osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Fichiers .php bizarres mis dans le rép. images
telKel
posté 7 Jul 2011, 09:30
Message #1


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 108
Inscrit : 2-December 09
Lieu : Paris
Membre no 26651



Bonjouuuur ici, maintenant et en ce moment même!

Ce matin je découvres une série de fichiers qui ont été ftp-isés dans le répertoire" catalog/images/"... ils ont pour noms: a.php, b.php, ..., sex.php, ....

Si quelqu'un connaît eh bien qu'il renseigne notre lanterne à tous, et surtout je ne comprends pas comment on peut ftp-iser des fichiers aussi facilement et en nombre serait-ce une faille de l'hébergeur?


Bonne journée.

Ce message a été modifié par telKel - 23 Jul 2011, 12:57.


--------------------
Le croire pour le voir!!!
Go to the top of the page
 
faboule
posté 21 Jul 2011, 11:43
Message #2


Ceinture blanche OSC
Icône de groupe

Groupe : Membres
Messages : 15
Inscrit : 24-February 07
Membre no 15546



Salut,
j'ai exactement le meme probleme que toi, en + d'un gros bug sur mon escommerce...Je ne sais pas par contre si les 2 sont liés. As-tu eu une réponse a ce problème de ton coté ?
Merci a+


--------------------
oscommerce-2.2ms2-FR
Go to the top of the page
 
telKel
posté 21 Jul 2011, 11:56
Message #3


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 108
Inscrit : 2-December 09
Lieu : Paris
Membre no 26651



Non, pas de réponse sinon que ça continue, je les supprime, et ça continue...

a+


--------------------
Le croire pour le voir!!!
Go to the top of the page
 
faboule
posté 21 Jul 2011, 12:02
Message #4


Ceinture blanche OSC
Icône de groupe

Groupe : Membres
Messages : 15
Inscrit : 24-February 07
Membre no 15546



mmmh..ok,
sinon tu as constaté des bugs au niveau des commandes depuis l'apparition de ces fichiers ?


--------------------
oscommerce-2.2ms2-FR
Go to the top of the page
 
zevacu
posté 21 Jul 2011, 15:23
Message #5


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 58
Inscrit : 8-November 05
Lieu : zevaco
Membre no 7753



J'ai eu des fichiers installés dans des répertoires image, après que mon ordi ait été infecté par un virus qui a pompé les mots de passe de mon FTP (FileZila qui, s'il n'est pas correctement configuré, stocke tous les mots de passe dans un répertoire très accessible...)
Sur le bug d'OSCommerce, j'en sors, juste après que mon hébergeur soit passé à PHP5.3...


--------------------
Zevacu

OSC 2.334, Ultimate SEO 5 Pro, Headers Tags SEO V.3.3.2 (1), Atos 3.2
Go to the top of the page
 
sykaflex
posté 21 Jul 2011, 15:44
Message #6


Ceinture marron OSC
Icône de groupe

Groupe : Membres
Messages : 1333
Inscrit : 12-July 08
Lieu : La Graciosa, Canarias
Membre no 22434



Citation (faboule @ 21 Jul 2011, 11:43) *
Salut,
j'ai exactement le meme probleme que toi, en + d'un gros bug sur mon escommerce...Je ne sais pas par contre si les 2 sont liés. As-tu eu une réponse a ce problème de ton coté ? ...............une faille de l'hébergeur? ..............je les supprime, et ça continue...

salut
je ne pense pas que de virer les fichiers au fur et a mesure, quoique sex.php il faut voir le contenu wub.gif non j'deconne
ce que je veux dire c'est que le gros bug d'osc, c'est d'abord la sécurité de son ordi, ensuite le probleme recurrent de filezilla apparament non corrigé dans la version la plus récente, donc ne pas stocker ses id mais entrer systematiquement login password a chaque connexion et effacer l'historique ou eventuellement changer de client ftp + bien sur appliquer les règles de base de sécurité exposées sur ce forum
m'ont l'air d'être de vrais passoires vos bécanes !


