هذا البرنامج يستخدم في البيع والشراء في الانترنت ..
ومما لاحظت في الادمن للبرنامج انه مايعتمد على الكريديت كارد ..
على العموم ..
الثغرة تكمن في ملف mSetup.asp ..
يعني لما تدخل ملف الادمن تطلعلك صفحة بيضاء .. اكتب بعد ملف الادمن mSetup.asp ويطلعلك اليوزر نيم والباسوورد نجوم .. تقدر تطلع الباسوورد باستخدام اي برنامج كاشف باسووردات .. على العموم انت تحط بس signin وتدخل على لوحة التحكم
مثال حي ..
http://www.singinghillpa.com/eShop/
وهنا الثغرة ..
http://www.singinghillpa.com/eShop/admin/mSetup.asp
الحل ..
ابسط حل سو حماية بباسورد لمجلد الادمن
حطيت الثغرة هنا علشان مافيه موقع عربي يتعمل هالبرنامج واذا كان فيه ينتبه لها ويغطيها
وتقبلوا تحياتي ..
=-=-=-=-=-=-=-=-=-=-