[HACK] Besoins d'aide, novice sur ce CMS !

Archive

[HACK] Besoins d'aide, novice sur ce CMS !

Messagepar jve » Lun 14 Fév 2011, 22:51

Bonjour à tous,

Après avoir essayé de me débrouillé par mes propres moyens, j'ai très vitre vu que je n'avais pas assez de connaissance sur ce CMS pour pouvoir pallier au problème.
Mon site à été victime d'un hack le 27/01/2011.

Visiblement il à été déposé sur mon hébergement, des Shell Script (C99) pour (si j'ai bien compris) utilisé un relai IRC.
Après avoir fait le ménage sur mon site, je l'ai remis en ligne pensant que j'avais le temps de trouver la faille. Visiblement non puisqu'aujourd'hui j'ai de nouveau été victime d'un hack.

Le hackeur utilisait le système de newsletter pour faire du phishing. J'ai donc analysé les logs apache et n'ayant encore jamais été confronté à ce genre de problème, je l'ai ai identifier comme "potentiellement" intéressant mais ne peut les interprétés.
Les voici :
Code: Tout sélectionner
66.249.71.34 www.deco-bois.com - [12/Feb/2011:00:08:44 +0100] "GET /FW6eezV/ HTTP/1.1" 404 6651 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
66.249.71.34 www.deco-bois.com - [12/Feb/2011:00:09:52 +0100] "GET /-c-1_9.html HTTP/1.1" 200 5761 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
66.249.71.34 www.deco-bois.com - [12/Feb/2011:00:09:19 +0100] "GET /index.php?cPath=1_9 HTTP/1.1" 301 5824 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
62.128.158.176 www.deco-bois.com - [12/Feb/2011:00:10:10 +0100] "GET /qCkKJkrgB/ HTTP/1.0" 404 6616 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:19:30 +0100] "GET /Newsletter/halifax/formslogin.htm HTTP/1.1" 200 6942 "-" "Mozilla/4.5 (compatible; HTTrack 3.0x; Windows 98)"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:19:30 +0100] "GET /robots.txt HTTP/1.1" 200 420 "-" "Mozilla/4.5 (compatible; HTTrack 3.0x; Windows 98)"
95.108.158.242 www.deco-bois.com - [12/Feb/2011:00:17:22 +0100] "GET /images/imagecache/160x128_porte_bois_revues.jpg HTTP/1.1" 200 10615 "-" "Mozilla/5.0 (compatible; YandexImages/3.0; +http://yandex.com/bots)"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:19:24 +0100] "GET /Newsletter/halifax/formslogin.htm HTTP/1.1" 200 6942 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)"
207.46.204.237 www.deco-bois.com - [12/Feb/2011:00:24:14 +0100] "GET /cadre-photos-chene-p-321.html HTTP/1.1" 200 7228 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
65.52.110.69 www.deco-bois.com - [12/Feb/2011:00:27:38 +0100] "GET /grand-porte-cierge-p-208.html HTTP/1.1" 200 7766 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
81.52.143.25 www.deco-bois.com - [12/Feb/2011:00:30:18 +0100] "GET /index.php?cPath=31_37 HTTP/1.1" 301 5547 "-" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_0_1 like Mac OS X; fr-fr) OrangeBot-Mobile AppleWebKit/532.9 (KHTML, like Gecko) Version/4.0.5 Mobile/8A306 Safari/(mobilesearch.support@orange-ftgroup.com)"
81.52.143.25 www.deco-bois.com - [12/Feb/2011:00:30:16 +0100] "GET /robots.txt HTTP/1.1" 200 383 "-" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_0_1 like Mac OS X; fr-fr) OrangeBot-Mobile AppleWebKit/532.9 (KHTML, like Gecko) Version/4.0.5 Mobile/8A306 Safari/(mobilesearch.support@orange-ftgroup.com)"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:29:00 +0100] "POST /Newsletter/halifax/HxProcessLogin.php HTTP/1.1" 200 4116 "http://www.deco-bois.com/Newsletter/halifax/formslogin.htm" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:29:51 +0100] "POST /Newsletter/halifax/CustomerAuthentication.php HTTP/1.1" 200 2864 "http://www.deco-bois.com/Newsletter/halifax/HxProcessLogin.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)"
