Djoul2311 Posted January 28, 2013 Share Posted January 28, 2013 (edited) Bonjour, J'ai une boutique "propulsée" en 1.5.2. J'ai eu la désagréable surprise, en me rendant dans le Back Office de constater que tous les liens (par exemple ceux des menus du haut) pointaient vers des sites externes un peu louches. J'ai réuploadé le site, réimporter la BdD et rebelote le lendemain... J'ai réuploadé ce soir, j'ai réimporté la BdB mais j'ai changé mes accès FTP, MySQL. On verra demain. Si vous avez une idée... Merci Il s'agit d'un projet étudiant "cocasse". Rien de bien important. Hébergement : free-h (mais ce n'est pas pour être un jour en prod). Edited January 28, 2013 by Djoul2311 (see edit history) Link to comment Share on other sites More sharing options...
rg701653 Posted January 29, 2013 Share Posted January 29, 2013 Tu as bien fait de changer tes accès. Je pense que là était le soucis. Peut-être une faille inconnue à ce jour. Link to comment Share on other sites More sharing options...
TOonyTruand Posted January 29, 2013 Share Posted January 29, 2013 Oui j'ai entendu parlé de failles de sécurité sur la version 1.5 Link to comment Share on other sites More sharing options...
Broceliande Posted January 29, 2013 Share Posted January 29, 2013 Oui j'ai entendu parlé de failles de sécurité sur la version 1.5 Parait que c'est un hoax ... selon Prestashop ... Link to comment Share on other sites More sharing options...
Broceliande Posted January 29, 2013 Share Posted January 29, 2013 Bonjour, J'ai une boutique "propulsée" en 1.5.2. J'ai eu la désagréable surprise, en me rendant dans le Back Office de constater que tous les liens (par exemple ceux des menus du haut) pointaient vers des sites externes un peu louches. J'ai réuploadé le site, réimporter la BdD et rebelote le lendemain... J'ai réuploadé ce soir, j'ai réimporté la BdB mais j'ai changé mes accès FTP, MySQL. On verra demain. Si vous avez une idée... Merci Il s'agit d'un projet étudiant "cocasse". Rien de bien important. Hébergement : free-h (mais ce n'est pas pour être un jour en prod). Plus sérieusement, la question primale est de savoir si tes comptes ftp/mysql sont connus de tiers ou pas. Piratables ou pas... Mais dans l'absolu pour modifier des liens en BO il faut tout de même connaître prestashop ... m'est avis. Ou avoir vraiment envie. Tu peux nous donner des exemples de liens dans leur contexte en BO ? (capture) Link to comment Share on other sites More sharing options...
ZenGraph Posted January 29, 2013 Share Posted January 29, 2013 Est-ce que tu utilises Filezilla comme logiciel FTP ? car celui-ci stocke les pass sans cryptage donc si un vers est présent sur ton ordo.. il va pouvoir récupérer ça facilement. Link to comment Share on other sites More sharing options...
Djoul2311 Posted January 29, 2013 Author Share Posted January 29, 2013 (edited) Pour le moment, ça tient. Je ne peux pas faire de cap écran. Si je me rappelle bien, il y en avait qui pointaient vers indianmoto machin par exemple. Tous les liens vers des menus ou des sous-menus pointaient à l'extérieur du site. Là dessus, je suis formel. Quelque soit le poste, quelque soit le lieu, le navigateur... Et oui, j'utilise Filezilla... Je vous remercie et vous tiens au courant. Cordialement. Edited January 29, 2013 by Djoul2311 (see edit history) Link to comment Share on other sites More sharing options...
Broceliande Posted January 29, 2013 Share Posted January 29, 2013 Pour le moment, ça tient. Je ne peux pas faire de cap écran. Si je me rappelle bien, il y en avait qui pointaient vers indianmoto machin par exemple. Tous les liens vers des menus ou des sous-menus pointaient à l'extérieur du site. Là dessus, je suis formel. Quelque soit le poste, quelque soit le lieu, le navigateur... Et oui, j'utilise Filezilla... Je vous remercie et vous tiens au courant. Cordialement. Malheureusement, c'est assez insuffisant comme info, en tout cas totalement insuffisant pour crier au loup. Nous tous sommes très attentifs aux possibles failles parce que nous avons des clients, susceptibles d'être affectés, mais dans le cas présent, si en effet tous les liens du BO étaient redirigés, c'est que ton .htaccess a été modifié avec une très probable règle de réécriture génréle au site. En effet je ne vois aucun intérêt à rediriger l'ensemble des liens d' un back office sachant qu'il n'existe aucune chance que le "redirigé" ne suive ces dits liens. Le fait que tu n'aies aucune trace ni capture de ce "hack" ne nous aide en rien. Ce n'est pas un reproche mais si tu souhaites un jour nous faire part de ce type de faille potentielle il faut y penser aussitôt celle-ci découverte. Pour l'heure je préfère largement m'en tenir à un hack opportuniste plutôt qu'à une faille de prestashop. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now