Jump to content

Akira34

Members
 View Profile  See their activity

  • Posts

    59

  • Joined

  • Last visited

Profile Information

  • Location
    France
  • Activity
    User/Merchant

Recent Profile Visitors

4,330,067 profile views

Akira34's Achievements

Newbie

Newbie (1/14)

5

Reputation

1

Community Answers

  1. Akira34
    Salut Ca a fonctionne pour moi J'ai eu le meme probleme lors d'un update de 1.7.6.5=>1.7.7.1 Merci d'avoir trouver la solution Kolorslab 😉 Sinon pour ceux qui ne sont pas experts, il vous suffit d'executer la requete suivante sur votre base de donnees: ALTER TABLE `<votre prefixe de table>tab` ADD `enabled` TINYINT(1) NOT NULL DEFAULT '1' AFTER `active`; <votre prefixe de table> est a remplacer par le prefixe de vos table. Dans le cas de kolorslab, son prefixe est "prefix_" Cordialement
  2. Akira34
    YYYEEESSS CA FONCTIONNE A NOUVEAU :))))) La solution est la pour le probleme a l'authentification: https://www.paulchinmoy.com/technical-error-unable-to-load-form-details-error-thrown-object-object-text-status-parsererror/ Enfin je l'ai resolu comme ca ;-), j'espere que ca pourra fonctionner pour d'autres Je fait une pause et je m'attaque au problem du panier Cdlt Hugues
  3. Akira34
    Je ne pense pas que ca vienne de ces fichiers car le TECHNICAL ERROR se produit sur tous les sites (jsui en multisite) quelque soit le themes. De plus j'ai fait un test avec le theme de base, j'ai la meme erreur. Au vu du contenu du fichier, je dirai que ca vient de XMLHttpRequest.... mais la je dois avouer que ca depasse mes competences. Dans mes recherches j'ai vu passer un site ou le gars avait le meme probleme et il l'avait resolu en modifiant la ligne 38: url: baseUri, Sur le coup, j'avais pas compris et je l'ai laisse de cote.... je vais fouille mon historique pour le retrouver. En esperant que ca fonctionne Cdlt
  4. Akira34
    Re Un leger mieux, j'ai trouve la source des message d'erreur: /themes/montheme/js/authentication.js pour l'authentification et /themes/montheme/js/cart-summary.js pour le panier Par contre je ne connais pas du tout le jscript :(((( ... et donc je ne comprends pas grand chose cdlt
  5. Akira34
    Re bonjour Bon j'ai passe la totalite des log en revue, il semble que je soit pas mal niveau securite. Tous les modules qui semble avoir une faille sont supprimer ou securise. :) Par contre j'ai rien trouve concernant mon probleme :'(((( Je continue de chercher mais tout aide serai la bienvenue NB: concernant la recherche dans les log, ajouter "python-requests" a searchcron. C'est un bon critere de recherche Cdlt Hugues
  6. Akira34
    Salut J'ai vire SampleData, jmsslider je ne l'ai pas et les /vendor/.../phpunit ont ete efface avant l'attaque. Deja ca limitera la marge de manoeuvre du bot. Je suis en train d'eplucher les log, j'espere y trouver un "truc" qui me permettra de resoudre mon probleme... je vais croiser les doigts NB: Concernant la recherche dans les log, vous pouvez utiliser la procedure suivante, ca vous facilitera les choses: Copier le log a analyser dans un dossier de votre /home par exemple, decompresser le si necessaire creer un fichier texte searchword dans lequel vous allez mettre tous les termes a chercher dans votre log (cf PJ) puis en ligne de commande: grep -i -f searchword access.log Vous obtiendrez toutes les lignes contenant les "searchword" Cdlt Hugues searchword
  7. Akira34
    Salut oui j'ai pu oublier de corriger/effacer certains fichiers, neanmoins comme je maitrise un peu le shell, j'ai pu faire pas mal de recherche a l'interieur de l'arborescence. Au bout d'un moment a ne rien trouver et n'ayant plus d'idee "quoi" chercher, j'ai considere que le nettoyage etait OK. La reparation de ces erreurs me conduira peut etre a trouver des fichiers qui sont passes a travers mes recherches. J'ai en particulier chercher les termes "baja", xsam", "xadoo" a l'interieur des fichiers et j'ai aussi fait des recherches par permissions car XsamXadoo modifier les permissions sur les fichier quand il faisait un changement (de 604 a 644). Et biensur, j'ai aussi consulte pleins de post concernant XsamXadoo J'ai aussi passe visuelement tous les repertoires afin de trouver des fichiers qui ne serait pas coherent ou bizarre. Je suis ouvert a toutes suggestions pour ameliorer ma recherche. Pour les log, je viens de regarder, je dirai qu'il est rentre par sample data: 185.81.157.133 - - [18/Aug/2020:23:44:09 +0200] "POST /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax HTTP/1.1" 301 708 "-" "python-requests/2.24.0" 185.81.157.133 - - [18/Aug/2020:23:44:56 +0200] "POST /bajatax_xsamado/bajatax.php HTTP/1.1" 301 628 "-" "python-requests/2.24.0" 185.81.157.133 - - [18/Aug/2020:23:59:48 +0200] "POST /modules/explorerpro/action.php HTTP/1.1" 301 634 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:00:42:33 +0200] "GET /modules/explorerpro/action.php HTTP/1.1" 404 80673 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:01:13:56 +0200] "GET /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax HTTP/1.1" 301 379 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:01:14:59 +0200] "GET /bajatax_xsamado/bajatax.php HTTP/1.1" 404 80665 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:02:01:57 +0200] "POST /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax HTTP/1.1" 301 318 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:02:02:24 +0200] "GET /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax?action=bajatax HTTP/1.1" 301 394 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:02:03:07 +0200] "POST /bajatax_xsamado/bajatax.php HTTP/1.1" 301 278 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:02:03:29 +0200] "GET /bajatax_xsamado/bajatax.php?controller=404 HTTP/1.1" 404 80663 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:03:15:35 +0200] "POST /modules/explorerpro/action.php HTTP/1.1" 301 638 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:03:31:05 +0200] "POST /modules/explorerpro/action.php HTTP/1.1" 301 281 "-" "python-requests/2.24.0" 185.81.157.133 - - [19/Aug/2020:03:31:08 +0200] "GET /modules/explorerpro/action.php?controller=404 HTTP/1.1" 404 80665 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:19:03 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 651 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:19:03 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 650 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:19:03 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 200 532 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:23:27 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 274 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:23:27 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 274 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:23:27 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 200 245 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:29:33 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 262 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:29:33 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 262 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:29:33 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 200 233 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:31:37 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 624 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:31:37 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 624 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:31:38 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 301 626 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:32:36 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 609 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:32:36 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 609 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:32:36 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 301 611 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:33:03 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 615 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:33:04 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 615 "-" "python-requests/2.24.0" 185.81.157.177 - - [19/Aug/2020:05:33:04 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 301 617 "-" "python-requests/2.24.0" Je l'ai virai lors du nettoyage. Je prendrai le temps demain de chercher dans les log posterieurs au 19/08, afin de voir ce que je pourrai trouver. Concernant l'erreur que j'ai cite dans mon precedent post, a savoir: Erreur d’analyse de la valeur pour « transform ». Déclaration abandonnée. authentification:3:25 Je n'arrive plus a la reproduire !!!??? 🙄 Il est donc possible qu'elle n'est rien a voir avec mon probleme et quel est etait engendre par un autre evenement. Cordialement Hugues
  8. Akira34
    Salut Merci pour cette reponse rapide Je viens de reactiver le mode debug, en console j'ai cette erreur qui apparait quand j'essai de creer un compte: Erreur d’analyse de la valeur pour « transform ». Déclaration abandonnée. authentification:3:25 Par contre aucune erreur n'apparait lors d'une tentative de suppression d'un produit dans le panier. Un dernier symptome qui peut peut etre avoir de l'importance: lors de l'affichage d'une page, on voit apparaitre brievement le contenu non mis en forme de la page alors qu'avant la page s'afficher directement dans sa forme finale. Cdlt Hugues
  9. Akira34
    Bonjour a tous Version prestashop 1.6.1.24 en multisite J'ai besoin de votre aide car je tourne en rond et je ne sais plus ou chercher pour reparer les 2 erreurs suivantes:.😟 - dans https://www.XXXXXXX.com/fr/authentification quand on veut creer un compte TECHNICAL ERROR: unable to load form. Details: Error thrown: [object Object] Text status: parsererror - dans https://www.XXXXXXX.com/fr/commande quand on essai d'enlever un produit du panier TECHNICAL ERROR: unable to save update quantity Details: Error thrown: [object Object] Text status: parsererror Mon site a ete hacker par XsamXadoo Bot malgre que je n'ai aucun dossier phpunit ou vendor dans mon arborescence !!!?? J'avais deja supprimer ces dossiers avant le hack, je ne sais donc pas comment XsamXadoo a pu "rentrer" et donc comment m'en premunir si il y a une nouvelle attaque. Bon... mais mon probleme majeur n'est pas la. Suite a cela, j'ai nettoye mon dossier prestashop des fichiers "pourris" creer par XsamXadoo et remplacer les fichiers "veroles" par leur version originale. Apres pas mal de find, grep et autres recherches, je pense avoir trouve tous les fichiers qui ont ete impacte (enfin j'espere....) Malgre toutes les recherches que j'ai faite, je n'ai pas trouve de solutions aux 2 erreurs que je vous ai cite plus haut. Je n'arrive pas a savoir d'ou cela provient, auriez vous une solution ou des pistes de recherches ? En vous remerciant Cordialement Hugues
  10. Akira34
    Bonne Annee Doekia Merci pour ta reponse, j'etais passe completement a cote du champs secure_key dans la table customer qui et de fait identique a celui de la table ps_order Cordialement Hugues
  11. Akira34
    Bonjour a Tous J'ai besoin d'insere des commandes directement dans la table "ps_orders" (et les tables annexes) de mon presta 1.6.1.23 Je suis arrive a retrouver quasiment tous les parametres pour faire cette operation. Il ne me manque qu'un seul champs dont je ne comprends l'origine: " secure_key " Il semblerai que ce champs prenne toujours la meme valeur pour un client "donne" Auriez vous des infos a me donner sur ce champs ou des pistes de recherche? Bon reveillon 😉 Cordialement Hugues
  12. Akira34
    Salut Si j'etais seul, ce ne serai pas un probleme mais mes collaborateurs ne sont pas des "experts en securite". Si j'impose le protocole https a l'aide d'un .htaccess, il suffit de l'effacer pour retrouver le http classique... Et donc faire les reglages dont tu parles.... Si tu vois d'autres problemes que pourrai engendrer cette solution, j'aimerai bien les connaitre afin de les resoudre ou de les eviter. Cordialement
  13. Akira34
    Salut J'ai du comprendre de travers ce que j'ai lu Donc si j'ai bien compris ce que tu m'expliques, il suffit de mettre un classique .htacces dans mon repertoire admin et sa fonctionnera? Il est donc inutile d'aller modifier le .htaccess genere par le prestashop. Je viens de le reouvrir et effectivement, c'est ecris au debut du fichier que ce qui est AVANT n'est pas ecrase.... honte a moi de ne pas l'avoir vu En tous cas, merci Eolia Cordialement
  14. Akira34
    Salut Je viens d'installer le SSL sur mon prestashop (1.6.1.17) qui est sur un serveur dedie. En ce qui concerne les sites, tout est OK, ils ne fonctionne plus qu'en HTTPS. Par contre en ce qui concerne le back office, ce n'est pas le cas, je peux toujours y acceder en HTTP simple. Je souhaiterai que l'on puisse y acceder qu'en HTTPS. Je viens de faire des recherches sur le net et sur le forum mais je ne tombe que sur de vieux articles ou sur la solution dans le .htaccess: #SSL enforcement for Back Office RewriteCond %{HTTPS} !=on RewriteRule ^monadmin/.* https://%{SERVER_NAME}%{REQUEST_URI} [R,L] Le probleme de cette solution est qu'en cas de regeneration du .htaccess via le back office, cette modification est ecrasee. Avez vous d'autres solutions ou des liens ou je pourrais trouver des informations. Cordialement
  15. Akira34
    Merci pour cette reponse rapide
×
×
  • Create New...