81.52.143.25 www.deco-bois.com - [12/Feb/2011:00:34:37 +0100] "GET /index.php?cPath=3_11 HTTP/1.1" 301 8595 "-" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_0_1 like Mac OS X; fr-fr) OrangeBot-Mobile AppleWebKit/532.9 (KHTML, like Gecko) Version/4.0.5 Mobile/8A306 Safari/(mobilesearch.support@orange-ftgroup.com)"
207.46.13.137 www.deco-bois.com - [12/Feb/2011:00:33:15 +0100] "GET /product_info.php?products_id=542 HTTP/1.0" 301 33824 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
81.52.143.25 www.deco-bois.com - [12/Feb/2011:00:34:35 +0100] "GET /robots.txt HTTP/1.1" 200 383 "-" "Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_0_1 like Mac OS X; fr-fr) OrangeBot-Mobile AppleWebKit/532.9 (KHTML, like Gecko) Version/4.0.5 Mobile/8A306 Safari/(mobilesearch.support@orange-ftgroup.com)"
66.249.71.34 www.deco-bois.com - [12/Feb/2011:00:33:40 +0100] "GET /images/sp007763ardoise8.10.jpg?language=fr HTTP/1.1" 200 15705 "-" "Googlebot-Image/1.0"
207.46.199.44 deco-bois.com - [12/Feb/2011:00:33:35 +0100] "GET /robots.txt HTTP/1.1" 200 380 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
92.146.184.189 www.deco-bois.com - [12/Feb/2011:00:38:09 +0100] "GET /images/imagecache/116x176_lampe-abat-jour-grille.jpg HTTP/1.1" 200 11288 "http://www.dekio.fr/deco/rechercher/Pied-de-lampe/bois_3/(offset)/10" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.5.30729; .NET4.0C; .NET CLR 3.0.30729)"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:20 +0100] "GET /Newsletter/halifax.zip HTTP/1.1" 200 21129 "-" "-"
65.52.109.60 www.deco-bois.com - [12/Feb/2011:00:37:44 +0100] "GET /bac-colonial-bangkirai-p-67.html HTTP/1.1" 200 7220 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:18 +0100] "HEAD /Newsletter.zip HTTP/1.1" 404 451 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:19 +0100] "HEAD /Newsletter/halifax.zip HTTP/1.1" 200 242 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:19 +0100] "HEAD /Newsletter/halifax/formslogin.htm.zip HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:20 +0100] "HEAD /Newsletter.rar HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:21 +0100] "HEAD /Newsletter/halifax.rar HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:21 +0100] "HEAD /Newsletter/halifax/formslogin.htm.rar HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:22 +0100] "HEAD /Newsletter.tar HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:22 +0100] "HEAD /Newsletter/halifax.tar HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:23 +0100] "HEAD /Newsletter/halifax/formslogin.htm.tar HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:23 +0100] "HEAD /Newsletter.tar.gz HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:24 +0100] "HEAD /Newsletter/halifax.tar.gz HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:25 +0100] "HEAD /Newsletter/halifax/formslogin.htm.tar.gz HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:25 +0100] "HEAD /Newsletter.tgz HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:26 +0100] "HEAD /Newsletter/halifax.tgz HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:26 +0100] "HEAD /Newsletter/halifax/formslogin.htm.tgz HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:27 +0100] "HEAD /Newsletter.7z HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:27 +0100] "HEAD /Newsletter/halifax.7z HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:28 +0100] "HEAD /Newsletter/halifax/formslogin.htm.7z HTTP/1.1" 404 395 "-" "-"
212.143.94.254 www.deco-bois.com - [12/Feb/2011:00:41:04 +0100] "GET /Newsletter/halifax/formslogin.htm HTTP/1.1" 200 6942 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13"



J'aimerai donc un peu d'aide, et quelques précisions. Par quel procédé ces hackeurs arrivent ils a uploader des fichiers sur mon hébergement?
Cette faille est elle connue ?

