Comment hacker un site e-commerce ?

Les pratiques illégales de mise sur écoute et de piratage de données ont été révélées au grand public il y a maintenant quelques années par des gens comme Edward Snowden (ancien informaticien de la NSA) ou encore Julien Assange (Fondateur du site Wikileaks).

Comment hacker un site d’e-commerce?

La Chine est un des pays les plus actifs sur la scène du hacking de données, et elle a fait parler d’elle à plusieurs reprises, notamment au sujet d’un récent piratage du système informatique fédéral des Etats-Unis, rien que ça ! Si ce genre d’histoires vous passionne, on vous recommande d’ailleurs la lecture de l’excellent roman Cybermenace de Tom Clancy.

Mais il n’y a pas que des cyber-informaticiens qui soient capables de telles prouesses, de plus en plus de personnes comme vous et moi hackent des sites e-commerce afin de payer moins cher leurs achats. Le hack dont nous allons vous parler ici fonctionnent sur énormément de sites e-commerce conçus avec Magento ou Prestashop.

AVERTISSEMENT : cet article est purement à but informatif afin d’illustrer les risques dont doivent se protéger les sites e-commerce.
Toute tentative d’utilisation de ces failles de sécurité se fera aux risques et périls de l’utilisateur qui s’exposera à des poursuites pénales conformément à la loi française.

15% des sites e-commerce sont affectés par cette faille de sécurité

Lancez le navigateur Google Chrome et rendez-vous sur un site de e-commerce au choix (ce bug ne concerne pas les grandes sites de commerce chinois comme JD.com, tmall.com, dangdang.com).
Pour cet exemple, nous avons choisi un site e-commerce français, illustré ci-dessous :

Comment hacker un site e-commerce ?

Pour le test, je me suis constitué un panier assez garni (plus de 32,000 euros) et vous allez voir que je ne vais payer qu’1 petit euro à la fin.

1. Créez un compte et remplissez votre panier sur le site

Comment hacker un site e-commerce ?

2. Au moment de payer, sélectionnez Paypal puis faites un clic-droit sur votre souris
Le menu suivant apparaît :

3. Sélectionnez Procéder à linspection de l’élément

Comment hacker un site e-commerce ?

Le code source de la page apparaitsur le côté.

4. Appuyez sur Control+F pour faire une recherche dans la page, et cherchez hidden.
Allez directement au 8ème résultat dans notre exemple, ou bien cherchez la valeur qui correspond au coût total de vos achats.

Comment hacker un site e-commerce ?

5. Modifiez le coût total des achats (en jaune sur l’écran) et renseignez ce que vous souhaitez comme prix (le minimum étant de 0.01 euro).

6. Ensuite retournez sur votre page, validez votre achat et passez au paiement.

7. Réglez votre achat avec Paypal ou tout autre moyen de paiement disponible

Pourquoi ça marche ?

Ce bug est rendu possible par le codage des valeurs en Ajax qui enregistre instantanément toute modification sur la page.

QU’EST-CE QUE JE RISQUE SI JE FAIS CE GENRE DE CHOSE ?

Au cas où ce ne serait pas clair on vous déconseille très fortement de jouer à ce genre de manipulation car il s’agit de vol pur et simple aggravé de hacking :

  • Pour le vol, l’amende et l’éventuelle peine de prison encourus sont proportionnels aux préjudices que vous avez imputés au site e-commerce.
  • Et l’intrusion dans un système informatique automatisé de traitement des données est puni par le code pénal de 15.000 euros d’amende et jusqu’à un an de prison (art. L323-1 du Code Pénal)

Comment sécuriser votre site contre ce genre de faille de sécurité ?

Comment hacker un site e-commerce ?

Il existe plusieurs méthodes pour protéger votre site e-commerce contre ce genre de faille :

  • Installer des modules de paiement sécurisés avec certificat SSL sur votre site e-commerce
  • Rajouter un champs “hidden” contenant une copie cryptée du montant panier (avec une transformation MD5 par exemple) et contrôler la concordance des 2 champs
  • Imposer le check d’une variable en base de données avant toute redirection sur une plateforme de paiement (CB classique / Paypal)
  • Generer un id unique en s’assurant de le “TimeStamper” avec des données aléatoires + heure + informations sur le terminal du client et ses composants (ex: adresse [email protected])
  • Faire un re-calcul du prix panier en base de donnée avant expédition
  • Ou encore faire appel à un professionnel de la sécurité informatique comme Alverlys

Source : e-commercechinaagency

pirater un paiement en ligne

comment détruire un site internet

hacker site marchand

technique pour pirate site commerce

faille site dachat

hack acheter dans un sige de ecommerce

Hack paiement en ligne

hacker e-commerce en ligne

hacker prestashop

hacker un paiement paypal

hacking Ci site

modifier les prix d\achat en ligne par piratage

pirater cmd e-conmerce

pirater la base des données dun site e-commerce

pirater un site en ligne

exploitation des failles des sites de commerce en ligne

comment pirater un site internet securiser

comment crack les site payee sur les code source

comment cracker les site dachat

comment detiurner le systeme de payment en ligne?

comment hacke un site

comment hacker dans un site de vente en ligne

comment hacker larrière boutique des sites

comment hacker le prix dun article pour le payer moins cher en ligne

comment hacker un site dachats

comment pirater compte PayPal avec google 2017

comment pirater un site dachat en ligne

comment pirater un site de vente en ligne

comment pirater un site e-commerce

comment pirater un site en ligne

Comment hacker un site e-commerce ?

Vous avez un projet ?

Parlons-en ensemble

Nous contacter

Partager cet article

Noter cet article

Fabien Elharrar - 300 articles
Consultant en acquisition d'audience, monétisation web et growth hacking.
161 solutions pour monetiser votre blog
RECEVOIR LES MEILLEURS ARTICLES
JE M'ABONNE