--------------------
entre chats : chat affamé cherche chat pelure pour faire sauter chat perché dans poil de chat (allergiques s'abstenir)

ah oui ... osCommerce v2.2 RC1 french by Delaballe "merci à lui" - PHP version 4.4.8 - mysql5-41 - OVH 240Plan - contribs : (entre autre) AJAX-AttributeManager-V2.8.2 - Limit_Countries - Multi-Product Update v1.00 - Quick Updates 2.7 - Individual Product Shipping Prices - v1_0 - Attribute Qty Product Info - user_tracking_1 - Visitor Web Stats 3.2.1 - Sort Order - image_subdirectories - master password v1.4 - virementbancaire1.4 - Welcome_Email_password ...
"et grand merci à tous les contributionneurs"
Go to the top of the page
 
telKel
posté 22 Jul 2011, 10:49
Message #7


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 108
Inscrit : 2-December 09
Lieu : Paris
Membre no 26651



Je n'ai rein remarqué depuis l'apparition de ses fichiers... je pense, sans être sûr, que ça tient à une petite astuce de sécurité personnelle (je peux te la donner en privé) ... les programmeurs de ses conneries se basent sur osCommerce standard

En ce qui concerne filezilla eh bien je ne l'ai jamais utilisé ...

a+


--------------------
Le croire pour le voir!!!
Go to the top of the page
 
faboule
posté 22 Jul 2011, 12:27
Message #8


Ceinture blanche OSC
Icône de groupe

Groupe : Membres
Messages : 15
Inscrit : 24-February 07
Membre no 15546



OK, merci. Mon bug ne venait pas de ces fichiers...
Je veux bien ton astuce, par curiosité.
smile.gif

A+


--------------------
oscommerce-2.2ms2-FR
Go to the top of the page
 
FoxP2
posté 23 Jul 2011, 09:30
Message #9


Ceinture marron OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1665
Inscrit : 3-June 09
Membre no 25501



Citation (telKel @ 22 Jul 2011, 10:49) *
(je peux te la donner en privé) ...

c'est un forum communautaire ici.
autrement dit, on partage les connaissances de manière publique.


--------------------


Go to the top of the page
 
telKel
posté 23 Jul 2011, 09:48
Message #10


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 108
Inscrit : 2-December 09
Lieu : Paris
Membre no 26651



Le principe est le suivant: la faille de sécurité numéro 1 de ces applications open source (osCOmmerce ou autre) c'est qu'ils sont connus de tous, il faut donc apporter un plus qui personnalise et déstabilise les "hackers" et autres programmeurs de l'ombre ... il faut donc que ça reste secret... pour le reste je suis d'accord, le forum est communautaire et est basé sur le partage... il m'arrive de donner un coup de main chaque fois que je peux...

résultat des courses, je ne donnerai mon secret ni en privé ni en public... d'autant plus que le principe cité plus avant peut aiguiller pas mal de monde.

Bonne journée.

Ce message a été modifié par telKel - 23 Jul 2011, 12:54.


--------------------
Le croire pour le voir!!!
Go to the top of the page
 
chti_poupon
posté 23 Jul 2011, 11:02
Message #11


Ceinture noire OSC
Icône de groupe

Groupe : TechDev
Messages : 2521
Inscrit : 9-September 08
Lieu : Douai
Membre no 22915



Citation (telKel @ 1 Mar 2011, 14:44) *
Si quelqu'un connaissait une faille de sécurité à la 2.3.1 (ou toute autre version) elle serait corrigée et il n'y aurait plus de faille!...

@+

Donc, c'est corrigé sur la version actuielle en ligne non !? biggrin.gif

Chti poupon

Ce message a été modifié par chti_poupon - 23 Jul 2011, 11:04.
Go to the top of the page
 
telKel
posté 23 Jul 2011, 11:49
Message #12


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 108
Inscrit : 2-December 09
Lieu : Paris
Membre no 26651



Bonjouuuur,

Tu as une mémoire faramineuse!... Mais dans le cas des fichiers chargés dans le répertoire "images" pour moi ce n'est pas une faille osCommerce à proprement parlé mais un grave problème de FTP, si on "crack" le code FTP on peut absolument tout faire après...

