Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
*


Piratage de site version 3.1.8a ( et faisant suite à d'autres sujets identiques)


Pages: [1]
  Imprimer  

  Piratage de site version 3.1.8a ( et faisant suite à d'autres sujets identiques)
Auteur Message
aorgerit
Nouveau membre
*

Points gagnés: 0
Messages: 3


Voir le profil
Piratage de site version 3.1.8a ( et faisant suite à d'autres sujets identiques)
« le: 09 Juin 2011 à 12:21:48 »

Bonjour,

devant reprendre en main un site utilisant la version 3.1.8a, et subit deux attaques en 4 jours ( content moi).

j'ai donc utilisé ma version de sauvegarde, et nommé le répertoire "admin" qui va sur le serveur en "xxxx_xxxx_xxx_x_x_x___xx_xxxx", bref le nom de dossier le plus chiant à trouver si possible.

Dans ce répertoire "xxxx_xxxx_xxx_x_x_x___xx_xxxx" j'ouvre le fichier "configure;php" et modidie les deux lignes suivantes :
-  define('DIR_WS_ADMIN', '/xxxx_xxxx_xxx_x_x_x___xx_xxxx/');
-  define('DIR_WS_HTTPS_ADMIN', '/xxxx_xxxx_xxx_x_x_x___xx_xxxx/');

et Upload vers le serveur via ftp.


Ensuite passons à un autre problème, comment l'attaque a t elle bien pu réussir ???
Par des entètes HTTP !!!
Pour ceux qui le peuvent, regardez vos logs, et vous trouverez des requètes du type :

.........en/admin/sqlpatch.php/password_forgotten.php?action=execute HTTP/1.1" 200 19522......

sur mes logs j'ai en gros 150 lignes du meme type des méthodes GET et des méthodes POST, pour une durée globale de requêtes de 20 minutes sur le serveur, en gros un moyen d'entrer sur le serveur, dans les tables, et de placer des fichiers.

D'où ma question :
- est il préférable de modifier le code quelque part pour éviter ce genre de requetes, ( je n'ai pas le niveau pour le faire), et éventuellement bloquer les IPs non publiques.
- où de virer le fichier sqlpatch.php das les trois  répertoires concernés (admin/  , admin/languages/french/ et admin/languages/english).


Voici voila, pour faire avancer le schmilblick.


Cordialement.







« Dernière édition: 09 Juin 2011 à 16:01:10 par aorgerit » Journalisée
jean-luc
Modérateurs
Intarissable
*****

Points gagnés: 3
Messages: 1561



Voir le profil WWW
Re : Piratage de site version 3.1.8a ( et faisant suite à d'autres sujets identiques)
« Répondre #1 le: 09 Juin 2011 à 22:58:35 »

Bonsoir,

La réponse est toujours la même utiliser une version a jour et avant de commencer renommer. Le répertoire admin, puis appliquer tous les matchs de sécurité s'il y a lieu. A mon humble avis vu les soucis que tu as évoque par ailleurs mieux vaudrait basculer sur une version 1.39 car continuer a travailler sur une version modifiée sans savoir comment c'est à moyen terme s'exposer a de gros problèmes
Journalisée

jean-luc Evil or Very Mad

pas bon, mais promis j'essaye de m'améliorer tous les jours Evil or Very Mad

www.anneg-lingerie.com
gob33
Acharné
****

Points gagnés: -1
Messages: 264


Voir le profil
Re : Piratage de site version 3.1.8a ( et faisant suite à d'autres sujets identiques)
« Répondre #2 le: 11 Juin 2011 à 17:30:11 »

Depuis la 1.3.8a, il y a eu moultes corrections dont un gros patch de securité.
Continuer sur 1.3.8a ne va que t'apporter des problèmes, laisse tomber et passe à la dernière version.
Journalisée


Pages: [1]
  Imprimer  
 

Aller à: