Help ! Mon site en 1.3.6 hacké

[eviscar]

Bonjour

 

J'ai un site Prestashop qui tourne en 1.3.6

Les fichiers contenant les passwords sont en permission 600.

 

 

Un hacker a réussi à trouver le répertoire du backend (alors qu'il avait un nom du style "_hhjhhdadmin145665")

 

Ensuite il a réussi (je ne sais pas comment je ne vois rien de spécial dans les logs serveur) à changer l'email dans la table ps_employee par le sien.

 

Il a par la suite accédé à monsite.com/admin/password.php et indiqué son email, le tour était joué il a reçu le password et a pu se connecter au backend.

 

Les logs ftp indiquent qu'il n'a pas accédé via ftp.

 

Que dois-je vérifier, d'où cela peut-il venir ?

 

Merci d'avance pour votre aide.

[Carl Favre]

Bonjour eviscar,

 

Je viens juste de t'envoyer un MP pour avoir plus d'information.