canvaswebdesign Posted November 13, 2010 Share Posted November 13, 2010 halo para masta2 prestashop. Butuh bantuan nih. Saya ada beberapa website yang dibangun dengan prestashop. Pada saat user membukat website, dan klik ke salah satu link product kategori, sebuah browser window yang baru, muncul tiba2 dan membuka halaman Facebook Fanpage berjudul " Islam is beautiful". Tetapi setelah fanpage tsb di close, kalo saya coba klik lagi link2 tadi, page spam facebook tersebut sudah tidak muncul lagi. Contoh kasus bisa dilihat di www.tokogrosirtasmurah.com atau www.athayacollections.com (klik ke salah satu kategori produk link di kolom kiri), dan facebook fan Spam akan muncul di windows yang baru.Mohon para masta2 Prestashop bisa bantu kasih solusi untuk menyingkirkan spam ini. Terima kasih atas bantuannya. Link to comment Share on other sites More sharing options...
prestanesia Posted November 13, 2010 Share Posted November 13, 2010 iya bener, kirain iklan tapi di debug ga nemu dimana2 nya... btw, pake presta versi berapa ? dah coba remote servernya trus di find file yg ada string "islam is beautiful" nya ? Link to comment Share on other sites More sharing options...
canvaswebdesign Posted November 13, 2010 Author Share Posted November 13, 2010 Alo masta tobi, saya pake Prestashop versi terbaru 1.3.2 yg baru di download. cara remote serever dan cari file tersebut gimana ya? mohon pencerahannya thx Link to comment Share on other sites More sharing options...
prestanesia Posted November 13, 2010 Share Posted November 13, 2010 remote aja hostingnya pake ssh, masuk ke folder prestasnya trus ketikin ,,,grep beautiful -R *atao kl ga salah pake perintah find juga bisa. nah, tar filenya yg ada teks beautiful (kalo ada) ditampilkan jadi mudah buat ceknya Link to comment Share on other sites More sharing options...
canvaswebdesign Posted November 13, 2010 Author Share Posted November 13, 2010 alo masta tobi, tadi pihak web hosting udah bantuk grep kata "islam", "beautiful", "facebook". Kata islam dan beautiful tidak ditemukan. Kata facebook i cek isinya valide dan bukan injection. Jadi masih buntu. Mungkin ngak injection bisa di browser juga ? Kebanyakan yg buka pake firefox. Trims Link to comment Share on other sites More sharing options...
prestanesia Posted November 13, 2010 Share Posted November 13, 2010 IE & Chrome sama juga tuh .. Link to comment Share on other sites More sharing options...
canvaswebdesign Posted November 13, 2010 Author Share Posted November 13, 2010 iya tuh ada juga ternyata. Apa ya canggih bener nih injection? Pas klik ke 2 kali dan seternusnya udah ga muncul lagi tuh. Ada ide lain ? Trims ya bos sudah bersedia membantu. Link to comment Share on other sites More sharing options...
canvaswebdesign Posted November 13, 2010 Author Share Posted November 13, 2010 alo masta. saya sudah selidiki lebih jauh dan hasilanya sebagai berikut:pada saat website baru dibuka, bila klik ke link (apapun, kategori, menu atas dll), akan muncul browser page baru dengan isi facebook fanpage Islam Is Beautiful. Jadi klik ke link apapun, bukan hanya link kategori.Pada saat loading website pertama kali, saya hapus semua COOKIE di browser firefox. sehingga cookie kosong.Setelah link di klik dan setelah muncul broser baru tsb, saya cek COOKIE, terciptalah sebuah folder COOKIE bernama Facebook. didalam folder tersebut ada 5 file Cookie dengan konten berupa link ke facebook page.Dugaan saya COOKIE file harusnya dibuat di file php di salah satu file yg terinfeksi, tetapi di file mana saya tidak tau. Kira2 apa ya....? Trims Link to comment Share on other sites More sharing options...
prestanesia Posted November 13, 2010 Share Posted November 13, 2010 belum tentu di eksekusi di servernya juga si, bisa aja cross site scripting (XSS)tapi kalo nimpa aku kasusnya, SQL aku dump, website aku download trus scanning manual file & sql.. Link to comment Share on other sites More sharing options...
ipz elhakim Posted November 13, 2010 Share Posted November 13, 2010 wahhh Prestashop lmyan Rentan jg ya....untuk menangani serangan XSS di prestashop gmn bang???sy sih pnya pnya contoh cara menangani serangan XSS,, tp itu di web biasa (develop sndiri, bukan CMS),, tp bngung jg klo dpake d Prestashop kya gmn.....oia kalo form login ADMIN bisa disisipin SQL injection g ya???ato udh ditngani sma Prestashop ini??* jd kepikiran,, Link to comment Share on other sites More sharing options...
canvaswebdesign Posted November 13, 2010 Author Share Posted November 13, 2010 alo masta2, Sudah beres masalahku, ternyata biang keroknya adalah Modul WIDGEO (VIsitor Counter) yang dari widgeo.net. Ternyata pas script Widgeo loading, juga masukin SPAM link ke Facebook. Udah ku hapus2in itu modul. Trims para masta2 yang sudah membantu. Ada yang tau modul vistor counter yang bagus apa ya selain Widgeo ini ? Trims Link to comment Share on other sites More sharing options...
prestanesia Posted November 13, 2010 Share Posted November 13, 2010 heuheu,, makanya aneh,,sejak presta 1.3 kan bolong2nya dah dibetulin tapi mayan juga buat pembelajaran,, moral of the story: jangan asal pasang modul visitor counter aku si pake google analytics tp kl mw cari wat di front end ada di forum tinggal cari ,,, kl ga salah banyak yg pake juga. Link to comment Share on other sites More sharing options...
ipz elhakim Posted November 14, 2010 Share Posted November 14, 2010 yup stuju,, jgn asal pasang modul,, apalgi yg ada 'form inputan nya' (misalnya bwt Testimonial)...visitor counter ku minta dari master -> http://www.prestashop.com/forums/member/18459/nh_nga/ Link to comment Share on other sites More sharing options...
Recommended Posts