Forum : Lws & Hebergeur-discount

Hébergement web, nom de domaine et serveur dédié.

Tentative de Hack BDD sur mon serveur ?

Ici, parlez de vos serveurs VPS & dédié Linux.
utaku
Utilisateur Experimenté
Utilisateur Experimenté
Messages : 137

mer. oct. 07, 2015 9:55 am  

Bonjour,

Je poste ici aujourd'hui, afin de mieux comprendre ce qui ce serait passé sur mon serveur.

En allant dans la section Satistique de mot clé de mon Prestashop, j'ai retrouvé cela :

../../../../../../../../../../proc/self/environ

../../../../../../../../../../etc/passwd

avec un résultat à 1

En cherchant un peu sur google je suis tombé sur cela :

https://www.exploit-db.com/papers/12886/

Faut-il s'inquiété ? sachant qu'il y a peu j'ai du faire intervenir le service LWS pour ré initialisé le mot de passe de ma BDD car celui-ci avait changer tout seul :shock:

Nos serveurs sont il protégé contre ce genre de hack ?

Bien à vous,
Johan

Avatar de l’utilisateur
Damien - LWS
Modérateur
Modérateur
Messages : 123

mer. oct. 07, 2015 1:04 pm  

Bonjour,

Quelqu'un a pu effectivement essayer cet exploit sur votre site. A partir du moment où vous avez un Prestashop et que celui-ci n'est pas à jour, vous courrez ce genre de risque. Cela est valable avec n'importe quel site développé avec des outils comme Wordpress, Prestashop et autres.

Nous assurons un niveau de sécurité au niveau de notre réseau, mais ne pouvons analyser le trafique de tous les sites que nos clients hébergent sur leur serveur.

cdt.
Damien
Service Technique LWS

Rubrique d'aide LWS : http://aide.lws.fr/
Les nouveautés : http://blog.lws-hosting.com/

Noms de domaine, hébergement web, serveurs dédiés, e-commerce, SMS par internet ...
Twitter : http://twitter.com/lwshosting

utaku
Utilisateur Experimenté
Utilisateur Experimenté
Messages : 137

mer. oct. 07, 2015 3:21 pm  

Bonjour,

Merci pour votre explication Damien, comment savoir si l'exploit a fonctionner ?
Je suis pour l'instant en 1.6.0.14 et je ne sais pas si cette version est protégé contre cela, tout ce que je sais c'est que j'ai installer le patch sécurity que Prestashop ont déployé y a peu de temps.

cdt.
johan

Avatar de l’utilisateur
Damien - LWS
Modérateur
Modérateur
Messages : 123

jeu. oct. 08, 2015 7:13 am  

De toute façon si votre Prestashop (et ses modules) sont à jour, vous ne ferez rien de plus. En tout cas au niveau de Prestashop.

Après, il est possible d'installer des outils comme le "mod_security" d'Apache, mais cela aura forcement une incidence sur le fonctionnement de votre site. Et notamment sur le back-office. Il faudra plusieurs semaines pour ajuster les règles de sécurité. Ce genre de mise en place demanderait plusieurs heures d'infogérances. Mais cela est réalisable.

cdt.
Damien
Service Technique LWS

Rubrique d'aide LWS : http://aide.lws.fr/
Les nouveautés : http://blog.lws-hosting.com/

Noms de domaine, hébergement web, serveurs dédiés, e-commerce, SMS par internet ...
Twitter : http://twitter.com/lwshosting

  •   Information
  • Qui est en ligne ?

    Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 22 invités