प्रेस्टाशॉप पाइरेट? डेकोवेरेज़ लेस सिम्प्टम्स, ला कॉज़ एट लेस सॉल्यूशंस
ओपन सोर्स में ई-कॉमर्स के लिए एक समाधान है। इल फ़ुट डेवलपमेंट एन टैंट क्यू प्रोजेक्ट स्कोलायर। सेपेंडेंट, ला कम्यून्यूट ओपन सोर्स ए वीटे रैट्रैप सोन रिटार्ड। खुला स्रोत नहीं है, मैं PHP का उपयोग करता हूं और माइस्क्ल ला जेस्टियन डे बेस डे डोनीज़ डालें। Le कोड Prestashop Peut tre vu par quiconque car il est open source डालना। कॉम टाउट ले मोंडे पीट ले वोइर, टाउट ले मोंडे पीट ट्रौवर डेस बग्स। ला सेक्यूरिट डे प्रेस्टाशॉप ए सबी डेस वल्नेराबिलिट्स मैजेरेस सेटे एनी। Celles-ci vont de l'injection SQL Prestashop ऑउ क्रिप्टेज पर कुकी बग्गी क्यूई पीट एटरे ला कॉज़ डे वोटर पाइरेटेज Prestashop। ला sécurité du e-commerce इस्ट डी'यूने महत्व प्राइमर्डियल कार एले इस्ट ली ए ला पर्टे डे रेवेनस इंस्टेंटैनी। ले «पाइरेटेज डे Prestashop » इस्ट एन हौसे एन रायसन डी ल'यूटिलाइजेशन जेनरलिसी डे सेटे सॉल्यूशन डी ई-कॉमर्स। इसके परिणामस्वरूप, लेस यूटिलिसेटर्स डोइवेंट इन्वेस्टर प्लस डे टेम्प्स एट डी'अर्जेंट डान्स ला sécurité de Prestashop ।
प्रेस्टाशॉप पाइरेट:लेस रिज़ल्ट्स पॉसिबल डू पाइरेटेज डेप्रेस्टैशॉप
- Crée de fausses पेज सुर वोटर साइट वेब।
- Redirige les क्लाइंट्स बनाम d'autres साइट्स वेब।
- वोले डेस इंफॉर्मेशन सेंसिबल्स टेल्स क्यू लेस आइडेंटिफ़िएंट्स डी कनेक्सियन, लेस मोट्स डे पाससे बैंकेयर्स ओ लेस डीटेल्स डे कार्टे डे क्रेडिट।
- स्पैम SEO के लिए मोटे-क्लियर जापान हैक एंड फार्मा हैक।
- वोटर हेबर्जूर एक निष्क्रिय वोटर साइट वेब।
- लिस्ट नोइरे सुर लेस मोटर्स डे रीचेर्चे।
- स्पैम प्लस डी जेन्स।
- वोटर साइट वेब डिविएंट ट्रेस लेंट एट एफीचे डेस मेसेज डी'एरर।
- लेस पब्लिसिटीस एट लेस फेनट्रेस पब्लिसिटीर्स इंटेम्पेस्टिव्स s'ouvrent lorsque vous visitez वोटर साइट वेब।
- पर्ते डी कॉन्फिएंस डे ल'यूटिलिसेटर।
- पर्टे डी रेवेनस।
- एट बिएन प्लस दोहराना!
प्रेस्टाशॉप पाइरेट:क्या प्रेस्टाशॉप में पाइरेटेज की संभावना को कम करता है?
