Jump to content

Piratage de PS 1.4


Recommended Posts

Hello tous,

 

Je travail sur une petite boutique encore en 1.4, me jetez pas la pierre c'est pas ma boutique (la mise à jour est prévue) mais voilà le week-end dernier le site à été piraté via l'upload de fichier PHP pour servir de server de spam.

 

J'ai nettoyé le site et remis le site en route mais j'ai découvert un fichier qui pourrait modifier un fichier controller 1.6 et pas 1.4 pour je suppose accéder à l'admin du site via un pastebin.

 

Je ne met volontairement pas les fichier ici.

 

Si la team ou quelqu'un peut m'aider trouvé comment des fichiers PHP ont pu être uploadé sans FTP puisqu'à priori ils n'ont pas eu accès au FTP.

 

Le site n'utilise pas le module cartabandonnementpro.

 

Les mots de passe ont été changé . 

 

Ckarone

Edited by ckarone (see edit history)
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...