Jump to content

FS Protect, détournement de templates


Peuh

Recommended Posts

Bonjour, je reçois le message suivant depuis ma boutique 1.4.9... savez vous par où ils passent pour envoyer ce message ?

 

Merci

 

 

Informations Civilité : {civilite}

Nom : {nom}

Prénom : {prenom}

Code postal : {cp}

Ville : {ville}

Pays : {pays}

Adresse électronique : [email protected]

Numero client : {num_client}

 

Theme : {theme}

Message:

Bonjour,

 

L'équipe Fructisoft vous souhaite de joyeuses fêtes de fin d'année !

 

A cette occasion, bénéficiez d'une réduction de 20 sur le produit FS Protect Premium pour Prestashop ! Pour en profiter, saisissez le code FSPROTECTNOEL2012 sur le récapitulatif de votre commande.

 

FS Protect est un module Prestashop qui permet de protéger votre boutique contre les hackers et le vol de données. Si vous souhaitez obtenir plus d'information sur ce module, rendez-vous à cette adresse : http://www.fructisoft.com/fr/modules-prestashop/6-fs-protect-premium-prestashop.html

 

Vous souhaitez tester le produit avant de l'acheter ? Une version Gratuite de FS Protect est disponible sur la boutique Fructisoft à cette adresse : http://www.fructisoft.com/fr/modules-prestashop/4-fs-protect-free-prestashop.html

 

Je reste à votre disposition pour tout renseignement complémentaire.

 

Cordialement,

 

Jérémy Joly

Fructisoft

 

:: Si vous ne souhaitez plus recevoir de message provenant de Fructisoft, merci de nous l'indiquer en envoyant un e-mail à cette adresse : [email protected] ::

Link to comment
Share on other sites

J'ai reçu cela via le formulaire de contact !

Je parle de templates car le début du message me fait penser à une intrusion dans tpl et non je n'utilise pas leur module et je ne supporte pas ce type d'agression...

 

Informations Civilité : {civilite}

Nom : {nom}

Prénom : {prenom}

Code postal : {cp}

Ville : {ville}

Pays : {pays}

Adresse électronique : [email protected]

Numero client : {num_client}

 

Theme : {theme}

Link to comment
Share on other sites

Trouvé ! Donc le malandrin utilise les templates des mails qui sont accessibles via votre_site/mails/fr/contact.html par exemple. Il y ajoute sa soupe et vous fait donc croire à une faille de votre site.

 

Pour calmer le jeu j'ajoute un .htaccess dans le répertoire concerné :

 

 

<FilesMatch "\.html$">

order deny,allow

deny from all

</FilesMatch>

 

eof ...

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...