Posible Ataque

[lantrax]

Hola, buenos días.

Tengo un problema con la web en al que tengo instalado

 

Versión de PrestaShop 1.6.0.9

 

El problema es que me he encontrado con que variois productos se ha cambiado el metatítulo sin que yo lo haya hecho.

 

Adicionalmente acabo de encontrarme con un carrito de compra activo con una cantidad ingente de dinero acumulado y un montón de productos, casualmente los que me he encontrado con el metatitulo cambiado. Lógicamente el usuario no era usuario registrado.

 

Me huele a que alguien estaba aburrido y me ha tocado.

 

Sabe alguien de algún tipo de vulnerabilidad que coincida con la descrita? y si es así , alguna forma de corregirla sin necesidad de tener que actualizar toda la tienda (hay algunos módulos instalados que no se llevan muy bien con la actualización de versiones nuevas)

 

Gracias de antemano.

 

LaNtRaX

 

 

[FranIFS]

Para esa versión así a primera vista lo único que hay es un XSS, el problema viene cuando salen versiones nuevas y se descubren vulnerabilidades que también afectan a versiones anteriores, dependiendo de donde mires es probable que no te aparezca para tu versión pero en la superior verás que afecta a las anteriores, te recomiendo darte una vuelta por securityfocus o bugtraq si quieres investigar un poco más, el problema también lo puedes tener en algún módulo, es típico encontrarte módulos sin actualizar que al cabo de un tiempo les intentan hacer inyecciones de código SQL para conseguir acceso y un largo etc.. también los hay que colocan scripts para enviar spam.. 

 

¿Usas algún filtrado a nivel del servidor web? Así cuando entre una llamada a una URL con alguna sentencia extraña bloqueará o al menos te enviará una alerta..

Edited March 9, 2016 by FranIFS (see edit history)

[lantrax]

Hola

Gracias por responder

Pues he preguntado a mi proveedor y me ha dicho que me lo guise y me lo coma y lo haga a nivel de .htaccess