Comments 11
Очень забавно получилось, что использование уязвимости началось после истечения срока поддержки у корявого модуля, к которому вы оставляли негативные отзывы..
Хорошее, годное днище! Прямой доступ к функции отправки SMS - красота! Для полноты картины не хватает только возможности передачи текста SMS :-)
Можно было использовать аналоги от RetailFactory или Cart Power. Ну или написать самому модуль ;) Удачи
Честно говоря, прочитал и был в шоке. То есть у Вас заняло 5 дней перенести запрос в пост и добавить ещё один параметр к запросу?
И что самое главное: неужели Вы думаете, что если бы изначально мод был предназначен только для пост запросов то никто бы не налупил запросов?)
Нет, пять дней заняло тестирование и исследование модуля на другие уязвимости, устранение текущей и исправление багов после решения проблемы. Не стоит забывать, что у меня есть еще и другие задачи)
Что касается, второго абзаца - налупили бы, но порог входа был бы высок, а безопасность можно было бы сделать с помощью токенов
А шокироваться не нужно - нервные клетки очень медленно восстанавливаются)
Я понимаю, когда подобное появляется в «видеокурсах PHP», клепаемых откровенными неучами. Но читать о такой уязвимости в существующем много лет коммерческом продукте…
А откуда цензура на форуме cs-cart? Пишите там.
Вот два участка кода: первый - их модуль, скачанный неделю назад с их магазина для анализа, второй - их модификация в рамках поддержки
Как можно так писать ? Зачем столько проверок в if блоке ? ...
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart