 [RESOLU] admin piratée, Merci à tous |
 |
 |
 |
 |
 |
 |
 |
 |
Bienvenue invité ( Connexion | Inscription )
  |
 18 Nov 2010, 14:14
Message
#1
|
|
|
Ceinture orange OSC  Groupe : Membres Messages : 277 Inscrit : 18-October 08 Membre no 23350  |
Bonjour à tous
Je viens de m'apercevoir étant donné que je n'avais plus accès à mon admin, que celle ci avait été piratée, j'ai trouvé dans un dossier image 3 fichiers .php: a.php, b.php, et special.php qui ne viennent pas de moi, si je peux y inclure leur contenu ici, dites le, merci. Comment puis je récupérer le mote de passe de mon admin car le mien ne focntionne plus et si ca tombe le nom d'utilisateur non plus et comment par après resécurisé mon admin Grand merci urgent à tous Serge Ce message a été modifié par N.Serge - 24 Nov 2010, 15:45. -------------------- Version osCommerce Online Merchant v2.2 RC1 W3C Valid FR.
fckeditor-oscommerce_v2.2.1 ( bien ) - anti_spambot_contact_us_1.2 ( bien ) - Remise par catégorie (très bien) -Virement bancaire - Paypal IPN : V2.3 ( désactivé) - Déposit ( paiement avec acompte - très bien ) - Inactiveuser_1_3 ( pas terrible ) - Catégorie box ( génial ) - Minimum_Order ( désactivé) - Minimum Amount To Make The Order ( très bien pour IE, mais bug pour autre navigateur ) discount_quant_v1 ( bien mais bug paypal et calcul sur le total du panier donc désactivé ) - lev_discountv2.4 ( bien mais bug paypal donc désactivé ) ParcelShop ( modification de la contrib kilopost - désactivé ) - TaxiPost ( bien - désactivé) Version osCommerce Online Merchant v2.3.4 FR. (16/12/2016 test online ) Virement Bancaire 2.3.4.1 du 19/12/2016 (OK) CKEditor 4.6.1 Full (OK) Select Product Image Directory (OK) Simple Order Discount (NON*) *remise sur tout le panier et non uniquement sur la quantité programmée |
 |
|
|
18 Nov 2010, 15:59
Message
#2
|
|
|
Ceinture orange OSC Groupe : Membres Messages : 277 Inscrit : 18-October 08 Membre no 23350 |
Problème résolu opur les mots de passe et nom d'utilisateur , j'ai utilisé un fichier reset.php qui m'a fait recréer un nouvel utilisateur pour l'admin. Dossier utilisé : Reset_Admin_V2
Par contre j'aimerais renommé le dossier Admin, qu'elle en est la procédure complète Merci d'avance Serge -------------------- Version osCommerce Online Merchant v2.2 RC1 W3C Valid FR.
fckeditor-oscommerce_v2.2.1 ( bien ) - anti_spambot_contact_us_1.2 ( bien ) - Remise par catégorie (très bien) -Virement bancaire - Paypal IPN : V2.3 ( désactivé) - Déposit ( paiement avec acompte - très bien ) - Inactiveuser_1_3 ( pas terrible ) - Catégorie box ( génial ) - Minimum_Order ( désactivé) - Minimum Amount To Make The Order ( très bien pour IE, mais bug pour autre navigateur ) discount_quant_v1 ( bien mais bug paypal et calcul sur le total du panier donc désactivé ) - lev_discountv2.4 ( bien mais bug paypal donc désactivé ) ParcelShop ( modification de la contrib kilopost - désactivé ) - TaxiPost ( bien - désactivé) Version osCommerce Online Merchant v2.3.4 FR. (16/12/2016 test online ) Virement Bancaire 2.3.4.1 du 19/12/2016 (OK) CKEditor 4.6.1 Full (OK) Select Product Image Directory (OK) Simple Order Discount (NON*) *remise sur tout le panier et non uniquement sur la quantité programmée |
|
|
|
|
18 Nov 2010, 17:04
Message
#3
|
|
 5eme dan OSC  Groupe : Administrateur Messages : 9221 Inscrit : 4-March 03 Lieu : Pau Membre no 927 |
Simple :
