Jump to content

Piratage Prestashop 1.7.6.1 - payment.tpl


Recommended Posts

Bonjour à tous,

Le fichier /themes/THEME/templates/checkout/_partials/steps/payment.tpl a été remplacé par celui en pj

Le formulaire est super simple, des input text pour saisir son numéro de CB, date et code, et ça envoie toutes les valeurs vers 'https://peelings.net/themes/default-bootstrap/mobile/v2.php' (???)

image.thumb.png.6cc5b720bdb1fdda4ff12fe32ff4bd59.png

 Comment le hacker a-t-il pu remplacer le fichier d'origine payment.tpl ?

la date du fichier sur le serveur est la même que celui d'origine, et celui d'origine est correct.

J'ai vérifié les log ftp et ssh, rien trouvé

Il n'y a pas de log Prestashop

J'ai peu de modules installés et apparemment rien d'exotique

Un client quand même saisi son numéro de CB, 

Auriez-vous une idée ?

Merci

 

payment.zip

Share this post


Link to post
Share on other sites

Vous avez de la chance car c'est un hack destiné aux 1.6 ça (theme default_boostrap)

Vous devez avoir un module moisi qui permet l'upload sur le serveur sans véritable contrôle donc vous avez peut-être d'autres "saletés" d'installées.

Il faut faire un contrôle d'intégrité complet sur votre serveur.

 

Pour info on a déjà fait une liste de modules à éviter ici: https://bb.enter-solutions.net/topic/1075/des-modules-et-des-hacks-liste-non-exhaustive-des-modules-présentant-un-risque

 

Share this post


Link to post
Share on other sites

Bonjour Eolia,

En effet j'avais trouvé cette page depuis ce post

 et déjà vérifié, je n'ai pas de module de cette liste, je vais chercher les modules contenant move_uploaded_file().

Auriez-vous une méthode complémentaire à me recommander ?

Guillaume

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More