Page 1 sur 1

Tentative de Hack BDD sur mon serveur ?

Publié : mer. oct. 07, 2015 9:55 am
par utaku
Bonjour,

Je poste ici aujourd'hui, afin de mieux comprendre ce qui ce serait passé sur mon serveur.

En allant dans la section Satistique de mot clé de mon Prestashop, j'ai retrouvé cela :

../../../../../../../../../../proc/self/environ

../../../../../../../../../../etc/passwd

avec un résultat à 1

En cherchant un peu sur google je suis tombé sur cela :

https://www.exploit-db.com/papers/12886/

Faut-il s'inquiété ? sachant qu'il y a peu j'ai du faire intervenir le service LWS pour ré initialisé le mot de passe de ma BDD car celui-ci avait changer tout seul :shock:

Nos serveurs sont il protégé contre ce genre de hack ?

Bien à vous,
Johan

Re: Tentative de Hack BDD sur mon serveur ?

Publié : mer. oct. 07, 2015 1:04 pm
par Damien - LWS
Bonjour,

Quelqu'un a pu effectivement essayer cet exploit sur votre site. A partir du moment où vous avez un Prestashop et que celui-ci n'est pas à jour, vous courrez ce genre de risque. Cela est valable avec n'importe quel site développé avec des outils comme Wordpress, Prestashop et autres.

Nous assurons un niveau de sécurité au niveau de notre réseau, mais ne pouvons analyser le trafique de tous les sites que nos clients hébergent sur leur serveur.

cdt.

Re: Tentative de Hack BDD sur mon serveur ?

Publié : mer. oct. 07, 2015 3:21 pm
par utaku
Bonjour,

Merci pour votre explication Damien, comment savoir si l'exploit a fonctionner ?
Je suis pour l'instant en 1.6.0.14 et je ne sais pas si cette version est protégé contre cela, tout ce que je sais c'est que j'ai installer le patch sécurity que Prestashop ont déployé y a peu de temps.

cdt.
johan

Re: Tentative de Hack BDD sur mon serveur ?

Publié : jeu. oct. 08, 2015 7:13 am
par Damien - LWS
De toute façon si votre Prestashop (et ses modules) sont à jour, vous ne ferez rien de plus. En tout cas au niveau de Prestashop.

Après, il est possible d'installer des outils comme le "mod_security" d'Apache, mais cela aura forcement une incidence sur le fonctionnement de votre site. Et notamment sur le back-office. Il faudra plusieurs semaines pour ajuster les règles de sécurité. Ce genre de mise en place demanderait plusieurs heures d'infogérances. Mais cela est réalisable.

cdt.