Ответить Новая тема Новый опрос 
 Взломали PrestaShop ?
adwebzoom


Cпециалист
Сообщений: 123
Регистрация: 05-11-2013


25-05-2023 01:28
Доброго дня.
PrestaShop 1.6
На странице оформления заказа подменяется форма оплаты.
Восстанавливал бэкапы не помогло. Отключал модули, также не помогло. Видимо код сидит где-то в самом движке. Самое интересное в том, что если зайти в админку, то проблемы нет, подменная форма не появляется. Стоит выйти из админки, при оформлении заказа она появляется и съезжает верстка странцы. (Скрин формы прилагаю). Также виден код формы он достаточно большой в <div>, приведу лишь часть:
Код:
<div>
<form id="c377ce0ee7d21">
<div class="container-fluid">
<script crossorigin="anonymous" integrity="sha256-/xUj+3OJU5yExlq6GSYGSHk7tPXikynS7ogEvDej/m4=" src="https://code.jquery.com/jquery-3.6.0.min.js"></script>
<link href="https://cdn.jsdelivr.net/npm/bootstrap@4.6.1/dist/css/bootstrap.min.css" rel="stylesheet" crossorigin="anonymous" integrity="sha384-zCbKRCUGaJDkqS1kPbPd7TveP5iyJE0EjAuZQTgFLD2ylzuqKfdKlfG/eSrtxUkn">
<script crossorigin="anonymous" integrity="sha384-VHvPCCyXqtD5DqJeNxl2dtTyhF78xXNXdkwX1CZeRusQfRKp+tA7hAShOK/B/fQ2" src="https://cdn.jsdelivr.net/npm/bootstrap@4.6.1/dist/js/bootstrap.min.js"></script>
<script crossorigin="anonymous" integrity="sha384-fQybjgWLrvvRgtW6bFlB7jaZrFsaBXjsOMm/tB9LTS58ONXgqbR9W8oWht/amnpF" src="https://cdn.jsdelivr.net/npm/bootstrap@4.6.1/dist/js/bootstrap.bundle.min.js"></script>

далее поля формы.

Еще один момент примечательный, если заполнить поля формы и отправить ее, то после этого форма пропадает и страница принимает тот вид, который должна, появляются формы оплаты, те что установлены в общем все как должно быть.

В коде не получается отследить месторасположение вредоносного скрипта. В общем, если есть у кого мысли, как избавиться от нее буду благодарен.


Изображения:
2023-05-24_21-21-18.png - Размер файла44.42KB, Скачиваний: 99 (Нажмите для увеличения)
 
Вне форума
ПМ 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
Алекс


Администратор
Сообщений: 4516
Откуда: Красноярск
Регистрация: 29-05-2009


28-05-2023 21:35
Проверьте весь код, смотрите по датам изменения файлов, вредоносный код может быть размещён сразу во многих файлах (классы, контролеры, php / tpl), также можно посмотреть журнал обращений (пользователи устанавливают сторонние модули с проблемами в безопасности).

Напишите на почту или в ЛС и отправьте доступ к ПУ ИМ, а также доступ к ftp.
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
Ответить Новая тема Новый опрос