Fichiers .php bizarres mis dans le rép. images |
Bienvenue invité ( Connexion | Inscription )
Fichiers .php bizarres mis dans le rép. images |
7 Jul 2011, 09:30
Message
#1
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 108 Inscrit : 2-December 09 Lieu : Paris Membre no 26651 |
Bonjouuuur ici, maintenant et en ce moment même!
Ce matin je découvres une série de fichiers qui ont été ftp-isés dans le répertoire" catalog/images/"... ils ont pour noms: a.php, b.php, ..., sex.php, .... Si quelqu'un connaît eh bien qu'il renseigne notre lanterne à tous, et surtout je ne comprends pas comment on peut ftp-iser des fichiers aussi facilement et en nombre serait-ce une faille de l'hébergeur? Bonne journée. Ce message a été modifié par telKel - 23 Jul 2011, 12:57. -------------------- Le croire pour le voir!!!
|
|
21 Jul 2011, 11:43
Message
#2
|
|
Ceinture blanche OSC Groupe : Membres Messages : 15 Inscrit : 24-February 07 Membre no 15546 |
Salut,
j'ai exactement le meme probleme que toi, en + d'un gros bug sur mon escommerce...Je ne sais pas par contre si les 2 sont liés. As-tu eu une réponse a ce problème de ton coté ? Merci a+ -------------------- oscommerce-2.2ms2-FR
|
|
21 Jul 2011, 11:56
Message
#3
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 108 Inscrit : 2-December 09 Lieu : Paris Membre no 26651 |
Non, pas de réponse sinon que ça continue, je les supprime, et ça continue...
a+ -------------------- Le croire pour le voir!!!
|
|
21 Jul 2011, 12:02
Message
#4
|
|
Ceinture blanche OSC Groupe : Membres Messages : 15 Inscrit : 24-February 07 Membre no 15546 |
mmmh..ok,
sinon tu as constaté des bugs au niveau des commandes depuis l'apparition de ces fichiers ? -------------------- oscommerce-2.2ms2-FR
|
|
21 Jul 2011, 15:23
Message
#5
|
|
Ceinture jaune OSC Groupe : Membres Messages : 77 Inscrit : 8-November 05 Lieu : zevaco Membre no 7753 |
J'ai eu des fichiers installés dans des répertoires image, après que mon ordi ait été infecté par un virus qui a pompé les mots de passe de mon FTP (FileZila qui, s'il n'est pas correctement configuré, stocke tous les mots de passe dans un répertoire très accessible...)
Sur le bug d'OSCommerce, j'en sors, juste après que mon hébergeur soit passé à PHP5.3... -------------------- Zevacu
OSC 2.334, Ultimate SEO 5 Pro, Headers Tags SEO V.3.3.2 (1), Atos 3.2 |
|
21 Jul 2011, 15:44
Message
#6
|
|
Ceinture marron OSC Groupe : Membres Messages : 1335 Inscrit : 12-July 08 Lieu : aux Açores au milieu de l'atlantique Membre no 22434 |
Salut, j'ai exactement le meme probleme que toi, en + d'un gros bug sur mon escommerce...Je ne sais pas par contre si les 2 sont liés. As-tu eu une réponse a ce problème de ton coté ? ...............une faille de l'hébergeur? ..............je les supprime, et ça continue... salut je ne pense pas que de virer les fichiers au fur et a mesure, quoique sex.php il faut voir le contenu non j'deconne ce que je veux dire c'est que le gros bug d'osc, c'est d'abord la sécurité de son ordi, ensuite le probleme recurrent de filezilla apparament non corrigé dans la version la plus récente, donc ne pas stocker ses id mais entrer systematiquement login password a chaque connexion et effacer l'historique ou eventuellement changer de client ftp + bien sur appliquer les règles de base de sécurité exposées sur ce forum m'ont l'air d'être de vrais passoires vos bécanes ! -------------------- entre chats : chat affamé cherche chat pelure pour faire sauter chat perché dans poil de chat (allergiques s'abstenir)
ah oui ... osCommerce v2.2 RC1 french by Delaballe "merci à lui" - PHP version 4.4.8 - mysql5-41 - OVH 240Plan - contribs : (entre autre) AJAX-AttributeManager-V2.8.2 - Limit_Countries - Multi-Product Update v1.00 - Quick Updates 2.7 - Individual Product Shipping Prices - v1_0 - Attribute Qty Product Info - user_tracking_1 - Visitor Web Stats 3.2.1 - Sort Order - image_subdirectories - master password v1.4 - virementbancaire1.4 - Welcome_Email_password ... "et grand merci à tous les contributionneurs" |
|
22 Jul 2011, 10:49
Message
#7
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 108 Inscrit : 2-December 09 Lieu : Paris Membre no 26651 |
Je n'ai rein remarqué depuis l'apparition de ses fichiers... je pense, sans être sûr, que ça tient à une petite astuce de sécurité personnelle (je peux te la donner en privé) ... les programmeurs de ses conneries se basent sur osCommerce standard
En ce qui concerne filezilla eh bien je ne l'ai jamais utilisé ... a+ -------------------- Le croire pour le voir!!!
|
|
22 Jul 2011, 12:27
Message
#8
|
|
Ceinture blanche OSC Groupe : Membres Messages : 15 Inscrit : 24-February 07 Membre no 15546 |
OK, merci. Mon bug ne venait pas de ces fichiers...
