Problème de Server side request forgery

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [Problème] Problème de Server side request forgery

    Bonjour,

    Après un scanner acun....x j'ai trouvé sur mon site un paquet de problèmes dont des vulnérabilités liées à des injections SQL possibles en Post Get...
    J'ai donc installé un Firewall sur le site assez efficace.

    Après un second scan, une vulnérabilité de type "Server side request forgery" a été détectée et classée comme étant dangereuse.
    Je suis sous la dernière version de joomla avec des composants et modules basiques. Je ne parviens pas à obtenir vraiment de documentation claire sur le sujet. Je me demande si le problème est plutôt du côté hébergeur ou applicatif côté Joomla.

    Quelqu'un a t-il des infos sur le sujet. Google ne donne qu'un ou deux posts non concluants sur le sujet.

    Merci au Gd Schtroumpf ou autres spécialistes Joomla.
    Tags: forgery, sécurité
  • #2
    Re : Problème de Server side request forgery

    Bonjour,

    Quel scanner est utilisé ?
    Quelles sont exactement les informations indiquées ?
    Quelles sont les extensions et template utilisés ?

    Pour su Server Side request forgery, ce n'est ni l'hébergement, ni Joomla! lui-même, mais soit une extension récupérée ailleurs que sur un site officiel ou vraiment fiable possédant un malware quelconque, soit encore un piratage du site par une injection RFI ou LFI.
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire

    • #3
      Re : Problème de Server side request forgery

      Merci Jisse03 pour votre réponse rapide.

      Le scanner utilisé est Acunetix.
      J'ai lancé le scanner gratuit du coup pas de description précise à part 11 erreurs de type : Server side request forgery (le scanner coute une blinde).
      Il m'indique que des failles potentielles pourraient être exploitées mais pas qu'elles le sont.

      Elles sont apparues après avoir installé Admintools Pro et RS Firewall.

      Template utilisé : Protostar
      Extensions :
      - Admintools Pro
      - Layer Slider
      - Ajax Quiz
      - Akeeba
      - RS Firewall
      - mod_ninja_simple_icon_menu
      - Absolute floating menu
      - Cookies Accept

      Très peu de chance que le site ait subi une injection. Il n'est pas référencé.

      Voilà ce que dit Acunetix de cette faille potentielle :
      What is server-side request forgery (SSRF)? | Acunetix
      https://www.acunetix.com/blog/articles/server-side-request-forgery-vulnerability/
      A quick look at Server Side Request Forgery (SSRF) and how Acunetix Web Vulnerability Scanner is able to scan for and detect these vulnerabilities.


      Merci !

      Commentaire

      • #4
        Re : Problème de Server side request forgery

        A mon avis va voir du côté de aesecure en ce moment il développe un scan
        Société : http://www.com3elles.com
        Bénévole : http://www.flexicontent.org

        Commentaire

        Précédent template Suivant

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire
        Hébergeur Web PlanetHoster
        Travaille ...
        X