Jump to content

Erreur 500 accés BackOffice


Recommended Posts

Bonjour à tous !

Alors voilà je m'explique :

Mon site internet a été victime d'une attaque pirate. En effet, quelqu'un s'est introduit et a créé des pages de phishing.

Suite à cela, mon hébergeur (OVH) a verrouillé le site internet en attendant que je supprime les différentes pages qu'ils m'avaient demandés.

Après suppressions via FTP, lorsque je réactive le site, plus aucun moyen d'accéder au BackOffice.

Lorsque je vais sur l'URL pour le BackOffice je tombe sur une page erreur 500.
J'ai donc fait des recherches à droite à gauche pour comprendre d'où cela venait. Malheureusement tout le monde a des erreurs différentes et vu qu'en plus moi c'est un pirate qui a pu passer par là, il a pu mettre pas mal de choses dans le désordre.

J'aimerai donc votre aide pour m'aider à résoudre ce problème step by step si possible  :)

Ma version de Prestashop : 1.6.1.6

 

Merci inifiniment de votre aide.

Link to comment
Share on other sites

Essaie en renommant le .htaccess à la racine ?

 

Quand tu dis renommer c'est à dire l'appeler par exemple ".htaccessold" et voir les messages ?

 

Si c'est le cas, voilà ce qu'il m'affiche pour la home : 

Parse error: syntax error, unexpected T_OBJECT_OPERATOR in /home/greenadd/www/index.php on line 33

 

Et voilà ce qu'il m'affiche quand je vais dans le backoffice :

Parse error: syntax error, unexpected T_OBJECT_OPERATOR in /home/greenadd/www/admin*****/index.php on line 58

Link to comment
Share on other sites

oui, c'était le but de ce test !

tu peux copier les lignes en question ici ? la ligne 33 du index.php de la racine, par exemple

et / ou essayer en réuploadant ces fichiers "propres" (en provenance d'un zip de la même version de PS) sur ton ftp ?

Link to comment
Share on other sites

oui, c'était le but de ce test !

tu peux copier les lignes en question ici ? la ligne 33 du index.php de la racine, par exemple

et / ou essayer en réuploadant ces fichiers "propres" (en provenance d'un zip de la même version de PS) sur ton ftp ?

 

Alors voilà pour le fichier à la racine : 

Dispatcher::getInstance()->dispatch();

 

Et voilà pour le fichier dans le admin :

Dispatcher::getInstance()->dispatch();

 

Et quand j'ai remplacé avec la version clean :

Toujours la ligne 58 pour la version admin

Mais la version à la racine a changé et m'indique la ligne 28 (qui est un commentaire)

Link to comment
Share on other sites

mouais, pas évident sans mettre plus le nez dans le serveur...

ce que tu peux faire sans trop de risque, c'est réuploader tout le zip dézippé, avec le bon nom pour le répertoire du backoffice). Ca écraserait les merdes que l'attaque aurait introduites dans les fichiers natifs de PS. Mais s'ils ont ajouté d'autres fichiers en plus, ils resteraient.
Fais une sauvegarde avant quand meme

Link to comment
Share on other sites

mouais, pas évident sans mettre plus le nez dans le serveur...

ce que tu peux faire sans trop de risque, c'est réuploader tout le zip dézippé, avec le bon nom pour le répertoire du backoffice). Ca écraserait les merdes que l'attaque aurait introduites dans les fichiers natifs de PS. Mais s'ils ont ajouté d'autres fichiers en plus, ils resteraient.

Fais une sauvegarde avant quand meme

 

Alors voilà j'ai réupload tous les fichiers en écrasant les anciens et toujours les mêmes messages.

 

Vous voulez peut être accés serveur en privé ou je sais pas... ? :/

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...