osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Envoi de Spam via mon site
Media Web
posté 21 Dec 2009, 19:22
Message #1


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 30
Inscrit : 27-May 08
Membre no 21938



Bonjour,

Les clients inscrits sur mon site reçoivent des Spam.

Je remarque que les Spam sont envoyés aux noms et adresses email que les clients introduisent lorsqu'ils s'enregistrent sur notre site !

Le hackeur à donc accès à la base de donnée (email, nom et prénom du client) et envoie les Spam en notre nom info@notresite.com

Avez-vous une idée d'ou pourrait venir cette faille afin que je puisse sécuriser au maximum ?

Merci d'avance
Media-Web
www.m-web.be



Go to the top of the page
 
Bonbec
posté 21 Dec 2009, 23:46
Message #2


Ceinture marron OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1543
Inscrit : 30-May 06
Lieu : Vichy (03)
Membre no 10583



Salut,

Lire la FAQ ... ton admin est accessible.
C'est par ici


--------------------
Config 1 en live : Osc 2.2 très fortement modifié ... UTF-8 et Php 5.4.
Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse)
Config 2 en local avec UwAmp : Osc Phoenix
Go to the top of the page
 
Media Web
posté 22 Dec 2009, 00:47
Message #3


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 30
Inscrit : 27-May 08
Membre no 21938



Slt,

Merci pour ta réponse.

Mais pourquoi dis-tu que l'admin est accessible puisqu'il est protégé par un nom d'utilisateur et mot de passe ?
Go to the top of the page
 
sykaflex
posté 22 Dec 2009, 01:25
Message #4


Ceinture marron OSC
Icône de groupe

Groupe : Membres
Messages : 1335
Inscrit : 12-July 08
Lieu : aux Açores au milieu de l'atlantique
Membre no 22434



bonjour
apparement tu n'as pas appliqué les bases de sécurité indiquées dans la faq recommandée par bonbec
ne serait-ce que de renommer ton fichier admin puisque l'on peut y accéder par http://www.m-web.be/shop2/admin/login.php
de protéger l'accès de ton admin par un nouvel .htaccess et un .htpassword et bien d'autres choses proposées dans la faq et d'autres posts et faqs du forum, de changer tes accès ftp, etc... enfin tout ce qu'il convient de faire surtout lorsque l'on pense que l'on vient d'etre hacké
bon courage


--------------------
entre chats : chat affamé cherche chat pelure pour faire sauter chat perché dans poil de chat (allergiques s'abstenir)

ah oui ... osCommerce v2.2 RC1 french by Delaballe "merci à lui" - PHP version 4.4.8 - mysql5-41 - OVH 240Plan - contribs : (entre autre) AJAX-AttributeManager-V2.8.2 - Limit_Countries - Multi-Product Update v1.00 - Quick Updates 2.7 - Individual Product Shipping Prices - v1_0 - Attribute Qty Product Info - user_tracking_1 - Visitor Web Stats 3.2.1 - Sort Order - image_subdirectories - master password v1.4 - virementbancaire1.4 - Welcome_Email_password ...
"et grand merci à tous les contributionneurs"
Go to the top of the page
 
Media Web
posté 23 Dec 2009, 12:24
Message #5


Ceinture blanche+ OSC
Icône de groupe

Groupe : Membres
Messages : 30
Inscrit : 27-May 08
Membre no 21938



Merci,

j'ai fait le nécessaire et espère que ce sera suffisant.

Je n'hésiterais pas à ajouter une réponse si cela devait se reproduire.

Go to the top of the page
 
juju74
posté 5 Jul 2011, 09:36
Message #6


Ceinture orange OSC
Icône de groupe

Groupe : Membres
Messages : 182
Inscrit : 12-October 06
Lieu : 74460
Membre no 12614



j'ai le même souci que toi!
l'admin est renommé, les fichiers configure.php et les chmod sont pourtant bien règlé!
Go to the top of the page
 
ngmsky
posté 5 Jul 2011, 17:31
Message #7


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 90
Inscrit : 7-November 09
Lieu : PARIS
Membre no 26487



Citation (sykaflex @ 22 Dec 2009, 01:25) *
bonjour
apparement tu n'as pas appliqué les bases de sécurité indiquées dans la faq recommandée par bonbec
ne serait-ce que de renommer ton fichier admin puisque l'on peut y accéder par http://www.m-web.be/shop2/admin/login.php
de protéger l'accès de ton admin par un nouvel .htaccess et un .htpassword et bien d'autres choses proposées dans la faq et d'autres posts et faqs du forum, de changer tes accès ftp, etc... enfin tout ce qu'il convient de faire surtout lorsque l'on pense que l'on vient d'etre hacké
bon courage

Bonjour, que veut tu dire par changer tes acces ftp. Tu parle bien du login/mot de passe ou d'une manipulation spéciale ?

