Jump to content

problem z wyświetleniem metod płatności


WindyIndy

Recommended Posts

Mam problem, po wyborze rodzaju wysyłki przechodzę do płatności i wtedy rozsypuje mi się strona (trochę przestawiają elementy) i dodatkowo zamiast wyboru 3 płatności czyli za pobraniem, odbiór osobisty i szybkie płatności pojawia się tabela po angielsku (Pay with debit or credit card) z miejscem na wypełnienie karty kredytowej. Jak się ładują płatności to ułamek sekundy jest OK i wtedy się rozwala. Dzieje się to w momencie gdy w konsoli wyskakuje błąd DataCloneError: SVGAnimatedString object could not be cloned. content_script_bundle.js:118
Nie jest to błąd nowego sklepu tylko pojawił się po 4 latach normalnego funkcjonowania

Link to comment
Share on other sites

Umowa podpisana jak tpay było jeszcze transferuj. Wszystko działało od kliku lat. Od jakiegoś czasu sypią mi się różne elementy strony. Najpierw z głównej znikały moduły odpowiadające za menu górne i boczne (po prostu nie wyświetlały się na stronie) Powracały na miejsce po przywróceniu z kopii zapasowej. Działało to kilka dni i później w losowym momencie znowu przestawały się pojawiać na stronie co uniemożliwiało klientowi nawigację. Jak przestały znikać to zniknął moduł wyszukiwania. Przeinstalowałem go, wyczyściłem cache i zaczął działać. Teraz zaczęły się problemy po dojściu do płatności, tak jak pisałem: przez chwilę widać że jest OK (dosłownie 1 s). Przyglądając się konsoli w momencie ładowania jakiegoś elementu rozsypuje się trochę układ strony i zamiast dedykowanych form płatności pokazuje się płatność kartą kredytową/debetową. (pojawia się wtedy wspomniany błąd DataCloneError: SVGAnimatedString object could not be cloned) Wydaje mi się że problem jest szerszy niż same płatności. Moja wersja presty to 1.6.1.11 a PHP to 5.6. Otrzymałem między innym sugestię że PHP powinno być 7.0, od kogoś innego że 5.6 - na różnych wersjach dzieje się to samo.

Link to comment
Share on other sites

Szybciej byłoby zdebugować błąd, bo opisanie samego błędu to jak gra w kalambury. Podaj proszę adres jeśli to nie tajemnica i wtedy można sprawdzić co może się dziać. Ewentualnie sprawdź w konsoli przeglądarki błędy. Bo DataCloneError: SVGAnimatedString object could not be cloned jest związane z działaniem javascriptu więc może wyklucz jakiś moduł.

Link to comment
Share on other sites

Sklep został zhakowany. Blok płatności zostaje podmieniony przez hakerów na blok do wprowadzania danych karty kredytowej. Jeśli klient wpisze dane karty, to te dane zostają wysłane do hakerów i klient zostanie okradziony ze środków na karcie.
Ostatnio nastąpił duży wysyp zhakowanych sklepów opartych o prestashop. Już trzy takie sklepy naprawiałem.
Zapewne hakerzy napisali bota, który automatycznie hakuje sklepy prestashop wykorzystując jedną z bardzo wielu luk bezpieczeństwa: https://github.com/PrestaShop/PrestaShop/security/advisories

Link to comment
Share on other sites

Też przez chwilę o tym pomyślałem, że blok płatności został przez kogoś podmieniony. Jak był problem to  przywracałem kopię strony i następnego dnia niestety powracał. W końcu przeinstalowałem moduły odpowiadające za metody płatności i wyglądało że to nic nie dało. Przywróciłem więc znowu kopię z dnia zanim zaczęło się psuć i co ciekawe tym razem moduły płatności były wyłączone i nie skonfigurowane. Dodatkowo od nowa trzeba było ustawić wszystko w ship2pay. Po tym od kilku dni płatności są OK.  Wygląda jakby podziałało ich przeinstalowanie a później przywrócenie kopii co jest trochę dziwne. Obserwuje stronę i gdyby problem wrócił to napiszę znowu w temacie.

Link to comment
Share on other sites

Przywracanie z backupu dziurawego sklepu (z lukami bezpieczeństwa) to takie reanimowanie trupa za pomocą kadzidła :D
Jak już hakerzy namierzyli, że Twój sklep jest dziurawy, to co chwilę będą go hakować. Trzeba dziury załatać.
Oprócz samych dziur w silniku prestashop jest też cała masa dziurawych modułów umożliwiających ataki na sklep:
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=prestashop
Między innymi "ApolloTheme AP PageBuilder" wciskany do kupy wietnamskich szablonów sprzedawanych na themeforest.

Link to comment
Share on other sites

  • 3 weeks later...

Niestety po chwili spokoju problem znów się pojawił. Załączam zrzuty ekranu jak płatności wyglądają z błędem i jak powinny wyglądać. Może faktycznie to jest włam i próba wyłudzenia danych z karty klienta.

error.jpg

ok.jpg

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...