1/ tu renommes par FTP 2/ tu modifies les lignes du configure.php de l'admin où le chemin de l'admin est inséré 3/ éventuellement tu renommes les chemins dans le .htaccess (que je te conseille très chaudement d'installer avec un .htpasswd) Et ça roule. Inutile de nous mettre le contenu des fichiers a.php et suivants. Ils doivent commencer par un eval(gzinflate(base_64decode('bidulemachin... voire avec un str_rot13 en plus dans le décodage. Si tu inflate le premier niveau tu auras peut-être encore un même genre de code ça de 5 à 15 fois. C'est un moyen de passer les détecteurs de code malicieux et aussi de paumer le chaland. Si tu veux connaitre le fonctionnement, tu exécutes ce script sur un serveur local de test non branché au réseau. Sinon tu peux aussi essayer de voir le contenu avec un script de ce genre : Code function dzingue($t){ $t = str_replace("?"."><"."?", '', $t); $t = str_replace("?"."><"."?",'',$t); $t = trim($t); $t = str_replace("eval(gzinflate(str_rot13(base64_decode('", '', $t); $t = str_replace("'))));",'',$t); $t = gzinflate(str_rot13(base64_decode($t))); if ( preg_match('`eval\(gzinflate\(str_rot13\(base64_decode`', $t) ) $t= dzingue($t); if ( preg_match('`eval\(gzinflate\(base64_decode`', $t) ) $t= dzingue2($t); return $t; } function dzingue2($t){ // au cas où il y ait un str_rot13 dans la boucle $t = str_replace("?"."><"."?", '', $t); $t = str_replace("?"."><"."?",'',$t); $t = trim($t); $t = str_replace("eval(gzinflate(base64_decode('", '', $t); $t = str_replace("')));",'',$t); $t = gzinflate(base64_decode($t)); if ( preg_match('`eval\(gzinflate\(base64_decode`', $t) ) $t= dzingue2($t); if ( preg_match('`eval\(gzinflate\(str_rot13\(base64_decode`', $t) ) $t= dzingue($t); return $t; } $code = gzinflate(str_rot13(base64_decode('LZvHDrN..... et la suite )));// là, c'est la première ligne de ton script de laquelle on vire le eval pour le remplacer par un code = ainsi on redirige le premier décodage dans la variable. $result = dzingue($code); file_put_contents('decode.txt', $result);// php5 uniquement pour avoir un script txt à relire echo htmlentities($result); Ce script a été vite écrit mais il m'a permis de déplier le script final. Attention, certains de ces scripts peuvent te foutre un boxon monstre et transmettre tous les codes accessibles à un serveur en Europe de l'est, ou en Asie. Donc ne jamais exécuter ce genre de script sur un serveur en production! Si tu as ce genre de script sur ton site il est impératif de regarder partout s'il n'y en a pas un autre. -------------------- Tout d'abord :
 - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités)Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues : Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums. Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin. ----------------------------- Quelques sites de référence --------------------------- PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js Les bons outils : EasyPHP - WAMP-5 -  - Notepad++ - Firefox et son extension WebDeveloperLe gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien) |
|
|
|
|
19 Nov 2010, 09:06
Message
#4
|
|
|
Ceinture orange OSC Groupe : Membres Messages : 277 Inscrit : 18-October 08 Membre no 23350 |
ok grand merci, en effet un des fichiers contenait un script semblable
pour le .htaccess , celui qui s'y trouve est celui d'origine mais je ne penses pas qu'il fait allusion à un chemin quelconque Serge -------------------- Version osCommerce Online Merchant v2.2 RC1 W3C Valid FR.