Merci


--------------------
Oscom V 2.3.4 Ubuntu 14.04 LTS
10000000 merciS à l'équipe anglophone et francophone pour ce beau travail !

- Ta parole et ta pensée peuvent changer le monde. Alors agit pour construire.
- Tu es un être unique car Dieu ne fait pas de photocopie.
- Tu as le Pouvoir de Choisir ... la Vérité et de Refusez la mort.
- Evite le gaspillage (alimentaire, matériel, vestimentaire, ...) et Re-deviens un humain responnsable.
- Savoir qui es ton créateur c'est le debut de la science, te Soumetre à sa volonté c'est Réuissir ta vie : c'est le but de la vie sur tèrre !
- Les mains inactives appellent la pauvreté.
- Science sans conscience n'est que ruine de l'âme. Donc ne te limite pas à être intélligeant, cherche surtout La Sagèsse.
- L'Amour "véritable" et "inconditionnel" est l'unique solution aux multiples problemes du monde (violence, injustice, manipulation, pauvreté, ...).
Go to the top of the page
 
ngmsky
posté 5 Jul 2011, 18:07
Message #8


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 90
Inscrit : 7-November 09
Lieu : PARIS
Membre no 26487



Citation (Media Web @ 23 Dec 2009, 12:24) *
Merci,

j'ai fait le nécessaire et espère que ce sera suffisant.

Je n'hésiterais pas à ajouter une réponse si cela devait se reproduire.

Bonjour cher ami.
Si tu veux aller plus loin, je te conseil d'utiliser l'astuce proposer dans le lien suivant Block Spam by htaccess. Certe que c'est en anglais mais pas trop compliqué à comprendre et à adapter. IL y'a juste 3 parametres à changer (adapter).


Je ne l'ai pas encore tester mais sa logique (algorithme) me parait juste.

Je te conseil ensuite de consacrer une semaine et de travailler sérieusement pour la sécurité de ton site. Pour seulement, il te suffira de parcourir le maximum, pour ne pas dire l'ensemble de sujets traités dans la partie sécurité de ce forum (oscommerce-fr.org) et de les appliquer à ton site.

Mieux vaut prévenir que guérir.

Bon travail biggrin.gif


--------------------
Oscom V 2.3.4 Ubuntu 14.04 LTS
10000000 merciS à l'équipe anglophone et francophone pour ce beau travail !

- Ta parole et ta pensée peuvent changer le monde. Alors agit pour construire.
- Tu es un être unique car Dieu ne fait pas de photocopie.
- Tu as le Pouvoir de Choisir ... la Vérité et de Refusez la mort.
- Evite le gaspillage (alimentaire, matériel, vestimentaire, ...) et Re-deviens un humain responnsable.
- Savoir qui es ton créateur c'est le debut de la science, te Soumetre à sa volonté c'est Réuissir ta vie : c'est le but de la vie sur tèrre !
- Les mains inactives appellent la pauvreté.
- Science sans conscience n'est que ruine de l'âme. Donc ne te limite pas à être intélligeant, cherche surtout La Sagèsse.
- L'Amour "véritable" et "inconditionnel" est l'unique solution aux multiples problemes du monde (violence, injustice, manipulation, pauvreté, ...).
Go to the top of the page
 
juju74
posté 6 Jul 2011, 10:03
Message #9


Ceinture orange OSC
Icône de groupe

Groupe : Membres
Messages : 182
Inscrit : 12-October 06
Lieu : 74460
Membre no 12614



apparemment aucun fichier n'a été modifiés sur le "catalog", donc le spammeur n'a pas les codes du FTP!
comment sécuriser uniquement contact us?
Go to the top of the page
 
Bonbec
posté 6 Jul 2011, 10:22
Message #10


Ceinture marron OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1543
Inscrit : 30-May 06
Lieu : Vichy (03)
Membre no 10583



Bonjour,

Comme tu n'as pas marqué ta version d'OsCommerce dans ta signature (çà rendrait sacrément service pour te répondre précise ment), je joue au détective ...
Tu es inscris depuis 2006, donc il y a quelques chances que ta version soit la 2.2 ...
Si oui, regarde ici
Si non, regarde au même endroit mais en cherchant pour ta version.

PS : la solution est captcha entre autre ...


--------------------
Config 1 en live : Osc 2.2 très fortement modifié ... UTF-8 et Php 5.4.
Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse)
Config 2 en local avec UwAmp : Osc Phoenix
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 29th March 2024 - 00:45
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)