Enfin j'aimerai pour palier au problème mettre à jour ma version d'oscss soit en version 2 soit dans une version sécurisé et sans faille connu.

En espérant que vous puissiez m'apporter un peu d'aide.

Cordialement,
JVE
Dernière édition par jve le Mar 15 Fév 2011, 15:11, édité 1 fois.
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS URGENT !

Messagepar oscim » Mar 15 Fév 2011, 12:10

Bonjour,

le mot urgent ne sert a rien ;) , le bénévolat ne passe pas par des imperatif de ce type :D .

Pour ce qui est de ou sont passé les hacker, comme ca.; les log ne me suffise pas ; cela dit a tu mis a jour la boutique avec les differentes version de 1.2.2 ?

Ces version ont apporté leur petit log de correction de faille possible. D'autre part a tu securisé ta boutique , fait attention au droit des fichier , protegeer certain repertoire ?

Pour ce qui est d'une mise a jour , la 1.2.2 c, elle apporte quelque correction de secu .

Sinon, pour ce qui est de la V2, il s'agit d'une refonte complete du moteur, donc, ton template et tes extension ne seront aps directement compatible..

A toi de voir
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: [HACK] Besoins d'aide, novice sur ce CMS URGENT !

Messagepar Ayatus » Mar 15 Fév 2011, 12:59

Salut,

Un petit point sur la sécurité, lors d'un précédent sujet, tu as publié des informations trop précises sur la configuration de ta boutique (configure.php), chose à ne jamais faire.
Concernant ton hacker, son ip est localisée en Israël.
Sur tes log je vois que ton agresseur commence par utiliser un aspirateur (HTTrack 3.0x) ou ce qui semble l'être, puis repasse par un navigateur une fois qu'il a trouvé ce qu'il cherche (/Newsletter/halifax/formslogin.htm et /robots.txt).
J'ignore ce qu'est Newsletter/halifax mais ce n'est manifestement pas un élément d'oscss et il semblerait être le point de départ du hacking.
Dés lors où cet attaquant trouve un point d'entré sur le site, quelques soit le niveau de sécurité des différents éléments du domaine, il pourra faire ce que bon lui semble.
Avatar de l’utilisateur
Ayatus
Site Admin
 
Messages: 280
Inscription: Sam 19 Avr 2008, 17:23

Re: [HACK] Besoins d'aide, novice sur ce CMS URGENT !

Messagepar jve » Mar 15 Fév 2011, 15:10

le mot urgent ne sert a rien ;) , le bénévolat ne passe pas par des imperatif de ce type :D .

Bien j'ai édité le sujet ;)

Les log ne me suffise pas ; cela dit a tu mis a jour la boutique avec les differentes version de 1.2.2 ?

Non, j'ai récupérer un projet existant et je connaissais absolument pas oscss avant donc j'avoue que je suis dans le floue à chaque fois que j'ai une opération à faire sur le site.
J'ai entendu parler d'svnupdate un plugin permettant de mettre ma boutique à jour, mais je n'arrive pas à mettre la mains dessus.
Je suis pour le moment sur une version 1.2 Finale et j'aimerai faire un update vers la 1.2.2.

Ces version ont apporté leur petit log de correction de faille possible. D'autre part a tu securisé ta boutique , fait attention au droit des fichiers , protegeer certain repertoire ?

Ou puis-je trouver ces log ?
Je ne sais pas si mon prédécesseur à effectué une sécurisation de la boutique, y a t'il des manipulations "type" à effectuer ? Si oui ou puis-je trouvé des explicatifs ?
J'ai voulu déplacer mon répertoire Admin, malheureusement je n'arrivais plus à accéder au panneau via le frontend, je l'avais donc laisser à sa place, mise à part renommer le dossier, quel autre manip doit-je faire ?

Pour ce qui est d'une mise a jour , la 1.2.2 c, elle apporte quelque correction de secu .

Même principe, à mettre à jour avec svnupdate ?

Sinon, pour ce qui est de la V2, il s'agit d'une refonte complete du moteur, donc, ton template et tes extension ne seront aps directement compatible..

Pour rendre mon template et mes extensions compatibles, cela me demande t'il une grosse charge de travaille ? La version 2 est elle beaucoup plus sécurisé que le version 1.2 ?

--------------------------------------------------------------------------------------------

Un petit point sur la sécurité, lors d'un précédent sujet, tu as publié des informations trop précises sur la configuration de ta boutique (configure.php), chose à ne jamais faire.

J'éviterai à l'avenir, j'ai édité mes messages.

Concernant ton hacker, son ip est localisée en Israël.

C'est ce que j'avais vu aussi.

Sur tes log je vois que ton agresseur commence par utiliser un aspirateur (HTTrack 3.0x) ou ce qui semble l'être, puis repasse par un navigateur une fois qu'il a trouvé ce qu'il cherche (/Newsletter/halifax/formslogin.htm et /robots.txt).
J'ignore ce qu'est Newsletter/halifax mais ce n'est manifestement pas un élément d'oscss et il semblerait être le point de départ du hacking.

/Newsletter/halifax/formslogin.htm
est un script php demandant des informations confidentiel (il me semble qu'halifax est un système de paiement en ligne style paypal) et ce qui à fait que mon hébergeur à desactiver l'accès http de mon site.

justement j'aurai aimé savoir comment un utilisateur non admin n'ayant pas les droit a pu uploader ce script sur mon hébergement.

Dés lors où cet attaquant trouve un point d'entré sur le site, quelques soit le niveau de sécurité des différents éléments du domaine, il pourra faire ce que bon lui semble.

Insinue tu que quelques soit les mise à jour que je ferai pour sécuriser au maximum ma boutique, il y aura toujours une porte d'entré sur ma boutique ?

-----------------------------------------------------------------------

Merci à vous deux d'avoir pris le temps de me répondre.

Cordialement,
JVE
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar Ayatus » Mar 15 Fév 2011, 15:37

Concernant configure.php, c'est malheureusement trop tard, tes identifiants mysql sont grillés.
Il n'y a pas updatesvn sur cette version d'oscss.
Déplacer/modifier le nom du dossier admin seul ne suffit pas il faut modifier le fichier configure.php de l'admin en conséquence.
Je n'insinue rien, j'affirme que si tu utilises différent outils sur ton domaine (joomla, wordpress, etc...) et si l'un d'eux présente une faille de sécurité exploitable, quelques soit le niveau de sécurité des autres outils un hacker sera libre d'agir comme bon lui semble.
Pour ce qui du hack de ton site, les log que tu transmet ne permettent pas de déterminer précisément comment il s'y est pris ni par où il est passé.
En cherchant sur le forum tu trouveras quelques pistes sur les moyen de sécuriser ton site.

Une piste ici : osCSS 1.2.1 (REMOTE FILE UPLOAD) Vulnerabilities
Avatar de l’utilisateur
Ayatus
Site Admin
 
Messages: 280
Inscription: Sam 19 Avr 2008, 17:23

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar jve » Mar 15 Fév 2011, 18:03

J'avoue ne pas avoir fait attention, effectivement les identifiants mysql sont dans le configure.php j'ai tous de même éditer le sujet par précaution. Est il possible de voir avec mon hébergeur pour les changer.

Grosso modo cette erreur est elle corrigible ?

Après je doute que le hack soit du à ça étant donner qu'on a injecter des script sur mon hébergement, il y a donc belle et bien une faille sur ma boutique.

Merci pour la piste. Quel information pourris vous permettre ( hormis les log) de savoir comment l'attaque a été orchestré?

Cordialement jve
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS URGENT !

Messagepar oscim » Mar 15 Fév 2011, 19:39

jve a écrit:
Même principe, à mettre à jour avec svnupdate ?


Non, cette extension n'existe que pour la version 2
jve a écrit:Pour rendre mon template et mes extensions compatibles, cela me demande t'il une grosse charge de travaille ? La version 2 est elle beaucoup plus sécurisé que le version 1.2 ?


Tout depend du nombre des extension installé et de la complexité de ton tempate

Il y a deja quelques extension dispo pour la version , mais c'est tres dependant de ce qui à etait mis en oeuvre sur ta boutique, jette un oeuil sur Plugins.

Pour ce qui est du template, il n'ecessite une refonte complete, compte tenu que l'ensemble de la structure à etait revu
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar cynic- » Mer 16 Fév 2011, 12:26

Je te conseille fortement de placer un fichier index.htm à la racine du site deco-bois, indiquant que "le site est en maintenance"
Commercialement parlant cela rassurera les clients, une page vide (erreur 403) comme celle qui apparaît aujourd'hui, peut effrayer la clientèle ;)
cynic-
Site Admin
 
Messages: 694
Inscription: Mar 04 Déc 2007, 13:04

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar jve » Mer 16 Fév 2011, 15:10

Merci à tous de vos conseils.

Si svnupdate n'existe pas comment puis-je passer de la 1.2 à la 1.2.2 ?
Concernant les droits sur les répertoires et autre sécurités, y a t-il des sujets dédiés à la manip ?

Cordialement,
JVE
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar jve » Jeu 17 Fév 2011, 22:42

Petit up :s Désolé du double post mais je ne trouve pas comment passer a la version 1.2.2
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar oscim » Ven 18 Fév 2011, 09:33

Il n'y a aucune methode specifique pour passer de la 1.2.x à la 1.2.2 RC c.

Tu installe la nouvelle version, et ensuite , tu y reinjecte tes donnée, via phpmyadmin par ex.

Pense a nepas supprimer les tables , mais juste a faire des imports etendu.

Rien de plus
Pour un web au normes du W3C, pour un web plus propre !

- Download osCSS Toutes versions
- stable osCSS 2.1.0 (help|info|new dev) Official help|wiki|Tuto for osCSS 2 | doc doxygen
- Utiliser le tracker pour suivre les évolutions et développements
- Inscrivez vos sites sur oscss pour présenter vos réalisations
Avatar de l’utilisateur
oscim
Site Admin
 
Messages: 1643
Inscription: Mar 25 Sep 2007, 11:33

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar Ayatus » Ven 18 Fév 2011, 13:02

Il te faut aussi importer les images de tes produits et reporter les modifications de fichiers des éventuels plugins installés.
Une telle migration dans l'urgence ne me semble pas être une bonne idée.
Il est impératif pour sécuriser un minimum ta boutique de renommer le dossier admin, cela ne comblera pas les failles de sécurité mais les rendra plus difficile d'accès.
Avatar de l’utilisateur
Ayatus
Site Admin
 
Messages: 280
Inscription: Sam 19 Avr 2008, 17:23

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar jve » Mar 22 Fév 2011, 15:34

Bonjour, désolé de ne pas être repassé avant.

Encore une fois merci pour vos précision, j'ai déplacé et renommé le dossier admin comme vous me l'avez préconisé, j'aimerai maintenant modifier les chmod sur mes configure.php du catalogue et de l'admin, cependant j'ai un gros doute sur le chmod à appliqué au fichier, pourriez vous m'éclairer. J'ai également changé le mot de passe d'accès au serveur de base de données suite a sa publication sur le forum.

Ne t’inquiète pas je ne compte pas faire de mise à jour dans l'urgence, je fait tous les test nécessaire en local pour le moment.

Une dernière petite précision, une faille est elle connu sous la version 1.2 final qui permettrai à un tier d'uploader des fichiers sur mon serveurs ?

Cordialement,
JVE
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar Ayatus » Mar 22 Fév 2011, 17:50

Salut,

Tes fichiers configure.php devrait avoir le chmod 644.
Concernant un exploit connu, il y a celui-ci : OsCSS 1.2 Arbitrary File Upload.
D'une manière générale ces différents exploits passent par l'admin d'où l'intérêt de renommer ce dossier.
Avatar de l’utilisateur
Ayatus
Site Admin
 
Messages: 280
Inscription: Sam 19 Avr 2008, 17:23

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar jve » Mar 22 Fév 2011, 18:35

Merci Ayatus pour le lien.

Je suis en train d'importé ma boutique en local en l'état actuel. j'ai importé tous le contenu présent sur mon hébergement (dossier / fichier ) et j'ai créé une nouvelle base de données sous phpmyadmin en y reinjectant les tables + les données de ma boutique.

J'ai ensuite modifier les fichiers configure.php, tous semble correct pourtant ma boutique ne s'affiche :s erreur 500 (Internal Server Error). Y a t'il d'autre fichier de configuration qu'il est nécessaire de modifier ?

EDIT : C'est bon pour l'importation cela venait du .htaccess j'avais pas pensé à regarder. J'ai juste un petit soucis au niveau de mon template
Dernière édition par jve le Mar 22 Fév 2011, 18:41, édité 1 fois.
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar Ayatus » Mar 22 Fév 2011, 18:39

Erreur 500, regarde du coté du .htaccess et assure toi d'avoir activé le rewriting sur ton serveur local.
Avatar de l’utilisateur
Ayatus
Site Admin
 
Messages: 280
Inscription: Sam 19 Avr 2008, 17:23

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar jve » Mar 22 Fév 2011, 19:00

Oui l'erreur venait d'apache en fin de compte =D !
Par contre bizarrement il n'a pas l'air de trouver ma feuille de style css de mon template.
J'ai également un autre soucis, mes liens renvoie à localhost/index.php?paramdemacategorie oO ?
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar chever » Jeu 24 Fév 2011, 17:52

As tu active ton template Decobois2009 dans l'admin ?

cf Menu configuration / template
oscss 1.2/seo/point and rewards/featured et beaucoup de sueur
chever
Membre gold
 
Messages: 529
Inscription: Jeu 26 Juil 2007, 21:06
Localisation: Macon

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar jve » Lun 28 Fév 2011, 12:44

Bonjour à tous !

Bon du nouveau, ayant fait tous ce que je pouvais pour sécuriser ma boutique, je m’aperçois après 5 jours d'absences qu'il y a encore eu une intrusion.

Et le point commun à toutes ces attaques, c'est qu'elles commencent par une recherche des mots clés suivant "b374k m1n1 1.01" dans un moteur de recherche russe, qui pointe vers la page faq.php ( qui n'existe pourtant plus), j'ai aussi trouvé un script php listant tous le contenue de mon hébergement ( un genre de ftp web). Ce qui m'embête c'est que je n'arrive visiblement pas à détecter ou se trouve la faille qui leur permet d'upload tous ça....

j'ai également changé mes identifiant ftp au cas ou.

Maintenant il y à eu moindre mal puisque visiblement il n'ont pas pu déposé de script plus loin que dans le répertoire www. Mais j'aimerai que ces attaques cessent, si vous aviez quelques idées concernant cette fameuse recherche ou ce script php.

chever je peut savoir comment tu sais que mon template s'appelle comme ça étant donné que je ne l'ai mentionné nul part ?

Cordialement,
Jve
Dernière édition par jve le Lun 28 Fév 2011, 13:22, édité 2 fois.
jve
Membre actif
 
Messages: 54
Inscription: Lun 20 Sep 2010, 16:02

Re: [HACK] Besoins d'aide, novice sur ce CMS !

Messagepar cynic- » Lun 28 Fév 2011, 16:39

Peut-être que le hacker s'est créé un compte FTP ? Tu as vérifier chez ton hébergeur ? (désolé je n'ai pas pu suivre toute la discussion)
Bon courage
cynic-
Site Admin
 
Messages: 694
Inscription: Mar 04 Déc 2007, 13:04

Suivante

Retourner vers osCSS 1.2

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron