কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

Prestashop piraté? Découvrez les Problemes, la Cause et les Solutions

প্রেস্টাশপ পাইরেট? Découvrez les symptômes, la cause et les solutions

Le logiciel Prestashop est une solution de e-commerce en open source. Il fût développé en tant que projet scolaire. Cependant, la communauté open source a vite rattrapé son retard. Donc, étant open source, il utilize PHP এবং Mysql ঢালা la gestion de base de données. Le code pour Prestashop peut être vu par quiconque car il est open source. Comme tout le Monde peut le voir, tout le monde peut trouver des bugs. La securité de Prestashop a subi des vulnérabilités majeures cette année. Celles-ci vont de l’injection SQL Prestashop au cryptage par cookie buggy qui peut être la cause de votre piratage Prestashop. লা সিকিউরিটি ডু ই-কমার্স est d’une গুরুত্ব primordiale car elle est liée à la perte de revenus instantanée. লে «পাইরেটেজ ডি প্রেস্টাশপ » est en hausse en raison de l’utilisation énéralisée de cette solution de e-commerce. ফলস্বরূপ, les utilisateurs doivent investir plus de temps et d’argent dans la sécurité de Prestashop .

Prestashop pirate:Les résultats possibles du piratage dePrestashop

  • Crée de fausses page sur Votre site Web.
  • Redirige les clients vers d’autres sites Web.
  • Vole des informations sensibles telles que les identifianants de connexion, les mots de passe bancaires ou les détails de carte de crédit.
  • স্প্যাম SEO comme le mot-clé japonais Hack &Pharma Hack।
  • Votre hébergeur a désactivé votre site Web.
  • Liste noire sur les moteurs de recherche.
  • স্প্যাম প্লাস ডি জেনস।
  • Votre site Web devient très lent et affiche des messages d’erreur.
  • Les publicités et les fenêtres publicitaires intempestives s’ouvrent lorsque vous visitez votre site Web.
  • Perte de confiance de l’utilisateur.
  • পারটে ডি রেভেনাস।
  • et bien plus encore!

Prestashop piraté:Les causes possible d’un piratage de Prestashop?

1) Prestashop pirate:ইনজেকশন SQL Prestashop

এসকিউএল ইনজেকশন এবং প্রেস্টাশপ একটি ভালনারবিলিটি কোরেন্টে রয়েছে। C’est grave parce qu’il s’agit de la base de données. Cela est dû au fait que vous fournissez une entrée non autorisée. Le SGBD execute ensuite la requête à partir de l’entrée et conduit à la divulgation d'informations sensibles. Cela pouvant aller jusqu’à la prize de contrôle du system dans certains cas. L’injection de Prestashop SQL a été signalée pour la première fois en 2014. PrestaShop 1.6.0 et d’autres সংস্করণগুলি বিবেচনা করা যেতে পারে। Le problème se trouvait dans le paramètre id_fabricant

https://example.com/ajax/getSimilarManufacturer.php?id_manufacturer=3[SQL-ইনজেকশন]

La ligne de code suivante donne une entrée non autorisée après le id_fabricant . Ainsi, le hacker peut lire la base de données. Cela compromettrait la securité de Prestashop. De plus, pour exploiter automatiquement, des outils tels que Sqlmap, Sqlninja, ইত্যাদির ব্যবহার।

Récemment, une autre injection SQL Prestashop a été découverte. Prestashop (1.5.5.0 - 1.7.2.5) souffre de cette vulnérabilité. Il a été baptisé CVE-2018-8824. De plus, cela est dû au মডিউল nommé প্রতিক্রিয়াশীল মেগা মেনু (অনুভূমিক + উল্লম্ব + ড্রপডাউন) প্রো . Donc si vous installez ce মডিউল, mettez-le à jour dès maintenant!

GET: http: //site/modules/bamegamenu/ajax_phpcode.php? Code = p (Db :: getInstance () -

> ExecuteS ("show tables")); 

Le code suivant extrait les données à l’aide de la requête Ajax à partir du paramètre vulnérable. Il montre les tables présentes dans la base de données. En remplaçant simplement les tables “sho স্টেটমেন্ট” par la “পছন্দের বিবৃতি”, les opérations sur la base de données pourront être effectuées. Le hacker peut donc lire les tables sensibles. Ces টেবিল révèlent les informations d’identification de Connection. La securité de Prestashop a donc été violée. Le tableau de bord est ouvert au hack de Prestashop!

2) Prestashop pirate:Escalade des privilèges

L’escalade de privilèges est un problème de sécurité grave lié à Prestashop. Cela se produit lorsqu’un utilisateur disposant de privilèges d'administration moins élevés se voit accorder des privilèges plus élevés. Une augmentation de privilèges pour la sécurité Prestashop a été signalée pour la première fois en 2011. Une récente erreur a été découverte en 2018. Les versions de Prestashop antérieures on.6à1t.19t. La vulnérabilité a été appelée CVE-2018-13784. La faute réside dans le cryptage buggy du cookie de l’utilisateur. Prestashop openssl_encrypt () এর মাধ্যমে ক্রিপ্টেজ ব্লোফিশ / ECD বা AES ব্যবহার করে Donc, il est vulnérable aux attaques oracle. De plus, cela donne au hacker la possibilité de lire / écrire le sur d’un cookie Prestashop. Ainsi, peut acceder à des cookies qui ne sont pas destinés à cela. Cela conduit à une élévation de privilèges. Le hacker pourrait donc:

● acceder à n’importe quelle session d’utilisateur.

● Voler des informations sensibles telles que les détails de carte de crédit, etc.

● Devenir l’administrateur du site et créer des ravages!

Le processus d’émission de cookies a lieu dans ./classes/Cookie.php . Un script permettant d’exploiter cette vulnérabilité a déjà été publié sur www.exploit-db.com. Cela a acéléré le processus de hack de Prestashop dans le monde entier.

3) Prestashop piraté:সমস্যাগুলি de compatibilité

Très souvent, il y a des problèmes de compatibilité. ওয়ার্ডপ্রেস ইনস্টলেশনের জন্য Prestashop এবং এক্সিকিউট্যান্টের সম্ভাব্যতা। ওয়ার্ডপ্রেস se met automatiquement à jour la dernière version via. En revanche, il s’agit d’une pratique plutôt saine. Cependant, la pomme de discorde réside dans une mise à jour qui a échouée. Donc, ceci est clarifié davantage en voyant l’échec du processus de mise à jour WordPress.

Prestashop piraté? Découvrez les Problemes, la Cause et les Solutions

এন সারফেস, টাউট va bien mais en fait non! Le WordPress vient de créer une copie .txt du fichier wp-config.php ফলস্বরূপ, লেস ইনফরমেশনস sensibles de la base de données Prestashop se présentent sous la forme d’un fichier texte sur le serveur. Il existe des scanners spécialement conçus pour rechercher de tels fichiers. হ্যাকার প্রিস্টাশপ হ্যাক করার জন্য একটি প্রভাব ফেলে। ওয়ার্ডপ্রেস ইনস্টলেশনের জন্য বিশেষভাবে কাজ করুন। Ainsi, de tels problèmes de compatibilité surviennent de temps à autre dans la securité Prestashop.

4) Prestashop pirate:execution de code à দূরত্ব

Ceci est le résultat d’un codage buggy. Cela permet à un hacker d’exécuter du code à away sur votre ordinateur. ফলস্বরূপ, ভোটার সার্ভার পিউটি টেকট কমপ্লিমেন্ট আপস। Une vulnérabilité d’exécution de code à দূরত্ব a été trouvée dans la sécurité Prestashop cette année même. Surnommé CVE-2018-8823, cela a été trouvé dans le module Responsive Mega Menu Pro. Les versions jusqu’à la 1.0.32 sont vulnérables. Ceci était dû à une fonction inconnue dans le fichier modules / bamegamenu / ajax_phpcode.php Les paramètres peuvent être modifies pour exécuter le code à দূরত্ব। ডি প্লাস, aucune form d’authentification n’est requise pour l’exploiter.

5) Prestashop pirate:mots de passe faibles et autorisations d'administration

Il est tout à fait possible qu’un mot simple comme admin puisse compromettre une grande entreprise. Souvent, l'installation par défaut est négligée. আশ্বস্ত-ভূস qu’aucune ইনস্টলেশন n’a de mot de passe par défaut. ডি প্লাস, faîtes মনোযোগ que l’administration racine n’est pas visible sur Internet. Cela pourrait entraîner une fuite des fichiers d’installation sensibles.

6) Prestashop pirate:téléchargement de fichier arbitraire

Parfois, des freins et contrepoids ne sont pas mis en œuvre. Ainsi, Prestashop permet ensuite de télécharger des fichiers spécialement conçus. C’est un probleme grave car il pourrait compromettre le site Web. Il peut être utilisé ঢালা ইনস্টলার des logiciels malveillants dans le system. ডি প্লাস, Google Dorks est deponible pour vérifier les fichiers vulnérables en bloc. উদাহরণ:

inurl:"/modules/columnadverts2/"

তুমি

inurl:"/modules/columnadverts/"

En faisant simplement une recherche Google de ces termes, on peut trouver des serveurs vulnérables de Prestashop. Il ne peut pas toujours être blâmé pour un codage défectueux. Cela pourrait également être dû à des autorisations défectueuses définies par vous.

7) Prestashop pirate:এক্সপ্লয়েট XSS এবং জিরো ডে

ক্রস-সাইট স্ক্রিপ্টিং XSS est l’une des vulnérabilités les plus courantes. L'exploitation réussie d'un system XSS peut entraîner:

● Compromettre le compte administrateur.

● Acceder au cookie d’administration.

● কোড ডি ভল ডি কুকি ম্যালভিলান্ট ড্যান্স লেস কমেন্টারেস৷

● Téléchargez les logiciels malveillants sur le système de l’utilisateur.

● Acceder aux fichiers et informations sensibles.

En dehors de cela, un exploit du jour zéro aurait pu compromettre votre সাইট ওয়েব। Un exploit «jour zero» est fondamentalement une vulnérabilité non signalée. Comme il n’est pas rapporté, il n’y a pas de correctif disponible pour cela. La meilleure সমাধান est un pare-feu Prestashop comme Astra pour retarder ou empêcher l’attaque.

Prestashop piraté:piratage de mots-clés japonais et pharma (SEO স্প্যাম)

Il s’agit d’une টেকনিক Blackhat SEO dans laquelle les résultats des moteurs de recherche de votre site Web sont piratés. Les robots des moteurs de recherche comme Google ou Bing exploreron votre site Web comme s’il était en japonais ou lié à Pharma. Vous pouvez détecter ce piratage en tapant la requête suivante dans Google. নির্দিষ্ট ব্যক্তিদের কনফন্ডেন্ট লে স্প্যাম এসইও জাপানিস avec des caractères chinois৷

Site: exemple.com ou Site: exemple.com Japon ou Site: exemple.com viagra

Voici une capture d’écran de l’apparence des spams SEO japonais et des spams Pharma japonais – Pharma Hack dans Prestashop [/ ক্যাপশন]

Prestashop piraté? Découvrez les Problemes, la Cause et les Solutions Prestashop piraté? Découvrez les Problemes, la Cause et les Solutions

এসইও জাপানি এবং ফার্মা হ্যাক এবং প্রেস্টাশপের জন্য স্প্যামগুলির জন্য আপনার পরামর্শদাতা নির্দেশিকা।

Prestashop piraté? Découvrez les Problemes, la Cause et les Solutions

প্রেস্টাশপ পাইরেটের পরে পরিষ্কার করুন

1) Sécurité Prestashop:bloquer l’acces

Si votre Prestashop a été piraté, commencez par bloquer l’accès aux dossiers sensibles. Cela peut être fait en créant un fichier .htaccess à l'intérieur. Dans ce fichier, écrivez:

Ordre Refuser, Autoriser

Refuser à tous

Autoriser à partir de 22.33.44.55

Cette partie de code refeuse l’accès au fichier/dossier. En outre, la dernière ligne spécifie les adresses IP à autoriser. Vous pouvez également ajouter une plage d’addresses IP. Vous voudrez peut-être aussi পরামর্শদাতা les fichiers .htaccess পরিবর্তন করে। Nettoyez-les d'abord en cas de piratage Prestashop.

2) Sécurité Prestashop:Vérifiez les autorisations

Deuxièmement, assurez-vous que les autorisations soient correctes pour les fichiers. Dans le cas des répertoires, ils sont 755 (rwxr-xr-x) et pour les fichiers 644 (rw-r - r--) Assurez-vous qu'ils soient correctement configurés pour éviter toute utilization abusive de l’accès aux fichiers.

3) Securité Prestashop:Modules Rogue

Nous avons vu des cas dans lesquels Prestashop a été piraté à cause de plugins vulnérables. মনোযোগ aux মডিউল বগি বা অপ্রচলিত. Mettez à jour ou remplacez-les. Il y a toujours d’autres অপশন ডিসপোনিবল।

4) Sécurité Prestashop:Le cryptage

Chiffrer les valeurs de connexion dans les tables d’administration. Cela peut constituer une seconde barrière au cas où la base de données serait কম্প্রোমাইজ। Utilisez également la base de données distincte pour une autre application Web installée sur le même serveur.

5) Sécurité Prestashop:Les mots de passe

শনাক্তকারী FTP এবং সংযোগ পুইসেন্ট ব্যবহার করুন। N’utilisez pas de mots ni d’expressions couramment utilisés!

6) Sécurité Prestashop:কোড impénétraable

লেস জলদস্যু তাঁবু ডি ক্যাচার লে কোড। Ils le font en utilisant un codage non lisible par les yeux humains. Donc, vous devriez probablement rechercher du code caché au বিন্যাস base64. Manuellement, c’est comme trouver une aiguille dans une botte de foin. Un simple morceau de code peut faire l'affaire.

 find . -name "*.php" -exec grep "base64"'{}'\; -print &> weirdcode.txt

Ce code cherchera le code encodé base64 et l’enregistrera dans weirdcode.txt . A partir de là, analyzer ce qui ne va pas. Vous souhaiterez probablement chercher des domaines de redirection comme:

<li><a href="weird-domain.com">Something1</a></li>

Recherchez dans le fichier weirdcode.txt des domaines কমপ্লেক্স।

7) Securité Prestashop:Mise à jour et sauvegarde

Sauvegardez tous vos fichiers si vous ne l’avez pas encore fait. Mettez-les à jour regulièrement. ইন্সটলজ ইউনে ন্যুভেল ইন্সটলেশন à partir des sites officiels. Restez à jour sur les correctifs recents. Les blogs officiels sont les meilleurs à cet effet.

8) Sécurité Prestashop:Pare-feu Prestashop

Pur éviter le piratage Prestashop à l’avenir, utilisez un pare-feu. Un pare-feu empêche les utilisateurs non autorisés d’entrer sur votre system. Il existe des pare-feu assez intéressants sur le marché. কিছু কিছু গ্রাচুইট, d’autres peuvent vous coûter le prix d’une tasse de café. Vous pouvez également utiliser un plugin à cette fin.

উপসংহার

আন হ্যাক ডি Prestashop peut mener à la destruction totale de votre business. La securité du e-commerce est une question sensible. Nettoyer le désordre créé par Prestashop est une tâche gigantesque. পরিণামে, mieux vaut prevenir que guérir. Utilisez donc WAF ou une solution de securité pour tenir les pirates informatiques à দূরত্ব। En outre, mettez régulièrement à jour vos ইনস্টলেশন এবং অবিরত à rechercher les activités সন্দেহজনক। Rappelez-vous qu’une chaîne n’est pas plus solide que son maillon le plus faible৷

Prestashop piraté? Découvrez les Problemes, la Cause et les Solutions

  1. PrestaShop “XsamXadoo” ম্যালওয়ারের বিরুদ্ধে একটি সতর্কতা জারি করেছে

  2. ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক – ওয়ার্ডপ্রেস এ স্প্যাম রিডাইরেক্ট ঠিক করুন

  3. PHP ওয়েবসাইট হ্যাক হয়েছে? এই PHP দুর্বলতার কারণ হতে পারে

  4. সাইট ওয়েব কোডগনিটার বা লারাভেল পাইরেট? Vulnérabilités courantes de Codeigniter et Laravel avec correctifs