jlweb Posted January 23, 2017 Share Posted January 23, 2017 Bonjour, Je viens de remarquer que mon site devait comporter une vulnérabilité mais je ne sais pas vraiment où. Version 1.6.0.14 Je viens de m'percevoir qu'un lien vers l'un de mes concurrent avait été ajouté sur une page CMS de mon site. Bien entendu, ni moi ni mes collaborateurs ne sont à l'origine de ce lien ... Je vois alors 2 solutions à cela : - l'intrusion s'est faite via le back-office (et alors là, à part changer le mot de passe il n'y a rien d'autre à faire) - l'intrusion s'est faite via la BDD MySQL (c'est plus inquiétant) - l'intrusion s'est faite via FTP ou SSH (c'est aussi inquiétant) Je soupçonne le chargement d'un script quelque part, permettant par exemple d'accéder à la BDD. Y a t il des témoignages concernant des cas similaires ? Avez-vous des pistes ? Merci d'avance :-) Link to comment Share on other sites More sharing options...
Eolia Posted January 23, 2017 Share Posted January 23, 2017 Commencez par déposer plainte contre votre concurrent^^ Link to comment Share on other sites More sharing options...
jlweb Posted January 23, 2017 Author Share Posted January 23, 2017 Il me paraît évident que le hack ne vient pas de lui ... mais d'une tierce personne qui essai de nous monter l'un contre l'autre. Et un dépôt de plainte ne corrigera pas la vulnérabilité ;-) Link to comment Share on other sites More sharing options...
Eolia Posted January 23, 2017 Share Posted January 23, 2017 Que disent les logs à la date de la modif (bdd, logs Presta et logs serveur) ? Link to comment Share on other sites More sharing options...
jlweb Posted January 23, 2017 Author Share Posted January 23, 2017 Difficile de dire car le hack semble dater de plus d'un an ... et je ne sais pas comment retrouver l'origine de la modification (si tu as une piste d'ailleurs pour avancer sur ce point , je suis preneur ) Link to comment Share on other sites More sharing options...
Eolia Posted January 23, 2017 Share Posted January 23, 2017 Depuis un an et vous ne vous en rendez compte que maintenant ? Ca ne ressemble pas vraiment à un hack.... la page du concurrent n'aurait-elle pas servi de modèle et une url aurait été oubliée ?... C'est quelle page cms ? Link to comment Share on other sites More sharing options...
jlweb Posted January 23, 2017 Author Share Posted January 23, 2017 Depuis un an et vous ne vous en rendez compte que maintenant ? Ca ne ressemble pas vraiment à un hack.... la page du concurrent n'aurait-elle pas servi de modèle et une url aurait été oubliée ?... C'est quelle page cms ? C'est sûr et certain que c'est un hack. Il s'agit de la page des mentions légales. Nous avions déjà corrigé cela il y a quelques temps. Link to comment Share on other sites More sharing options...
Eolia Posted January 23, 2017 Share Posted January 23, 2017 C'est flou votre truc... depuis plus d'un an ou il y a quelques temps ? c'est à dire, des jours, des semaines, des mois ? Link to comment Share on other sites More sharing options...
jlweb Posted January 23, 2017 Author Share Posted January 23, 2017 D'après webarchive, le lien est présent au moins depuis janvier 2016 ... Link to comment Share on other sites More sharing options...
maestrobo Posted June 20, 2017 Share Posted June 20, 2017 J'ai déja vu qqchose de similaire... souvent un copier coller sans regarder le code source qui est fait par un stagiaire ou un salarié qui n'a pas envie de se prendre la tête... souvent dans les fiches produits. Mais bon dans les mentions légales, quel interet? En effet, on peut se poser la question. Maintenant faut voir si un ancien salarié, stagiaire n'a pas accès encore au back office. Changer les mots de passe du site. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now