Jump to content

TECHNICAL ERROR: unable to load form. Details: Error thrown: [object Object] Text status: parsererror


Recommended Posts

Bonjour a tous

 

Version prestashop 1.6.1.24 en multisite

 

J'ai besoin de votre aide car je tourne en rond et je ne sais plus ou chercher pour reparer les 2 erreurs suivantes:.😟

- dans https://www.XXXXXXX.com/fr/authentification quand on veut creer un compte
TECHNICAL ERROR: unable to load form. Details: Error thrown: [object Object] Text status: parsererror
- dans https://www.XXXXXXX.com/fr/commande quand on essai d'enlever un produit du panier
TECHNICAL ERROR: unable to save update quantity Details: Error thrown: [object Object] Text status: parsererror

 

Mon site a ete hacker par XsamXadoo Bot malgre que je n'ai aucun dossier phpunit ou vendor dans mon arborescence !!!??

J'avais deja supprimer ces dossiers avant le hack, je ne sais donc pas comment XsamXadoo a pu "rentrer" et donc comment m'en premunir si il y a une nouvelle attaque.

Bon... mais mon probleme majeur n'est pas la.

Suite a cela, j'ai nettoye mon dossier prestashop des fichiers "pourris" creer par XsamXadoo et remplacer les fichiers "veroles" par leur version originale.

Apres pas mal de find, grep et autres recherches, je pense avoir trouve tous les fichiers qui ont ete impacte (enfin j'espere....)

 

Malgre toutes les recherches que j'ai faite, je n'ai pas trouve de solutions aux 2 erreurs que je vous ai cite plus haut.

Je n'arrive pas a savoir d'ou cela provient, auriez vous une solution ou des pistes de recherches ?

 

En vous remerciant

Cordialement

Hugues

 

 

Link to comment
Share on other sites

Salut

 

Merci pour cette reponse rapide :)

Je viens de reactiver le mode debug, en console j'ai cette erreur qui apparait quand j'essai de creer un compte:

Erreur d’analyse de la valeur pour « transform ».  Déclaration abandonnée. authentification:3:25

 

Par contre aucune erreur n'apparait lors d'une tentative de suppression d'un produit dans le panier.

 

Un dernier symptome qui peut peut etre avoir de l'importance: lors de l'affichage d'une page, on voit apparaitre brievement le contenu non mis en forme de la page alors qu'avant la page s'afficher directement dans sa forme finale.

 

Cdlt

Hugues

 

Link to comment
Share on other sites

Bonsoir

Quote

j'ai nettoye mon dossier prestashop des fichiers "pourris" creer par XsamXadoo et remplacer les fichiers "veroles" par leur version originale.

C'est sans doute là qu'il y a dû y avoir un mauvais "nettoyage", non ?

Quote

 je ne sais donc pas comment XsamXadoo a pu "rentrer" 

Regarder vos logs des jours précédents :)

@+

 

Link to comment
Share on other sites

Salut

oui j'ai pu oublier de corriger/effacer certains fichiers, neanmoins comme je maitrise un peu le shell, j'ai pu faire pas mal de recherche a l'interieur de l'arborescence.

Au bout d'un moment a ne rien trouver et n'ayant plus d'idee "quoi" chercher, j'ai considere que le nettoyage etait OK.

La reparation de ces erreurs me conduira peut etre a trouver des fichiers qui sont passes a travers mes recherches.

J'ai en particulier chercher les termes "baja", xsam", "xadoo" a l'interieur des fichiers et j'ai aussi fait des recherches par permissions car XsamXadoo modifier les permissions sur les fichier quand il faisait un changement (de 604 a 644). Et biensur, j'ai aussi consulte pleins de post concernant XsamXadoo

J'ai aussi passe visuelement tous les repertoires afin de trouver des fichiers qui ne serait pas coherent ou bizarre.

Je suis ouvert a toutes suggestions pour ameliorer ma recherche.

 

Pour les log, je viens de regarder, je dirai qu'il est rentre par sample data:

185.81.157.133 - - [18/Aug/2020:23:44:09 +0200] "POST /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax HTTP/1.1" 301 708 "-" "python-requests/2.24.0"
185.81.157.133 - - [18/Aug/2020:23:44:56 +0200] "POST /bajatax_xsamado/bajatax.php HTTP/1.1" 301 628 "-" "python-requests/2.24.0"
185.81.157.133 - - [18/Aug/2020:23:59:48 +0200] "POST /modules/explorerpro/action.php HTTP/1.1" 301 634 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:00:42:33 +0200] "GET /modules/explorerpro/action.php HTTP/1.1" 404 80673 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:01:13:56 +0200] "GET /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax HTTP/1.1" 301 379 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:01:14:59 +0200] "GET /bajatax_xsamado/bajatax.php HTTP/1.1" 404 80665 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:02:01:57 +0200] "POST /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax HTTP/1.1" 301 318 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:02:02:24 +0200] "GET /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax?action=bajatax HTTP/1.1" 301 394 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:02:03:07 +0200] "POST /bajatax_xsamado/bajatax.php HTTP/1.1" 301 278 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:02:03:29 +0200] "GET /bajatax_xsamado/bajatax.php?controller=404 HTTP/1.1" 404 80663 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:03:15:35 +0200] "POST /modules/explorerpro/action.php HTTP/1.1" 301 638 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:03:31:05 +0200] "POST /modules/explorerpro/action.php HTTP/1.1" 301 281 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:03:31:08 +0200] "GET /modules/explorerpro/action.php?controller=404 HTTP/1.1" 404 80665 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:19:03 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 651 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:19:03 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 650 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:19:03 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 200 532 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:23:27 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 274 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:23:27 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 274 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:23:27 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 200 245 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:29:33 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 262 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:29:33 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 262 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:29:33 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 200 233 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:31:37 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 624 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:31:37 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 624 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:31:38 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 301 626 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:32:36 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 609 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:32:36 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 609 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:32:36 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 301 611 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:33:03 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 615 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:33:04 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 615 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:33:04 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 301 617 "-" "python-requests/2.24.0"

