Уразливість торгового майданчика Zen Cart
Тут днями зіткнувся з цікавою торгової візком Zen Cart.
Цікава вона тим, що зберігає за замовчуванням в своїй базі cvv2.
У ньому шукай такі рядки: define ( 'DB_SERVER_USERNAME', 'clamdigg_zencart');
Пассворд від бази отримано, в моєму випадку він підійшов і до ftp. Заливай на сервер phpMyAdmin, якщо define ( 'DB_SERVER', 'localhost'), якщо ж ні, Конект до бази безпосередньо, і шукай таблицю orders. Забирай креди з cvv2. Твій bug Durito.
|
Коментарі
Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.