Zen Cart 1.3.x – Grave vulnerabilidad

En milw0rm.com se publican dos scripts (inyección de código, inyección de SQL) para explotar una grave vulnerabilidad que afecta a toda la rama 1.3.x de Zen Cart y que permite inyectar código de forma remota en el directorio de imágenes. Una vez nos inyectan el código en nuestra web, pueden incluso obtener los datos de acceso a la base de datos y borrarla o consultar los datos de nuestros clientes. En vez de utilizar el exploit original, mostraré una modificación para mostrar los desastrosos efectos que puede tener esta vulnerabilidad de...