Je veux bien ton astuce, par curiosité. A+ -------------------- oscommerce-2.2ms2-FR
|
|
23 Jul 2011, 09:30
Message
#9
|
|
Ceinture marron OSC Groupe : Membres Messages : 1665 Inscrit : 3-June 09 Membre no 25501 |
|
|
23 Jul 2011, 09:48
Message
#10
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 108 Inscrit : 2-December 09 Lieu : Paris Membre no 26651 |
Le principe est le suivant: la faille de sécurité numéro 1 de ces applications open source (osCOmmerce ou autre) c'est qu'ils sont connus de tous, il faut donc apporter un plus qui personnalise et déstabilise les "hackers" et autres programmeurs de l'ombre ... il faut donc que ça reste secret... pour le reste je suis d'accord, le forum est communautaire et est basé sur le partage... il m'arrive de donner un coup de main chaque fois que je peux...
résultat des courses, je ne donnerai mon secret ni en privé ni en public... d'autant plus que le principe cité plus avant peut aiguiller pas mal de monde. Bonne journée. Ce message a été modifié par telKel - 23 Jul 2011, 12:54. -------------------- Le croire pour le voir!!!
|
|
23 Jul 2011, 11:02
Message
#11
|
|
Ceinture noire OSC Groupe : TechDev Messages : 2757 Inscrit : 9-September 08 Lieu : Douai Membre no 22915 |
Si quelqu'un connaissait une faille de sécurité à la 2.3.1 (ou toute autre version) elle serait corrigée et il n'y aurait plus de faille!... @+ Donc, c'est corrigé sur la version actuielle en ligne non !? Chti poupon Ce message a été modifié par chti_poupon - 23 Jul 2011, 11:04. |
|
23 Jul 2011, 11:49
Message
#12
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 108 Inscrit : 2-December 09 Lieu : Paris Membre no 26651 |
Bonjouuuur,
Tu as une mémoire faramineuse!... Mais dans le cas des fichiers chargés dans le répertoire "images" pour moi ce n'est pas une faille osCommerce à proprement parlé mais un grave problème de FTP, si on "crack" le code FTP on peut absolument tout faire après... Ce message a été modifié par telKel - 23 Jul 2011, 12:55. -------------------- Le croire pour le voir!!!
|
|
25 Jul 2011, 14:39
Message
#13
|
|
Ceinture blanche OSC Groupe : Membres Messages : 17 Inscrit : 3-March 09 Membre no 24685 |
Bonjour,
Même problème depuis vendredi ! Bon courage, notre serveur est down et ceux de quelques confrères sous OSC également ! Nous avons pour notre part découvert des fichiers du genre izriperl.izri, basecgim.pl, pic.php, j'en passe et des meilleures. Ah si, le meilleur pour la fin, 2 scripts déposés sur le serveur et introuvables à ce jour, nous cherchons activement avec l'hébergeur. Ils lancent des processus dès qu'Apache est lancé et mettent le serveur à genoux. Bref, on s'amuse. Je poste pour partager mon expérience, pas pour en prendre plein la tronche avec des critiques à tout va. telKel, bon courage à toi, je suis ton post et l'enrichirai des solutions mises en place, si ça peut aider. Laurent |
|
26 Jul 2011, 09:46
Message
#14
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
Avant que le sujet ne dérape de trop, j'ai fait un peu de menage.
Par contre, que l'instigateur du post donne un peu de grain a moudre car ouvrir un post et ne pas développer par la suite n'est pas forcement dans l'esprit de ce forum et enlève tout intérêt a celui-ci. -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
26 Jul 2011, 12:00
Message
#15
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 108 Inscrit : 2-December 09 Lieu : Paris Membre no 26651 |
@loran86: Merci, en créant le sujet c'est ce genre de partage que j'attendais.
@chrysalide: pas d'inquiétude, ça ne dérapera pas... Pour en revenir au sujet, je me demander si c'est bien un problème de FTP ou de UPLOAD sophistiqué qui pourrait être à l'origine de ces fichiers... à voir Bonne journée. -------------------- Le croire pour le voir!!!
|
|
26 Jul 2011, 14:09
Message
#16
|
|
Ceinture marron OSC Groupe : Modérateurs Messages : 1543 Inscrit : 30-May 06 Lieu : Vichy (03) Membre no 10583 |
... je me demander si c'est bien un problème de FTP ou de UPLOAD sophistiqué qui pourrait être à l'origine de ces fichiers... à voir Bonjour, Si cela se reproduit, note la date des fichiers parasites et ensuite regarde les logs. Mon hébergeur a 2 sortes de logs, c'est très pratique car un des logs concerne uniquement les accès au site via le net, l'autre uniquement les accès FTP. Avec cela tu devrais trouver quelque chose. -------------------- Config 1 en live : Osc 2.2 très fortement modifié ... UTF-8 et Php 5.4.
Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse) Config 2 en local avec UwAmp : Osc Phoenix |
|
26 Jul 2011, 16:34
Message
#17
|
|
Ceinture marron OSC Groupe : Membres Messages : 1335 Inscrit : 12-July 08 Lieu : aux Açores au milieu de l'atlantique Membre no 22434 |
bon tant pis pour le ménage ! je ne suis pas poussière à m'offusquer pour si peu
donc le sujet du post c'est : "faille du client ftp" ... ou d'un upload sophistiqué ... par file_manager de l'admin par exemple ? désolé mais je n'ai pas trouvé d'autre piste dans les posts de ce sujet ! donc telkel et loran86 ce serait peut-etre utile de citer le nom du client ftp en question et si présence d'un fichier permettant de gérer dossiers et fichiers [edit] les logs cités par bonbec bien sur, j'avais parlé sur un ancien post d'un dev perso de whos_online permettant de suivre en temps réél toutes les nav de tous les visiteurs, beaucoup plus lisible que des logs ous stats analytics (tps de connexion pour chaque page et total, nav complète logué ou non logué, page de sortie, panier en cours, IP, etc...) cela m'est très utile pour améliorer le rendement de mes sites et cela montre également toutes les portes d'entrée testées par les hackers ... c'est une idée Ce message a été modifié par sykaflex - 26 Jul 2011, 16:47. -------------------- entre chats : chat affamé cherche chat pelure pour faire sauter chat perché dans poil de chat (allergiques s'abstenir)
ah oui ... osCommerce v2.2 RC1 french by Delaballe "merci à lui" - PHP version 4.4.8 - mysql5-41 - OVH 240Plan - contribs : (entre autre) AJAX-AttributeManager-V2.8.2 - Limit_Countries - Multi-Product Update v1.00 - Quick Updates 2.7 - Individual Product Shipping Prices - v1_0 - Attribute Qty Product Info - user_tracking_1 - Visitor Web Stats 3.2.1 - Sort Order - image_subdirectories - master password v1.4 - virementbancaire1.4 - Welcome_Email_password ... "et grand merci à tous les contributionneurs" |
|
26 Jul 2011, 17:36
Message
#18
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
+1 avec Bonbec.
les logs doivent permettre de trouver l'origine de l'upload dont les logs Apache pour l'upload via http. Il serait effectivement bon de savoir si file_manager est toujours présent ou si un editeur wisiwyg est installé en admin avec une gestionnaire d'image par exemple (tinymce, etc.). -1 avec Syka Avec le temps quand on sait ce que l'on cherche les logs permettent d'être plus rapide face au volume de données a traiter surtout avec les commandes qui vont bien comme grep sous linux ou un éditeur comme vim. Si l'upload est réalisé via le serveur FTP le problème ne concerne pas Oscommerce mais la sécurité des postes ayant utilisés les identifiants pour accéder au serveur FTP -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
17 Aug 2011, 08:35
Message
#19
|
|
Ceinture jaune OSC Groupe : Membres Messages : 56 Inscrit : 25-March 05 Lieu : Bruxelles Membre no 5273 |
Bonjour,
On a été aussi infecté , les fichiers dans le fichier image ont été effacés mais le soucis se trouve dans le fait que le nom de la boutique est modifié dans la base SQL, d'où le nom du script dans le titre de la boutique (repris sur les mails de contact, paypal, etc..), notre programmeur a modifié la base de manière à ce que le nom soit automatiquement remis à jour, dès qu'il est changé. @+ -------------------- CathyMini[COLOR=purple]
|
|
17 Aug 2011, 09:16
Message
#20
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
Bonjour, On a été aussi infecté , les fichiers dans le fichier image ont été effacés mais le soucis se trouve dans le fait que le nom de la boutique est modifié dans la base SQL, d'où le nom du script dans le titre de la boutique (repris sur les mails de contact, paypal, etc..), notre programmeur a modifié la base de manière à ce que le nom soit automatiquement remis à jour, dès qu'il est changé. @+ Sauf que ton "programmeur" n'a pas appliqué les règles élémentaires de sécurité évitant que tu te fasses infecter. Le script pour vérifier l'intégrité de l'enregistrement du nom de la boutique n'est qu'un placebo et ne te protège en rien d'une future infection. -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
Version bas débit | Nous sommes le : 29th March 2024 - 17:00 |
Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |