Viking Production

This repository has been temporarily set to private mode to ensure compliance with French legislation, particularly Article 323-3-1 of the French Penal Code regarding the distribution of security testing tools. Why this change? French regulations impose strict conditions on the publication of penetration testing tools. While this project has a legitimate security research purpose, the presence of certain automated exploitation payloads, particularly the most aggressive ones, could be interpreted as providing tools specifically designed to commit computer-related offenses. Next steps A refactoring of the project is underway to: Remove all payloads that could directly compromise the security of PrestaShop installations in production Retain only non-intrusive detection and analysis components Document a strict professional use framework requiring prior written authorization Implement a responsible disclosure protocol for discovered vulnerabilities

yes that's right and i'am currently working on with more CVE included and some fixed (see dev)

Hello dude, all the explicitly exploits are described on the CVE list so basically it's the responssibility of the owner to maintain their shop updated. I've effectly passed on copilot for code reviewing. The tool will be maintained by myself, i'll passed it to multi threading and i agree that we need to recheck manually after the pentest to be sure of the accuracy of the CVE tested and reported. Btw if you see any improvments let me know !

Hello PrestaShop community, I'm releasing a profesionnal dedicated penetration testing tool i used since years for PrestaShop 1.7.x ( and on a couple of days 8.x ) – designed for integrators, freelancers, hosting providers, and security teams who need to go beyond basic automated scanners. The goal: Simulate a real attacker on your PrestaShop instance (legally, with proper authorization) and generate a professional PDF report that developers, sysadmins, and CISOs can actually use. 🎯 What the tool does Core capabilities: Identifies critical vulnerabilities (SQLi, RCE, XXE, SSRF, etc.) specific to PrestaShop installations Audits system configuration (file permissions, backdoors, Lynis integration) Maps known CVEs through a dedicated, editable JSON database Generates 15-30 page PDF reports with CVSS scores, proof-of-concept evidence, and prioritized remediation Not a replacement for full manual pentesting – think of it as a productivity booster to quickly identify the most dangerous issues. 🔧 Key Features ✅ Web Application Penetration Tests : • SQL Injection: Time-based, Error-based, Boolean-based, Union-based • XXE: XML External Entity attacks • SSRF: Server-Side Request Forgery • RCE: Remote Code Execution via PHP deserialization • Command Injection: OS command injection vectors • Authentication Bypass: Back-office login bypass attempts • Open Redirect & CORS misconfigurations • Session security (cookies, HttpOnly, Secure flags) • SSL/TLS weak protocol detection • Rate limiting & brute-force protection checks 🔍 System-Level Audit : • Lynis integration (full Linux hardening audit) • Automatic spidering (endpoint discovery) • Vulnerable module detection • Sensitive file exposure checks • Backdoor hunting (known malicious patterns) • Dangerous file permission scanning • Database prefix verification 📊 PDF Reporting : • 15-30 page PDF with Viking Production branding • CVSS v3.1 risk scoring (0-10 scale) • Executive summary for management • Technical details + remediation steps • Prioritized action plan (P0/P1/P2) • Proof-of-concept payloads (sanitized) 🚀 Quick Demo (Less than 2 minutes) : # Standard audit (safe for production) python3 cve.py https://your-prestashop.tld # Full system audit + Lynis python3 cve.py https://your-prestashop.tld --path /var/www/prestashop # Generates: prestashop_security_report.pdf Sample output: Identifies PrestaShop version → Maps applicable CVEs → Tests vectors → Delivers PDF report. 🗄️ Extensible CVE Database : The tool uses a JSON CVE database you can customize: { "id": "CVE-2022-31181", "title": "SQL Injection Smarty Cache", "cvss_score": 9.8, "affected_versions": ["1.7.0.0", "1.7.8.6"], "payloads": ["<sanitized_payloads>"], "remediation": "Update to 1.7.8.7+" } 🎁 Why this tool? PrestaShop-specific: Tests actual CVEs affecting 1.7.x/8.x Production-ready reports: Not just "vulnerable/not vulnerable" Developer-friendly: Clear payloads, remediation steps Sysadmin integration: Lynis + file system checks Free & open-source: MIT license Actively maintained: 2026 roadmap includes 8.x support, ML anomaly detection 📚 Resources : GitHub: https://github.com/VikingProduction/CVE-prestashop.1-7.X-pentester README available in French & English ⚖️ IMPORTANT: Legal & Responsible Use Only ✅ Authorized use: Your own PrestaShop installations Client sites with written permission Staging/test environments Contractual security assessments ❌ Strictly prohibited: Testing third-party sites without authorization Production sites without owner consent Any illegal access attempts Law compliance of your country, in france: Article 323-1 Code Pénal, GDPR, NIS Directive. Questions? Need help with a specific CVE? Want to contribute new tests? Reply here or open an issue! Stay secure, Viking Production

