Jump to content

Piratage de PS 1.4


Recommended Posts

Hello tous,

 

Je travail sur une petite boutique encore en 1.4, me jetez pas la pierre c'est pas ma boutique (la mise à jour est prévue) mais voilà le week-end dernier le site à été piraté via l'upload de fichier PHP pour servir de server de spam.

 

J'ai nettoyé le site et remis le site en route mais j'ai découvert un fichier qui pourrait modifier un fichier controller 1.6 et pas 1.4 pour je suppose accéder à l'admin du site via un pastebin.

 

Je ne met volontairement pas les fichier ici.

 

Si la team ou quelqu'un peut m'aider trouvé comment des fichiers PHP ont pu être uploadé sans FTP puisqu'à priori ils n'ont pas eu accès au FTP.

 

Le site n'utilise pas le module cartabandonnementpro.

 

Les mots de passe ont été changé . 

 

Ckarone

Edited by ckarone (see edit history)

Share this post


Link to post
Share on other sites

Il n'y a pas UN module, mais au moins 8 connus déjà

 

Recherchez dans vos répertoires un fichier qui ressemble à upload.php, up.php ou autre et regardez également tous ceux modifiés après le 12/07

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More