fckeditor-oscommerce_v2.2.1 ( bien ) - anti_spambot_contact_us_1.2 ( bien ) - Remise par catégorie (très bien) -Virement bancaire - Paypal IPN : V2.3 ( désactivé) - Déposit ( paiement avec acompte - très bien ) - Inactiveuser_1_3 ( pas terrible ) - Catégorie box ( génial ) - Minimum_Order ( désactivé) - Minimum Amount To Make The Order ( très bien pour IE, mais bug pour autre navigateur ) discount_quant_v1 ( bien mais bug paypal et calcul sur le total du panier donc désactivé ) - lev_discountv2.4 ( bien mais bug paypal donc désactivé ) ParcelShop ( modification de la contrib kilopost - désactivé ) - TaxiPost ( bien - désactivé) Version osCommerce Online Merchant v2.3.4 FR. (16/12/2016 test online ) Virement Bancaire 2.3.4.1 du 19/12/2016 (OK) CKEditor 4.6.1 Full (OK) Select Product Image Directory (OK) Simple Order Discount (NON*) *remise sur tout le panier et non uniquement sur la quantité programmée |
|
|
|
|
24 Nov 2010, 15:06
Message
#5
|
|
|
Ceinture orange OSC Groupe : Membres Messages : 277 Inscrit : 18-October 08 Membre no 23350 |
Voici les codes de mon fichiers configure :
define('DIR_WS_ADMIN', '/catalog/admin/'); define('DIR_FS_ADMIN', '/var/www/vhosts/*********************************/httpsdocs/catalog/admin/'); Si je vbeux renommer mon admin par : nada, dois-je modifier tous les admin qui sont en rouge ? Merci d'avance Serge -------------------- Version osCommerce Online Merchant v2.2 RC1 W3C Valid FR.
fckeditor-oscommerce_v2.2.1 ( bien ) - anti_spambot_contact_us_1.2 ( bien ) - Remise par catégorie (très bien) -Virement bancaire - Paypal IPN : V2.3 ( désactivé) - Déposit ( paiement avec acompte - très bien ) - Inactiveuser_1_3 ( pas terrible ) - Catégorie box ( génial ) - Minimum_Order ( désactivé) - Minimum Amount To Make The Order ( très bien pour IE, mais bug pour autre navigateur ) discount_quant_v1 ( bien mais bug paypal et calcul sur le total du panier donc désactivé ) - lev_discountv2.4 ( bien mais bug paypal donc désactivé ) ParcelShop ( modification de la contrib kilopost - désactivé ) - TaxiPost ( bien - désactivé) Version osCommerce Online Merchant v2.3.4 FR. (16/12/2016 test online ) Virement Bancaire 2.3.4.1 du 19/12/2016 (OK) CKEditor 4.6.1 Full (OK) Select Product Image Directory (OK) Simple Order Discount (NON*) *remise sur tout le panier et non uniquement sur la quantité programmée |
|
|
|
|
24 Nov 2010, 15:23
Message
#6
|
|
 Ceinture jaune+ OSC  Groupe : Membres Messages : 126 Inscrit : 28-February 10 Lieu : Montargis Membre no 27166 |
Seulement ceux qui se trouvent dans les chemins "/httpsdocs/catalog/admin" (minuscules) et non les autres qui se trouvent dans les variables (Majuscules).
|
|
|
|
|
24 Nov 2010, 15:43
Message
#7
|
|
|
Ceinture orange OSC Groupe : Membres Messages : 277 Inscrit : 18-October 08 Membre no 23350 |
Ok grand merci j'ai modifié les deux qui étaient en minuscules et j'ai accès à mon admin nommée [edit modération] xxxx [/edit]
Serge -------------------- Version osCommerce Online Merchant v2.2 RC1 W3C Valid FR.
fckeditor-oscommerce_v2.2.1 ( bien ) - anti_spambot_contact_us_1.2 ( bien ) - Remise par catégorie (très bien) -Virement bancaire - Paypal IPN : V2.3 ( désactivé) - Déposit ( paiement avec acompte - très bien ) - Inactiveuser_1_3 ( pas terrible ) - Catégorie box ( génial ) - Minimum_Order ( désactivé) - Minimum Amount To Make The Order ( très bien pour IE, mais bug pour autre navigateur ) discount_quant_v1 ( bien mais bug paypal et calcul sur le total du panier donc désactivé ) - lev_discountv2.4 ( bien mais bug paypal donc désactivé ) ParcelShop ( modification de la contrib kilopost - désactivé ) - TaxiPost ( bien - désactivé) Version osCommerce Online Merchant v2.3.4 FR. (16/12/2016 test online ) Virement Bancaire 2.3.4.1 du 19/12/2016 (OK) CKEditor 4.6.1 Full (OK) Select Product Image Directory (OK) Simple Order Discount (NON*) *remise sur tout le panier et non uniquement sur la quantité programmée |
|
|
|
|
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
|
Version bas débit | Nous sommes le : 16th April 2024 - 10:46 |
| Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |