, помогите разобраться