Ce message a été modifié par telKel - 23 Jul 2011, 12:55.


--------------------
Le croire pour le voir!!!
Go to the top of the page
 
loran86
posté 25 Jul 2011, 14:39
Message #13


Ceinture blanche OSC
Icône de groupe

Groupe : Membres
Messages : 17
Inscrit : 3-March 09
Membre no 24685



Bonjour,
Même problème depuis vendredi ! Bon courage, notre serveur est down et ceux de quelques confrères sous OSC également !
Nous avons pour notre part découvert des fichiers du genre izriperl.izri, basecgim.pl, pic.php, j'en passe et des meilleures.
Ah si, le meilleur pour la fin, 2 scripts déposés sur le serveur et introuvables à ce jour, nous cherchons activement avec l'hébergeur. Ils lancent des processus dès qu'Apache est lancé et mettent le serveur à genoux.
Bref, on s'amuse.
Je poste pour partager mon expérience, pas pour en prendre plein la tronche avec des critiques à tout va.
telKel, bon courage à toi, je suis ton post et l'enrichirai des solutions mises en place, si ça peut aider.
Laurent
Go to the top of the page
 
chrysalide
posté 26 Jul 2011, 09:46
Message #14


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



Avant que le sujet ne dérape de trop, j'ai fait un peu de menage.

Par contre, que l'instigateur du post donne un peu de grain a moudre car ouvrir un post et ne pas développer par la suite n'est pas forcement dans l'esprit de ce forum et enlève tout intérêt a celui-ci.


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
telKel
posté 26 Jul 2011, 12:00
Message #15


Ceinture jaune+ OSC
Icône de groupe

Groupe : Membres
Messages : 108
Inscrit : 2-December 09
Lieu : Paris
Membre no 26651



@loran86: Merci, en créant le sujet c'est ce genre de partage que j'attendais.
@chrysalide: pas d'inquiétude, ça ne dérapera pas...

Pour en revenir au sujet, je me demander si c'est bien un problème de FTP ou de UPLOAD sophistiqué qui pourrait être à l'origine de ces fichiers... à voir

Bonne journée.


--------------------
Le croire pour le voir!!!
Go to the top of the page
 
Bonbec
posté 26 Jul 2011, 14:09
Message #16


Ceinture bleue OSC
Icône de groupe

Groupe : Membres
Messages : 922
Inscrit : 30-May 06
Lieu : Vichy (03)
Membre no 10583



Citation (telKel @ 26 Jul 2011, 12:00) *
... je me demander si c'est bien un problème de FTP ou de UPLOAD sophistiqué qui pourrait être à l'origine de ces fichiers... à voir

Bonjour,
Si cela se reproduit, note la date des fichiers parasites et ensuite regarde les logs.
Mon hébergeur a 2 sortes de logs, c'est très pratique car un des logs concerne uniquement les accès au site via le net, l'autre uniquement les accès FTP.
Avec cela tu devrais trouver quelque chose.


--------------------
Config 1: Osc 2.2 très fortement modifié ... entièrement refait en mai 2012 (passage en UTF-8 et Php 5.3). Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse)
Config 2: Osc 2.3.3.4 pour un nouveau site
En local j'utilise UwAmp, que du bonheur ...
Go to the top of the page
 
sykaflex
posté 26 Jul 2011, 16:34
Message #17


Ceinture marron OSC
Icône de groupe

Groupe : Membres
Messages : 1333
Inscrit : 12-July 08
Lieu : La Graciosa, Canarias
Membre no 22434



bon tant pis pour le ménage ! je ne suis pas poussière à m'offusquer pour si peu
donc le sujet du post c'est : "faille du client ftp" ... ou d'un upload sophistiqué ... par file_manager de l'admin par exemple ?
désolé mais je n'ai pas trouvé d'autre piste dans les posts de ce sujet !
donc telkel et loran86 ce serait peut-etre utile de citer le nom du client ftp en question et si présence d'un fichier permettant de gérer dossiers et fichiers
[edit] les logs cités par bonbec bien sur, j'avais parlé sur un ancien post d'un dev perso de whos_online permettant de suivre en temps réél toutes les nav de tous les visiteurs, beaucoup plus lisible que des logs ous stats analytics (tps de connexion pour chaque page et total, nav complète logué ou non logué, page de sortie, panier en cours, IP, etc...) cela m'est très utile pour améliorer le rendement de mes sites et cela montre également toutes les portes d'entrée testées par les hackers ... c'est une idée

Ce message a été modifié par sykaflex - 26 Jul 2011, 16:47.


