FS Protect, détournement de templates

[Peuh]

Bonjour, je reçois le message suivant depuis ma boutique 1.4.9... savez vous par où ils passent pour envoyer ce message ?

 

Merci

 

 

Informations Civilité : {civilite}

Nom : {nom}

Prénom : {prenom}

Code postal : {cp}

Ville : {ville}

Pays : {pays}

Adresse électronique : [email protected]

Numero client : {num_client}

 

Theme : {theme}

Message:

Bonjour,

 

L'équipe Fructisoft vous souhaite de joyeuses fêtes de fin d'année !

 

A cette occasion, bénéficiez d'une réduction de 20 sur le produit FS Protect Premium pour Prestashop ! Pour en profiter, saisissez le code FSPROTECTNOEL2012 sur le récapitulatif de votre commande.

 

FS Protect est un module Prestashop qui permet de protéger votre boutique contre les hackers et le vol de données. Si vous souhaitez obtenir plus d'information sur ce module, rendez-vous à cette adresse : http://www.fructisoft.com/fr/modules-prestashop/6-fs-protect-premium-prestashop.html

 

Vous souhaitez tester le produit avant de l'acheter ? Une version Gratuite de FS Protect est disponible sur la boutique Fructisoft à cette adresse : http://www.fructisoft.com/fr/modules-prestashop/4-fs-protect-free-prestashop.html

 

Je reste à votre disposition pour tout renseignement complémentaire.

 

Cordialement,

 

Jérémy Joly

Fructisoft

 

:: Si vous ne souhaitez plus recevoir de message provenant de Fructisoft, merci de nous l'indiquer en envoyant un e-mail à cette adresse : [email protected] ::

[Peuh]

Edit : j'ai le htaccess suivant dans mon module de thème pourtant ...

 

 

<FilesMatch "\.tpl$">

 

order deny,allow

 

deny from all

 

</FilesMatch>

[jeckyl]

Bonjour,

 

vous avez cela qui s'affiche où exactement ?

n'utilisez vous pas leur module ?

pourquoi parlez vous des template il ne semble pas y avoir de rapport.

[Peuh]

J'ai reçu cela via le formulaire de contact !

Je parle de templates car le début du message me fait penser à une intrusion dans tpl et non je n'utilise pas leur module et je ne supporte pas ce type d'agression...

 

Informations Civilité : {civilite}

Nom : {nom}

Prénom : {prenom}

Code postal : {cp}

Ville : {ville}

Pays : {pays}

Adresse électronique : [email protected]

Numero client : {num_client}

 

Theme : {theme}

[jeckyl]

Bonjour,

 

je ne sais pas comment ils ont fait pour ne pas renseigner les informations mais c'est juste une belle pub qui leur fait plus de mal que de bien.

[Peuh]

Je suis bien d'accord, dès que je trouve j'alerte la communauté pour correction générale ...

[Peuh]

Trouvé ! Donc le malandrin utilise les templates des mails qui sont accessibles via votre_site/mails/fr/contact.html par exemple. Il y ajoute sa soupe et vous fait donc croire à une faille de votre site.

 

Pour calmer le jeu j'ajoute un .htaccess dans le répertoire concerné :

 

 

<FilesMatch "\.html$">

order deny,allow

deny from all

</FilesMatch>

 

eof ...

[Yoya]

Bonjour,

Il n'utilise pas vos templates mais utilise un template de mail à lui pas rempli correctement avec votre adresse mail en destinataire, c'est tout.

[Peuh]

Ah si je confirme ce point car mon template a des variables particulières que j'ai retrouvé dans le mail.