ckarone Posted July 26, 2016 Share Posted July 26, 2016 (edited) Hello tous, Je travail sur une petite boutique encore en 1.4, me jetez pas la pierre c'est pas ma boutique (la mise à jour est prévue) mais voilà le week-end dernier le site à été piraté via l'upload de fichier PHP pour servir de server de spam. J'ai nettoyé le site et remis le site en route mais j'ai découvert un fichier qui pourrait modifier un fichier controller 1.6 et pas 1.4 pour je suppose accéder à l'admin du site via un pastebin. Je ne met volontairement pas les fichier ici. Si la team ou quelqu'un peut m'aider trouvé comment des fichiers PHP ont pu être uploadé sans FTP puisqu'à priori ils n'ont pas eu accès au FTP. Le site n'utilise pas le module cartabandonnementpro. Les mots de passe ont été changé . Ckarone Edited July 26, 2016 by ckarone (see edit history) Link to comment Share on other sites More sharing options...
Eolia Posted July 26, 2016 Share Posted July 26, 2016 Cherchez un peu sur le forum, ça fait 10 jours qu'on nettoie les sites^^ Link to comment Share on other sites More sharing options...
ckarone Posted July 26, 2016 Author Share Posted July 26, 2016 Salut EOLIA, Merci mais j'ai pas le module incriminé! Je fais le tour des modules en question mais rien même dans les fichiers CSS ! Si vous avez des pistes Ckarone Link to comment Share on other sites More sharing options...
Eolia Posted July 26, 2016 Share Posted July 26, 2016 Il n'y a pas UN module, mais au moins 8 connus déjà Recherchez dans vos répertoires un fichier qui ressemble à upload.php, up.php ou autre et regardez également tous ceux modifiés après le 12/07 Link to comment Share on other sites More sharing options...
ckarone Posted July 27, 2016 Author Share Posted July 27, 2016 Merci Eolia, J'ai effectivement trouvé et supprimé ces fichiers Y a t il une liste de ces modules ? Merci Ckarone Link to comment Share on other sites More sharing options...
Eolia Posted July 27, 2016 Share Posted July 27, 2016 https://www.prestashop.com/forums/topic/544580-importantes-failles-de-s%C3%A9curit%C3%A9-sur-plusieurs-modules-et-th%C3%A8mes/ Link to comment Share on other sites More sharing options...
ckarone Posted July 27, 2016 Author Share Posted July 27, 2016 Merci, j'avais pourtant cherché Ckarone Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now