--------------------
entre chats : chat affamé cherche chat pelure pour faire sauter chat perché dans poil de chat (allergiques s'abstenir)

ah oui ... osCommerce v2.2 RC1 french by Delaballe "merci à lui" - PHP version 4.4.8 - mysql5-41 - OVH 240Plan - contribs : (entre autre) AJAX-AttributeManager-V2.8.2 - Limit_Countries - Multi-Product Update v1.00 - Quick Updates 2.7 - Individual Product Shipping Prices - v1_0 - Attribute Qty Product Info - user_tracking_1 - Visitor Web Stats 3.2.1 - Sort Order - image_subdirectories - master password v1.4 - virementbancaire1.4 - Welcome_Email_password ...
"et grand merci à tous les contributionneurs"
Go to the top of the page
 
chrysalide
posté 26 Jul 2011, 17:36
Message #18


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



+1 avec Bonbec.

les logs doivent permettre de trouver l'origine de l'upload dont les logs Apache pour l'upload via http.

Il serait effectivement bon de savoir si file_manager est toujours présent ou si un editeur wisiwyg est installé en admin avec une gestionnaire d'image par exemple (tinymce, etc.).

-1 avec Syka

Avec le temps quand on sait ce que l'on cherche les logs permettent d'être plus rapide face au volume de données a traiter surtout avec les commandes qui vont bien comme grep sous linux ou un éditeur comme vim.


Si l'upload est réalisé via le serveur FTP le problème ne concerne pas Oscommerce mais la sécurité des postes ayant utilisés les identifiants pour accéder au serveur FTP


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 
CathyMini
posté 17 Aug 2011, 08:35
Message #19


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 53
Inscrit : 25-March 05
Lieu : Bruxelles
Membre no 5273



Bonjour,

On a été aussi infecté angry.gif , les fichiers dans le fichier image ont été effacés mais le soucis se trouve dans le fait que le nom de la boutique est modifié dans la base SQL, d'où le nom du script dans le titre de la boutique (repris sur les mails de contact, paypal, etc..), notre programmeur a modifié la base de manière à ce que le nom soit automatiquement remis à jour, dès qu'il est changé.

@+


--------------------
CathyMini[COLOR=purple]
Go to the top of the page
 
chrysalide
posté 17 Aug 2011, 09:16
Message #20


Ceinture bleue OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1071
Inscrit : 29-November 04
Membre no 3935



Citation (CathyMini @ 17 Aug 2011, 08:35) *
Bonjour,

On a été aussi infecté angry.gif , les fichiers dans le fichier image ont été effacés mais le soucis se trouve dans le fait que le nom de la boutique est modifié dans la base SQL, d'où le nom du script dans le titre de la boutique (repris sur les mails de contact, paypal, etc..), notre programmeur a modifié la base de manière à ce que le nom soit automatiquement remis à jour, dès qu'il est changé.

@+



Sauf que ton "programmeur" n'a pas appliqué les règles élémentaires de sécurité évitant que tu te fasses infecter.

Le script pour vérifier l'intégrité de l'enregistrement du nom de la boutique n'est qu'un placebo et ne te protège en rien d'une future infection.


--------------------
Petit guide pour résoudre tout vos problèmes avec Oscommerce

FORK perso a base de MS2 RC1 FR avec deux trois contribs + pas mal de dev perso + beaucoup (trop ?) d'Ajax + un peu mais pas trop de flash + virer la structure tableau + de feuille de style + pas mal de <DIV id="****">.......... en gros ca ressemble plus trop a l'originale
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 18th April 2014 - 17:10
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)