osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
 Reply to this topicStart new topic
> URL bizarre....
valerie22
posté 11 Feb 2011, 18:29
Message #1


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 49
Inscrit : 3-March 09
Membre no 24689
bonjour a tous
dans l'admin je vois se connecter differentes ip avec le lien suivant boutique/moyens_paiement.php/admin/categories.php/login.php?cPath=&action=new_product_preview
j'ai besoin de votre aide pour savoir ce dont il s'agit
J'ai installe crawlprotect qui ne detecte rien a priori
Mon admin est renome et j'ai un htaccess
si ca parle a quelqu'un je suis preneuse ...
merci encore
val
Go to the top of the page
 
ns2a
posté 19 Feb 2011, 16:35
Message #2


Ceinture blanche OSC
Icône de groupe

Groupe : Membres
Messages : 6
Inscrit : 19-February 11
Membre no 29384
Effectivement, ce lien correspond à une tentative d'attaque (faille connue sur OSCommerce) qui permet d'injecter un fichier dans un répertoire de ton site (souvent le fichier image).
Normalement avec le rename du répertoire admin et le htaccess pour le protéger, tu devrais être tranquille.
Néanmoins, peux-tu voir dans tes logs quel est le code retour de la tentative d'accès.
Si tu ne vois pas un code 200, c'est bon signe...

Par contre, vérifie quant même qu'il n'y a ni php, ni html dans le répertoire image de ton site.

Stéphane
Go to the top of the page
 
valerie22
posté 4 Mar 2011, 18:12
Message #3


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 49
Inscrit : 3-March 09
Membre no 24689
rien a signaler sur mon site mais toujours ces urls dans who's online, y a t il qq qui puisse me dire comment faire pour stopper cela ???? ce serait super d'avoir une reponse d'un des peresfondateurs ???

maboutique/conditions.php/admin/file_manager.php/login.php
maboutique/conditions.php/admin/categories.php/login.php?cPath=&action=new_product_preview

d'avance merci
val
Go to the top of the page
 
Havock
posté 7 Mar 2011, 10:17
Message #4


Ceinture verte OSC
Icône de groupe

Groupe : Membres
Messages : 684
Inscrit : 4-February 04
Membre no 1926
Citation (valerie22 @ 4 Mar 2011, 18:12) *
rien a signaler sur mon site mais toujours ces urls dans who's online, y a t il qq qui puisse me dire comment faire pour stopper cela ???? ce serait super d'avoir une reponse d'un des peresfondateurs ???


blink.gif blink.gif blink.gif blink.gif
ns2a t'a donné une réponse complète smile.gif

Tu n'as aucun moyen de stopper complétement ce genre d'attaques (tu peux bannir des IP mais ils peuvent en changer ...).
Comme l'a dit ns2a si tu as changé le nom de ton répertoire d'administration et que tu l'as protégé avec un htaccess les risques sont quasiment nuls.

Ce message a été modifié par Havock - 7 Mar 2011, 10:18.


--------------------
L'indispensable est en cours de traitement,
L'urgent sera traité demain,
Le normal sera traité plus tard,
Le reste on vera ...
En conclusion : les journées sont trop courtes.
Utilisateur de MS2.2 Max 1.5 - OSC-Affiliate 1.09 - Admin With Access Levels 2.1 - Meta Tag Controller/ Generator - Credit/Gift Voucher/Coupons 5.05 - Download Controller v5.3 - X-Sell MS2 - WYSIWYG HTML Editor for Admin 1.7 - Dynamic Mo Pics - Loginbox Best - Order logging before payment processing - User Tracking - Faster Page Loads, Less DB queries - Plus plein de modifs perso :-)
Go to the top of the page
 
Vinyl
posté 8 Mar 2011, 23:57
Message #5


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 83
Inscrit : 5-July 09
Lieu : Nantes
Membre no 25711
J'imagine que tu le fais mais au cas ou : Pense à sauver ton site et la BDD. En cas de piratage, c'est plus que pratique.


--------------------
Contributions : OrderCheck | CMCIC Cybermut P@iement 3.0 | Quantity Discounts | customers stats orders | stats products orders | Quick_updates v 2.8.3 | Header Tags SEO V 3.0 | sid killer : Updated spiders.txt | Monthly Sales Report | Payment Method Reportt |
Go to the top of the page
 
Garga
posté 9 Mar 2011, 10:11
Message #6


Ceinture orange OSC
Icône de groupe

Groupe : Membres
Messages : 171
Inscrit : 14-March 07
Lieu : Paris
Membre no 15916
Bonjour,

tu peux également utiliser crawltrack en plus des sécurités habituelles pour être tranquille.
Ce dernier te permet de suivre tes visiteurs et de bloquer certaines attaques pirate.


--------------------
Garga.

Le developpement est un hobby pour moi et non mon metier. Je ne gere qu'un site web, le mien. Merci de votre indulgence.

Version OSC & ADDs: oscommerce-2.2rc1-FR-w3c-3 + CCGV_fixed5xx + infoBox_Admin_v2_25_1 + CenterShop + Banner in Header + AntiRobotRegistrationValidation-3.1 + Scrolling Specials + shop by price + login box in header + Quick Stock + French Colissimo Shipping + French Letter Max + Individual Product Shipping Methods + ...
Go to the top of the page
 
« Sujets plus anciens · Sécurité - Mises à jour · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

RSS Version bas débit Nous sommes le : 20th June 2013 - 11:52
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)
Powered By IP.Board 2.3.6 © 2013  IPS, Inc.
Licensed to: osCommerce-France