 

Je l'ai virai lors du nettoyage.

Je prendrai le temps demain de chercher dans les log posterieurs au 19/08, afin de voir ce que je pourrai trouver.

 

Concernant l'erreur que j'ai cite dans mon precedent post, a savoir: Erreur d’analyse de la valeur pour « transform ».  Déclaration abandonnée. authentification:3:25

Je n'arrive plus a la reproduire !!!??? 🙄

Il est donc possible qu'elle n'est rien a voir avec mon probleme et quel est etait engendre par un autre evenement.

 

Cordialement

Hugues

 

Link to comment
Share on other sites

Bonjour

Oui, moi aussi le robot était passé par sampledatainstall, et attention il tente aussi de passer par jmsslider mais qui n'est pas présent sur mon shop (1.6.0.14).

Pour votre erreur d'analyse sur "transform" c'est en effet sans doute autre chose.

Sinon le robot passe encore chez moi à la recherche des ficihiers /vendor/..../phpunit( j'en ai pas en 1.6 mais attention si vous êtes en 1.7.x et que vous n'avez pas corrigé la faille de sécurité).

Bonne journée

Ludo

 

Edited by ikaris (see edit history)
Link to comment
Share on other sites

Salut

 

J'ai vire SampleData, jmsslider je ne l'ai pas et les /vendor/.../phpunit ont ete efface avant l'attaque.

Deja ca limitera la marge de manoeuvre du bot.

 

Je suis en train d'eplucher les log, j'espere y trouver un "truc" qui me permettra de resoudre mon probleme... je vais croiser les doigts

 

NB: Concernant la recherche dans les log, vous pouvez utiliser la procedure suivante, ca vous facilitera les choses:

Copier le log a analyser dans un dossier de votre /home par exemple, decompresser le si necessaire

creer un fichier texte searchword dans lequel vous allez mettre tous les termes a chercher dans votre log (cf PJ)

puis en ligne de commande:  grep -i -f searchword access.log

Vous obtiendrez toutes les lignes contenant les "searchword"

 

Cdlt

Hugues

 

searchword

Link to comment
Share on other sites

Re bonjour

 

Bon j'ai passe la totalite des log en revue, il semble que je soit pas mal niveau securite. 

Tous les modules qui semble avoir une faille sont supprimer ou securise. :)

 

Par contre j'ai rien trouve concernant mon probleme :'((((

Je continue de chercher mais tout aide serai la bienvenue 

 

NB: concernant la recherche dans les log, ajouter "python-requests" a searchcron. C'est un bon critere de recherche

 

Cdlt

Hugues

Link to comment
Share on other sites

Re

 

Un leger mieux, j'ai trouve la source des message d'erreur:

/themes/montheme/js/authentication.js pour l'authentification et /themes/montheme/js/cart-summary.js pour le panier

 

Par contre je ne connais pas du tout le jscript :(((( ... et donc je ne comprends pas grand chose

 

cdlt

 

Link to comment
Share on other sites

Je ne pense pas que ca vienne de ces fichiers car le TECHNICAL ERROR se produit sur tous les sites (jsui en multisite) quelque soit le themes.

De plus j'ai fait un test avec le theme de base, j'ai la meme erreur.

 

Au vu du contenu du fichier, je dirai que ca vient de XMLHttpRequest.... mais la je dois avouer que ca depasse mes competences.

 

Dans mes recherches j'ai vu passer un site ou le gars avait le meme probleme et il l'avait resolu en modifiant la ligne 38: url: baseUri,

Sur le coup, j'avais pas compris et je l'ai laisse de cote.... je vais fouille mon historique pour le retrouver. En esperant que ca fonctionne

 

Cdlt

Link to comment
Share on other sites

YYYEEESSS CA FONCTIONNE A NOUVEAU  :)))))

 

La solution est la pour le probleme a l'authentification: https://www.paulchinmoy.com/technical-error-unable-to-load-form-details-error-thrown-object-object-text-status-parsererror/

Enfin je l'ai resolu comme ca ;-), j'espere que ca pourra fonctionner pour d'autres

 

Je fait une pause et je m'attaque au problem du panier

 

Cdlt

Hugues 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...