Bonjour, Il faut définir $this->registerHook('displayTop'));

merci pour ce moment de rigolade confrère, vraiment! Je pense qu'il y suffisamment de preuve ici pour étayer mes dires.

Bonjour, Si quelqu'un vous propose cette migration méfiez-vous! En effet 1.7 et stable ne matchent pas en même temps.

Bonjour, Il nous faudrai plus d'informations, mode_debug à on? log apache? Sans cela ça risque d'être compliqué de vous aider. Cordialement,

mp if you want

Hello, You need to done some modifications inside the code of the module, if you want we could help us. Regards,

You could do that with our amazon module, lets take a look at: https://www.prestashop.com/forums/topic/540390-module-easy-dropshipping-from-amazon-grab-and-sell-v11/ Regards,

Hi, You could add us on skype at helina absalon. Regards

Bonjour, Voici notre avis qualifié sur votre site: - C'est très très très long à charger ( + de 4s! ) - Le bandeau orange du menu est trop haut, à contrario votre logo est trop petit - Votre logo n'est pas suffisamment visible sur votre bandeau - Votre menu est tout en longueur, sur nos marques c'est illisible et impossible de naviguer - Les images de votre slider sont trop compressée (pixelisées), optimiser ses images c'est un très bon point, mais attention à ne pas perdre en qualité ! - Le produit suivant (https://www.sardinelingeriexxx.com/fr/ensemblesexy/9300-.html) qui s'affiche sur votre page d'accueil, est totalement vide (pas d'image, texte, desc, rien) - La section populaire et promotions n'affichent aucun produits - Le texte du footer est trop gros - Le texte your account est présent sur la langue fr - Le responsive n'est pas au point (adaptabilité suivant les écrans) - Le référencement SEO est vide (eg page d'accueil: <meta name="description" content="sardinelingeriexxx"> <meta name="keywords" content=""> - La compression du cache et des ressources n'est pas mise en place. Nous espérons avoir pu vous aider! Cordialement, Hélina

Bonjour, Voici quelques avis sur votre boutique, je vais commencer par le négatif puis le positif: Négatif: - Le site est long à charger: 3.21secondes ( pas de compression ni de cache) - Le prix des produits populaire et nouveaux produits est trop petit, il n'y a que le bouton ajouter au panier de présent, sauf lorsque l'on survole l'image, pourquoi ne pas rester comme sur votre thème (leo_tea?) - Les menus qui contiennent un '+' sont synonymes de sous catégories, qui ne s'affichent pas (ou n’existent pas?) - Dans le menu horizontal (A propos / Mentions légales) mènent vers la page Nos partenaires - Les images sur la page d'accueil ne mènent nul part - Je trouve dommage qu'il est ai autant d'espace à coté du logo - Blog / Contact et A propos ne devraient selon moi pas être dans le menu, privilégiez l'accent sur les catégories et vos produits - Panier en position fixe en bas à gauche m'a déranger. J'ai en effet un écran en 4k du coup le panier est loooooin du contenu du site - Sur les pages produits la réassurance est moche. Pas de mise en page juste trois textes les un en dessus des autres qui font perdre de l'espace et la mise en page nécessaire pour une cohérence visuelle. - Au survol d'une catégorie la bordure du haut ne s'affiche plus - Votre favicon n'est pas ressemblant à votre logotype - Le logo facebook dans le footer est tristounet( gris) Positif: - Thème et architecture globalement sympa visuellement - Fiche produits pas mauvaises - Travail de votre référencement - Présence sitemap et robots J'espère avoir pu vous aiguiller un minimum! Cordialement, Hélina Absalon

Sinon testé et approuvé: https://codecanyon.net/item/gdpr-pro-complete-eu-compliant-integration/21533656?s_rank=13