1) Prestashop समुद्री डाकू:इंजेक्शन SQL Prestashop
L'injection SQL ने Prestashop को और अधिक कमजोर कर दिया है। सेस्ट ग्रेव पार्स क्विल स'गिट डे ला बेस डे डोनीस। Cela est dû au fait que vous fournissez une entrée non autorisée। ले एसजीबीडी एक्ज़िक्यूट इनसुइट ला रिक्वेट ए पार्टिर डे ल'एंट्री एट कंड्यूट ए ला डिवलगेशन डी'इनफॉर्मेशन सेंसिटिव। सेला पाउवेंट एलर जूसकु'ए ला प्राइज डे कॉन्ट्रेल डू सिस्टेम डैन्स निश्चित कैस। L'injection de Prestashop SQL एक और संकेत है जो 2014 में ला प्रीमियर फॉइस में डाल दिया गया है। PrestaShop 1.6.0 et d'autres संस्करण कमजोर नहीं हैं। ले प्रोब्लेमे से ट्रौवेट डान्स ले पैरामेटे id_fabricant
https://example.com/ajax/getSimilarManufacturer.php?id_manufacturer=3[SQL-injection]ला लिग्ने डे कोड सुवांते डोने उन एंट्री नॉन ऑटोरिसी एप्रेज़ ले id_fabricant . आइन्सी, ले हैकर पीयूट लियर ला बेस डे डोनीज़। सेला कोम्प्रोमेट्रेट ला सेक्यूरिट डे प्रेस्टाशॉप। डी प्लस, शोषक ऑटोमैटीक्यूमेंट डालना, डेस आउट्स टेल्स क्यू एसक्लमैप, एसक्लनिन्जा, आदि का उपयोग करता है।
रिसेममेंट, यून ऑट्रे इंजेक्शन SQL Prestashop और été découverte। Prestashop (1.5.5.0 - 1.7.2.5) सॉफ्रे डे सेटे वल्नेराबिलिट। एक और बपतिस्मा सीवीई-2018-8824। De plus, cela est dû au मॉड्यूल nommé Responsive Mega Menu (Horizontal + Vertical + Dropdown) Pro . Donc si vous installez ce मॉड्यूल, mettez-le jour dès maintenant!
GET: http: //site/modules/bamegamenu/ajax_phpcode.php? Code = p (Db :: getInstance () -
> ExecuteS ("show tables"));
ले कोड सुइवेंट एक्स्ट्राइट लेस डोनीज़ ए ल'एड डे ला रिक्वेट अजाक्स पार्टिर डू पैरामेटर कमजोर। इल मॉन्ट्रे लेस टेबल्स प्रेजेंटेस डान्स ला बेस डे डोनीस। एन रेम्पलाकेंट सिंपलमेंट लेस टेबल्स "शो स्टेटमेंट" पर ला "स्टेटमेंट ऑफ च्वाइस", लेस ऑपरेशंस सुर ला बेस डे डोनीस पोरोन्ट एटरे इफेक्ट्यूस। ले हैकर पीयूटी डॉन लियर लेस टेबल सेंसिबल। सेस टेबल्स रिवेलेंट लेस इंफॉर्मेशन डी'आइडेंटिफिकेशन डी कनेक्सन। ला सेक्यूरिट डे प्रेस्टाशॉप ए डॉन एट वायोली। ले झांकी दे बोर्ड एस्ट ऑउवर्ट औ हैक डे प्रेस्टाशॉप!
2) Prestashop समुद्री डाकू:Escalade des privilèges
L'escalade de privilèges est un problème de sécurité कब्र lié Prestashop। Cela se produit lorsqu'un utilisateur disposant de privilèges d'administration moins élevés se voit acorder des privilèges plus élevés। यून ऑगमेंटेशन डे प्रिविलेजेस प्योर ला सेक्यूरिट प्रेस्टाशॉप ए एट सिग्नेली प्योर ला प्रीमियर फॉइस एन 2011। यूने रीसेंट इरेउर ए एट डेकोवर्टे एन 2018। लेस वर्जन डे प्रेस्टाशॉप एंटेरिअर्स 1.6.1.19 एन ऑन सॉफर्ट। ला वल्नेराबिलिट ए एट एपेली सीवीई-2018-13784। ला फाउते रेसाइड डान्स ले क्रिप्टेज बग्गी डू कुकी डे ल'यूटिलिसेटर। Prestashop openssl_encrypt ()
के माध्यम से क्रिप्टेज ब्लोफिश / ईसीडी या एईएस का उपयोग करता है . डॉन्क, इल इस्ट वल्नरेबल ऑक्स अटैक्स ऑरेकल। डी प्लस, सेला डोने या हैकर ला पॉसिबिलिटे डे लियर / एक्रे ले कॉन्टेनू डी'उन कुकी प्रेस्टाशॉप। आइन्सी, ऑन पीट एकेडर ए डेस कुकीज क्यूई ने सोंट पास डेस्टिनेस ए सेला। सेला नाली une elévation de privilèges। ले हैकर पोर्राइट डॉन:
● Acéder n'importe quelle session d'utilisateur.
वोलर डेस इंफॉर्मेशन सेंसिबल्स टेल्स क्यू लेस डीटेल्स डे कार्टे डे क्रेडिट, इत्यादि।
● देवेनिर एल'एडमिनिस्ट्रेटर डू साइट एट क्रेयर डेस रैवेज!
./classes/Cookie.php के बजाय ले प्रोसेसस डी'मिशन डे कुकीज ए लियू डान्स . अन स्क्रिप्ट परमेटेंट डी'एक्सप्लॉइटर सेटे वल्नेराबिलिटे ए डेजा एट पब्ली सुर www.exploit-db.com। सेला ए एक्सेलेरे ले प्रोसेसस डे हैक डे प्रेस्टाशॉप डान्स ले मोंडे एंटिअर।
3) प्रेस्टाशॉप पाइरेट:प्रोब्लेम्स डी कॉम्पिटिबिलिटे
ट्रेस सॉवेंट, इल वाई ए डेस प्रोब्लेम्स डी कॉम्पिटिबिलिटे। निष्पादन में संभाव्यता Prestashop सुर एक स्थापना WordPress. वर्डप्रेस से स्वचालित रूप से मुलाकात की और ला dernière संस्करण के माध्यम से पत्रिकाएँ मिलीं। एन रिवेंचे, इल सगित डी'उन प्रतीक प्लूट सेन। सेपेंडेंट, ला पोमे डे डिसॉर्डे रेसाइड डान्स उन मिसे ए पत्रिका क्वी ए एचौई। Donc, ceci est clarifié davantage en voyant l'échec du processus de mise jour WordPress.
एन सरफेस, टाउट वा बिएन माईस एन फेट नॉन! ले वर्डप्रेस वियन्ट डे क्रेयर उन कॉपी .txt डु फिचियर wp-config.php
. इसके परिणामस्वरूप, लेस इंफॉर्मेशन सेंसिबल्स डे ला बेस डे डोनीस प्रेस्टाशॉप से प्रेजेंटेंट सूस ला फॉर्मे डी'एन फिचियर टेक्स्टे सुर ले सर्वुर। इल अस्तित्व डेस स्कैनर्स स्पेशलमेंट कॉन्कस पोअर रीचेचर डे टेल्स फिचियर्स। Le Hacker Peut Alors Effectuer un hack de Prestashop। टाउट सेला कारण d'une माउवाइस इंस्टालेशन de WordPress. आइन्सी, डे टेल्स प्रोब्लेम्स डे कॉम्पैटिबिलिटे सर्विएन्नेन्ट डे टेम्प्स ए ऑट्रे डान्स ला सेक्यूरिट प्रेस्टाशॉप।
4) Prestashop समुद्री डाकू:निष्पादन डी कोड à दूरी
सेसी इस्ट ले रिज़ल्टैट डी'एन कोडेज बग्गी। Cela permet un hacker d'executer du code दूरी सुर मतदाता समन्वयक। परिणामी तौर पर, वोटर सेवा करने वाला और पूरा करने के लिए समझौता। उन कमजोरियों को दूर करने के लिए कोड डिस्टेंस ए एट ट्रौवी डान्स ला सेक्यूरिट प्रेस्टाशॉप सेटे एनी मामे। Surnommé CVE-2018-8823, cela a été trouvé dans le मॉड्यूल उत्तरदायी मेगा मेनू प्रो। लेस वर्जन जूसक्यू'ए ला 1.0.32 वल्नरेबल्स। Ceci était dû une fonction inconnue dans le fichier modules / bamegamenu / ajax_phpcode.php
. लेस paramètres peuvent tre modifiés डालना निष्पादक ले कोड दूरी। डी प्लस, औक्यून फॉर्मे डी'ऑथेंटिफिकेशन n'est requise do l'exploiter.
5) Prestashop समुद्री डाकू:mots de Passe faibles et autorisations d'administration
मैं इस बात पर विचार कर सकता हूं कि क्या संभव है, यह आसान है व्यवस्थापक पुइस कॉम्प्रोमेट्रे उन ग्रैंड एंटरप्राइज। Souvent, l'installation par défaut est négligée. Assurez-vous qu'aucune इंस्टालेशन n'a de mot de Passe par défaut। डी प्लस, इंटरनेट पर ध्यान देने योग्य है। सेला पौरराइट एंटरटेनर उन फ्यूइट डेस फिचियर्स डी'इंस्टॉलेशन सेंसिबल्स।
6) Prestashop समुद्री डाकू:टेलीचार्जमेंट डे फिचियर आर्बिट्रायर
Parfois, des freins et contrepoids ne sont pas mis en uvre. Ainsi, Prestashop permet ensuite de télécharger des fichiers Specialement conçus। सी'एस्ट अन प्रोब्लम ग्रेव कार इल पॉर्राइट कॉम्प्रोमेट्रे ले साइट वेब। इल पुट एटरे यूटिलिसे इंस्टालर डेस लॉजिकियल्स मालवीलैंट्स डान्स ले सिस्टम। इसके अलावा, Google Dorks इस्ट डिस्पोनिबल पॉयर वेरिफ़ायर लेस फ़िचियर्स वल्नरेबल्स एन ब्लॉक हैं। उदाहरण के लिए:
inurl:"/modules/columnadverts2/"
कहां
inurl:"/modules/columnadverts/"
एन फैज़ेंट सिंपलमेंट यून रीचेर्चे गूगल डे सेस टर्म्स, ऑन पीयूट ट्रौवर डेस सर्वर्स वल्नरेबल्स डे प्रेस्टाशॉप। इल ने पिट पास टूजॉर्स tre blamé पोर अन कोडेज डिफेक्ट्यूक्स। सेला पौरेइट एगलेमेंट tre dû des autorisations defectueuses definies par vous.
7) Prestashop समुद्री डाकू:एक्सएसएस और जीरो डे का शोषण करता है
क्रॉस-साइट स्क्रिप्टिंग XSS इस्ट ल'यून डेस वल्नेराबिलिटेस लेस प्लस कूरेंटेस। ल'शोषण रयूसी डी'उन सिस्टम XSS Peut entraîner:
● कॉम्प्रोमेट्रे ले कॉम्पटे प्रशासक।
● Accéder au कुकी d'administration.
● कोड डी वॉल्यूम डे कुकी मालवीलेंट डान्स लेस कमेंटेयर्स।
टेलेचार्ज्ज़ लेस लॉजिकियल्स मालवीलैंट्स सुर ले सिस्टेम डे ल'यूटिलिसेटर।
● Acéder aux fichiers et informations समझदार।
एन डेहोर्स डे सेला, अन एक्सप्लॉइट डु जर्नल जीरो औरत पु समझौता वोटर साइट वेब। "पत्रों को शून्य" के रूप में उपयोग न करें क्योंकि यह कमजोर नहीं होता है। कॉम इल नेस्ट पास तालमेल, इल नी ए पास डे करेक्टिफ डिस्पोनिबल डालना सेला। ला मेइल्योर सॉल्यूशन इस्ट अन पारे-फ्यू प्रेस्टाशॉप कम एस्ट्रा पुट रिटार्डर ऑउ एम्पीचर एल'अटैक।
प्रेस्टाशॉप पाइरेट:पाइरेटेज डे मॉट्स-क्ल्स जपोनाइस एट फार्मा (एसईओ स्पैम)
Il s'agit d'une तकनीक Blackhat SEO dans laquell les resultats des moteurs de recherche de votre साइट वेब सोंट पाइरेट्स। Les robots des moteurs de recherche Come Google ou Bing exploreront votre साइट वेब कमे s'il était en japonais ou lié à Pharma. Vous pouvez détecter ce piratage en Tapant la requête suivante dans Google. सर्टेन्स पर्सन कॉन्फोंडेंट ले स्पैम एसईओ जापान एवेक डेस कैरैक्टेरेस चिनोइस।
Site: exemple.com ou Site: exemple.com Japon ou Site: exemple.com viagra
Voici une Capture d'écran de l'apparence des spams SEO japonais et des spams Pharma japonais - Pharma Hack dan Prestashop [/ caption]
Vous pouvez सलाहकार नोट्रे गाइड विवरण सुर ला फ़ाकॉन डे कोरिगर लेस स्पैम एसईओ जापान और फार्मा हैक और Prestashop।
Prestashop Pirate के बाद की सफाई
1) Sécurité Prestashop:bloquer l'acès
सी वोट प्रेस्टाशॉप ए एट पाइरेट, स्टार्टेज पर ब्लोकर एल'एक्सेस ऑक्स डोजियर सेंसिबल। Cela Peut tre fait en créant un fichier .htaccess
मैं इंटीरियर। डान्स सी फिशियर, इक्रिवेज़:
Ordre Refuser, Autoriser Refuser à tous Autoriser à partir de 22.33.44.55
सेटे पार्टी डे कोड रिफ्यूज l'accès au fichier / dossier। एन आउट्रे, ला डेर्निएर लिग्ने स्पेसिफी लेस एड्रेसेस आईपी ऑटोराइजर। वौस पाउवेज़ एगलेमेंट एज़ौटर उन प्लेज डी'एड्रेस आईपी। वौस वौड्रेज़ प्यूट-एत्रे ऑस्ट्रेलियाई सलाहकार लेस फ़िचियर्स .htaccess
संशोधन Nettoyez-les d'abord en cas de Piratage Prestashop.
2) Sécurité Prestashop:Vérifiez les autorisations
Deuxièmement, एश्योर्ज़-वौस क्यू लेस ऑटोराइज़ेशन सोयंट करेक्ट्स प्योर लेस फ़िचियर्स। डान्स ले कैस डेस रेपरटोयर्स, आईएलएस सोंट 755 (rwxr-xr-x)
एट प्योर लेस फिशर्स 644 (rw-r - r--)
. Assurez-vous qu'ils soient Correctement configurés pom éviter toute उपयोग abusive de l'accès aux fichiers.
3) Sécurité Prestashop:मॉड्यूल दुष्ट
नूस एवन्स वू डेस कैस डान्स लेस्क्वेल्स Prestashop a été piraté कारण de प्लगइन्स कमजोरियाँ। ध्यान ऑक्स मॉड्यूल छोटी गाड़ी या अप्रचलित। Mettez jour ou remplacez-les. इल y a toujours d'autres विकल्प डिस्पोनिबल्स।
4) Sécurité Prestashop:Le cryptage
शिफरर लेस वेलेर्स डी कनेक्शन्स डेंस लेस टेबल्स डी'एडमिनिस्ट्रेशन। सेला पुट कॉन्स्टिट्यूअर उन सेकेंड बैरिएर औ कैस ओ ला बेस डे डोनीस सेराइट समझौता। Utilisez également ला बेस डे डोनीज़ स्पेशिएंस एक ऑट्रे एप्लिकेशन वेब इंस्टाल सुर ले मेमे सर्वर।
5) Sécurité Prestashop:Les mots de Passe
यूटिलिसेज़ डेस आइडेंटिफ़ायंट्स एफ़टीपी और डी कनेक्शन पुइसेंट्स। नुटिलिसेज़ पास डे मोट्स नी डी'एक्सप्रेशन कूरममेंट यूटिलिसेस!
6) Sécurité Prestashop:कोड अभेद्य
लेस पाइरेट्स टेंटेंट डे कैशर ले कोड। Ils le font en utilisant un codeage non lisible par les yeux humains. Donc, vous devriez संभाव्यता rechercher du code caché au format base64. मैनुअलमेंट, c'est कमे ट्रुवर उन ऐगुइल डान्स उन बोटे डे फॉइन। सरल मोरसीउ डी कोड पुट फेयर एल'एफ़ेयर।
find . -name "*.php" -exec grep "base64"'{}'\; -print &> weirdcode.txt
सीई कोड चेरचेरा ले कोड एनकोड बेस64 और एल’एनरजिस्टेरा डान्स weirdcode.txt . ए पार्टिर डे ला, एनालाइजर सी क्यूई ने वा पास। Vous souhaiterez संभाव्यता chercher des domaines de पुनर्निर्देशन आओ:
<li><a href="weird-domain.com">Something1</a></li>
रेकर्चेज़ डान्स ले फ़िचियर weirdcode.txt
डेस डोमेनेस कॉम्प्लेक्स।
7) Securité Prestashop:Mise jour et sauvegarde
सौवेगार्डेज़ तौस वोस फ़िचियर्स सी वौस ने लावेज़ पास दोहराना फिट। मेटेज़-लेस ए पत्रिका नियमावली। इंस्टालज उन नूवेल इंस्टालेशन पार्टिर डेस साइट्स ऑफिसियल्स। रेस्टेज़ जर्नल सुर लेस करेक्टिफ़्स हाल ही में। लेस ब्लॉग्स ऑफ़िसियल्स सोंट लेस मेइलेउर्स cet effet.
8) Sécurité Prestashop:Pare-feu Prestashop
फिर भी डालें अन पारे-फ्यू एम्पाचे लेस यूटिलिटर्स नॉन ऑटोरिसेस डी'एंटरर सुर वोटर सिस्टम। इल अस्तित्व देस पारे-फु असेज़ इंटरेसेंट्स सुर ले मार्चे। सर्टेन्स सॉंट ग्रैच्यूट्स, डी'ऑट्रेस प्यूवेंट वौस कोएटर ले प्रिक्स डी'उन तसे डे कैफे। Vous pouvez également utiliser un plugin cette fin.
निष्कर्ष
अन हैक डे प्रेस्टाशॉप पीट मेनर ए ला डिस्ट्रक्शन टोटल डे वोटर बिजनेस। ला सेक्यूरिट डू ई-कॉमर्स इस्ट एक प्रश्न समझदार। नेट्टॉयर ले डेसॉर्ड्रे क्रे पर प्रेस्टाशॉप इस्ट उने ताचे गिगेंटेस्क। इसके परिणामस्वरूप, मिउक्स वाउट प्रीवेनियर क्यू ग्युरिर। यूटिलिसेज़ डॉन डब्ल्यूएएफ या यूने सॉल्यूशन डे सेक्यूरिट पे टेनिर लेस पाइरेट्स इंफॉर्मेटिक्स डिस्टेंस। एन आउट्रे, मेटेज़ रेगुलीएरेमेंट जर्नल वोस इंस्टालेशन और कंटिन्यूज़ रीचर्चर लेस एक्टिविटीज़ सस्पेक्ट्स। Rappelez-vous qu'une chaîne n'est pas plus softe que son maillon le plus faible.