Tentative de piratage (Customer -> secure_key = -1)

[Magavenue]

Suite à la demande d'un membre, ayant cette erreur après qu'il eut essayé d'importer des clients.

Si vous avez, vous aussi, cette erreur, ou secure_key = 0.

Exécutez dans un fichier php à la racine de votre installation :

<?php

include('config/config.inc.php');

$customers = Db::getInstance()->ExecuteS('
SELECT c.id_customer
FROM '._DB_PREFIX_.'customer c');

foreach ($customers AS $customer){
   $secu=md5(uniqid(rand(), true));
   Db::getInstance()->Execute('UPDATE '._DB_PREFIX_.'customer SET secure_key = \''.$secu.'\' WHERE id_customer = '.intval($customer['id_customer']));
}
?> 

Pensez à supprimer le fichier, une fois l'exécution faite.

(code repris de Bruno Lévêque d'un précédent topic sur une tentative de piratage pour les commandes).

[Sébastien Plénat]

J'ai essayé cela ne fonctionne pas.

Quelqu'un peut me dire ce que je dois faire ?

Merci

[syl]

C'est pour coder les mots de passes dans la base de donnée ?

[jeckyl]

J'ai essayé cela ne fonctionne pas.

Quelqu'un peut me dire ce que je dois faire ?

Merci

salut,

Donc dans l'ordre :
Tu allumes l'ordinateur
Tu lance un éditeur de texte
Tu copies le code dans le fichier
Tu sauvegarde le fichier sur ton disque dur
Tu lances ton ftp
Tu te connecte à ton hébergement
Tu place le fichier que tu viens de créer à la racine
Tu lance ton navigateur internet
Tu rentre le nom de ton site et à la fin tu rajoute un slash et le nom de ton fichier

Et normalement tu devrais avoir terminé.

Si tu rencontres un autre problème tu peux aussi ouvrir un nouveau topic sur le forum.