Nouvelle faille osc découverte en juillet 2001 |
Bienvenue invité ( Connexion | Inscription )
Nouvelle faille osc découverte en juillet 2001 |
23 Sep 2011, 09:09
Message
#1
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 82 Inscrit : 7-January 09 Membre no 24145 |
Est ce que quelqu'un a un retour la dessus :
http://www.securityvibes.fr/menaces-alerte...e-exploit-hack/ Merci. -------------------- osCommerce Online Merchant v2.2 RC1 W3C Valid FR largement modifiée avec quelques codes perso et des contrib telles que mondial relay, editer facture, multi image, seo url, reclamaposteetc ...
|
|
23 Sep 2011, 11:53
Message
#2
|
|
Ceinture bleue OSC Groupe : Modérateurs Messages : 1085 Inscrit : 29-November 04 Membre no 3935 |
Oh que oui et a déjà été traité sur ce forum !
Mais a la différence de ce qui est écrit dans cette article la faille n'est pas nouvelle : elle s'appelle utilisateur qui n'applique pas les consignes élémentaires de sécurité décrites dans la FAQ et la MAJ d'Oscommerce ne change rien si le rep admin n'est pas renommé et protégé par htaccess/htpasswd. -------------------- Petit guide pour résoudre tout vos problèmes avec Oscommerce
FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale |
|
23 Sep 2011, 16:32
Message
#3
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 82 Inscrit : 7-January 09 Membre no 24145 |
Merci chrysalide,
c'est ce que j'ai vu en lisant l'article en effet rien à craindre du moment qu'il y a un htaccess et un répertoire admin renommé. Donc ouf tout va bien. Merci a plus. -------------------- osCommerce Online Merchant v2.2 RC1 W3C Valid FR largement modifiée avec quelques codes perso et des contrib telles que mondial relay, editer facture, multi image, seo url, reclamaposteetc ...
|
|
Version bas débit | Nous sommes le : 29th March 2024 - 12:14 |
Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |