Ils viennent de se faire hacker ?

[psychoreflex]

zyeutez en haut, ainsi que les balises métas

http://www.eurocomshop.com/



Le gars est venu sur wri il y a peu pour demander des avis sur son nouveau site.

 

[spout]

Mais non, c'est un message d' OsCommerce

https://www.google.be/search?hl=fr&q=Je+ ... ogle&meta=

Probablement qu'il y a chippoté depuis

 

[finstreet]

arf... meme pas peur

 

[psychoreflex]

ah bon

En regardant le code source j'ai vu que les métas sont louches, alors j'ai cru que c'était un piratage.

C'est louche ostruc, ça me donne même pas envie de connaître.

 

[beber24]

Le fichier configure.php d'oscommerce est le fichier le plus vulnérable du site donc si les droits sont en écriture sur ce fichier il est possible de modifier :

define('HTTP_SERVER', 'http://www.monsite.com'); 
define('HTTPS_SERVER', ''); // nécessaire seulement si le SSL est utilisé 
define('ENABLE_SSL', false); // ou true pour l'utilisation su SSL 
define('HTTP_COOKIE_DOMAIN', ''); 
define('HTTPS_COOKIE_DOMAIN', ''); 
define('HTTP_COOKIE_PATH', '/'); // chemin absolu depuis la racine du site 
define('HTTPS_COOKIE_PATH', '/'); 
define('DIR_WS_HTTP_CATALOG', '/boutique/catalog/'); // chemin absolu depuis la racine du site 
define('DIR_WS_HTTPS_CATALOG', ''); 
define('DIR_WS_IMAGES', 'images/'); 
define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/'); 
define('DIR_WS_INCLUDES', 'includes/'); 
define('DIR_WS_BOXES', DIR_WS_INCLUDES . 'boxes/'); 
define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/'); 
define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/'); 
define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/'); 
define('DIR_WS_LANGUAGES', DIR_WS_INCLUDES . 'languages/'); 

define('DIR_WS_DOWNLOAD_PUBLIC', 'pub/'); 
define('DIR_FS_CATALOG', '/home/user/boutique/catalog/');// chemin physique machine vers la boutique 
define('DIR_FS_DOWNLOAD', DIR_FS_CATALOG . 'download/'); 
define('DIR_FS_DOWNLOAD_PUBLIC', DIR_FS_CATALOG . 'pub/'); 

// define our database connection 
define('DB_SERVER', 'localhost'); //adresse du serveur sql (nom ou adresse IP) 
define('DB_SERVER_USERNAME', 'username'); 
define('DB_SERVER_PASSWORD', 'password'); 
define('DB_DATABASE', 'nom_de_base'); 
define('USE_PCONNECT', 'false'); // ou true pour une connection permanente (à éviter) 
define('STORE_SESSIONS', 'mysql'); // ou vide '' voir FAQ "sessions"

:roll:

 

[psychoreflex]

Mais c'est débile de faire apparaître le message d'erreur sur le site au nez de tous les visiteurs.

 

[beber24]

Non c'est un avertissement à l'admin afin de chmoder le fichier comme il faut :roll:

 

[psychoreflex]

Un avertissement à l'admin, ça s'affiche dans l'admin pas sur l'écran du visiteur.

 

[petit-ourson]

Mais c'est débile de faire apparaître le message d'erreur sur le site au nez de tous les visiteurs.

C'est surtout débile de mettre en prod son site avant d'avoir réglé les problèmes de configuration avant.

 

[psychoreflex]

Tout est débile alors ?

 

[beber24]

Oui c'est débile de ne pas vérifier son propre site :lol:

 

[Tilt]

"self-hacked" ,c'est le nouveau mot pour les gadjos qui se piratent eux-mêmes.

 

[finstreet]

Un avertissement à l'admin, ça s'affiche dans l'admin pas sur l'écran du visiteur.

La je suis totalement d'accord

Vous imaginez que sur les forums phpBB pas mis à jour, y'ait écrit en gros pour tous "Ce forum est hackable... ligne 22 sur le forum viewtopic.php"

 

[Tilt]

+1

En effet, il ne manquerait plus qu'un message du genre:
"cher hackeur, voici mon pass admin: c'est 'vivesarko'. Bonne détente ! "

 

[Fab le Fou]

+1

En effet, il ne manquerait plus qu'un message du genre:
"cher hackeur, voici mon pass admin: c'est 'vivesarko'. Bonne détente ! "

ça va pas les intéresser... trop facile ! :wink:

J'ai quand même noté ton mot de passe... :twisted:

 

[finstreet]

+1

En effet, il ne manquerait plus qu'un message du genre:
"cher hackeur, voici mon pass admin: c'est 'vivesarko'. Bonne détente ! "

y marche pas ton mot de passe