Code 302 après connexion backoffice administrateur

[GekkodeFR]

Bonjour à tous,

Je viens d’intervenir sur une boutique PrestaShop d’un nouveau client qui avait subi un piratage.
La partie “nettoyage” est terminée : fichiers et base de données passés au crible, plus aucune trace du hackeur.

En revanche, depuis l’attaque, impossible d’accéder au back-office : chaque tentative de connexion à l’URL d’administration "/index.php?controller=AdminDashboard..."

renvoie une redirection 302. Aucun message d’erreur dans la console ou les logs Apache/nginx, juste ce 302 persistant.

Avez-vous déjà rencontré ce comportement ?
Des pistes que je compte vérifier :

- j'ai checker les overrides et désactivé les modules manuellement, ça vient pas de là

- règles .htaccess semble ok,

- déjà tenté de clear le cache.

- Version PrestaShop : 1.7.8.11 – PHP : 7.4 8.4

Merci d’avance pour vos idées ou retours d’expérience !

Edited May 19 by GekkodeFR (see edit history)

[ComGrafPL]

Pourquoi un PHP aussi élevé ? Réglé à 7,4.

[GekkodeFR]

Je me suis trompé sur la version PHP, c'est 7.4 et pas 8.4. Pardon
Je sais pas pourquoi j'ai mis 8.4 dans mon post mais c'est bien 7.4 la version actuel, la fatigue peut être.

Edited May 19 by GekkodeFR (see edit history)

[GekkodeFR]

Le problème n’est peut-être pas directement lié au hack. J’ai reçu le site dans cet état. Du point de vue de mon client, c’est arrivé en même temps, mais le problème n’est peut-être pas lié au hack. Comme je n’ai pas accès au back-office, j’avance un peu à l’aveugle, j'ai que l'accès SFTP/FTP.
Côté base de données, d’après ce que je vois des variables de configuration, il n’y a rien d’étrange qui justifierait cette redirection.

Je sèche un peu.

[Prestashop Addict]

Si vous avez un accès SSH recherchez dans les fichiers php tous les Tools::redirectAdmin et 302. Et voyez si le fichier a été modifié, en cas de doute restaurez le fichier d'origine de votre version de PS.