Tentatives d'upload d'extension

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Tentatives d'upload d'extension

    Salut à tous
    Je constate régulièrement des tentatives de téléchargement via l'url suivante
    index.php?option=com_jce&task=plugin&plugin=imgman ager&file=imgmanager&method=form&cid=20&6bc427c8a7 981f4fe1f5ac65c1246b5f=cf6dd3cf1923c950586d0dd595c 8e20b
    Quelqu'un pourrait me dire ce que cela signifie
    Merci d'avance
    Beaucoup remercier signifie secrètement demander davantage.

  • #2
    Re : Tentatives d'upload d'extension

    Bonjour,

    cela est certainement une tentative d'intrusion.
    Une extension comme aeSecure permet de bloquer l'accès au site à certaines adresse IP (comme celle qui tente d'accéder à cette adresse).
    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

    Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : Tentatives d'upload d'extension

      Il s'agit d'une tentative d'exploit d'un ancien trou de sécurité concernant l'éditeur JCE. Cette requête tente de faire un upload d'une image dont l'extension sera gif mais qui sera en réalité du code php. L'"image" sera stockée dans le dossier /images/stories du site si tant est que l'upload ait pû fonctionner.

      J'ai des dizaines d'attaques de ce genre sur mes sites, chaque jour.

      La plupart sont issues d'un UserAgent nommé "BOT/0.1 (BOT for JCE)". Si ton site est à jour, aucune crainte à avoir.

      Si tu as un logiciel de sécurité sur ton site; tu peux blacklister ce user-agent. Si pas, tu peux le faire manuellement en éditant ton .htaccess et en ajoutant une règle telle que :

      Code:
      RewriteEngine On
      RewriteCond %{HTTP_USER_AGENT} BOT/0\.[0-9]
      RewriteRule ^ - [L,F]
      Pour blacklister les user agents type BOT/0. suivi d'un chiffre entre 0 et 9.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Re : Tentatives d'upload d'extension

        Merci pour vos réponses
        Effectivement tous mes sites sont protégés par RSFirewall et ces attaques sont d'un niveau moyen et les hackeurs sont automatiquement blacklistés après 5 tentatives.
        Le but de ma requête est de savoir comment, je présume par le front, ils font car l'url d'alerte est toujours la même.
        Beaucoup remercier signifie secrètement demander davantage.

        Commentaire


        • #5
          Re : Tentatives d'upload d'extension

          Front ou back; peu importe. Il y a un script qui tente sa chance sur les urls de ton site.

          A priori, seules tes urls front sont connues du public donc, normallement, tu ne verras que ce type d'urls mais c'est "peu importe".
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X