TECHNICAL ERROR: unable to load form. Details: Error thrown: [object Object] Text status: parsererror

[Akira34]

Bonjour a tous

 

Version prestashop 1.6.1.24 en multisite

 

J'ai besoin de votre aide car je tourne en rond et je ne sais plus ou chercher pour reparer les 2 erreurs suivantes:.😟

- dans https://www.XXXXXXX.com/fr/authentification quand on veut creer un compte
TECHNICAL ERROR: unable to load form. Details: Error thrown: [object Object] Text status: parsererror
- dans https://www.XXXXXXX.com/fr/commande quand on essai d'enlever un produit du panier
TECHNICAL ERROR: unable to save update quantity Details: Error thrown: [object Object] Text status: parsererror

 

Mon site a ete hacker par XsamXadoo Bot malgre que je n'ai aucun dossier phpunit ou vendor dans mon arborescence !!!??

J'avais deja supprimer ces dossiers avant le hack, je ne sais donc pas comment XsamXadoo a pu "rentrer" et donc comment m'en premunir si il y a une nouvelle attaque.

Bon... mais mon probleme majeur n'est pas la.

Suite a cela, j'ai nettoye mon dossier prestashop des fichiers "pourris" creer par XsamXadoo et remplacer les fichiers "veroles" par leur version originale.

Apres pas mal de find, grep et autres recherches, je pense avoir trouve tous les fichiers qui ont ete impacte (enfin j'espere....)

 

Malgre toutes les recherches que j'ai faite, je n'ai pas trouve de solutions aux 2 erreurs que je vous ai cite plus haut.

Je n'arrive pas a savoir d'ou cela provient, auriez vous une solution ou des pistes de recherches ?

 

En vous remerciant

Cordialement

Hugues

 

 

[Mediacom87]

Bonjour,

Activez le mode debug et regarder dans la console du navigateur le détail du message d'erreur.

[Akira34]

Salut

 

Merci pour cette reponse rapide

Je viens de reactiver le mode debug, en console j'ai cette erreur qui apparait quand j'essai de creer un compte:

Erreur d’analyse de la valeur pour « transform ».  Déclaration abandonnée. authentification:3:25

 

Par contre aucune erreur n'apparait lors d'une tentative de suppression d'un produit dans le panier.

 

Un dernier symptome qui peut peut etre avoir de l'importance: lors de l'affichage d'une page, on voit apparaitre brievement le contenu non mis en forme de la page alors qu'avant la page s'afficher directement dans sa forme finale.

 

Cdlt

Hugues

 

[ikaris]

Bonsoir

Quote

j'ai nettoye mon dossier prestashop des fichiers "pourris" creer par XsamXadoo et remplacer les fichiers "veroles" par leur version originale.

C'est sans doute là qu'il y a dû y avoir un mauvais "nettoyage", non ?

Quote

 je ne sais donc pas comment XsamXadoo a pu "rentrer" 

Regarder vos logs des jours précédents 

@+

 

[Akira34]

Salut

oui j'ai pu oublier de corriger/effacer certains fichiers, neanmoins comme je maitrise un peu le shell, j'ai pu faire pas mal de recherche a l'interieur de l'arborescence.

Au bout d'un moment a ne rien trouver et n'ayant plus d'idee "quoi" chercher, j'ai considere que le nettoyage etait OK.

La reparation de ces erreurs me conduira peut etre a trouver des fichiers qui sont passes a travers mes recherches.

J'ai en particulier chercher les termes "baja", xsam", "xadoo" a l'interieur des fichiers et j'ai aussi fait des recherches par permissions car XsamXadoo modifier les permissions sur les fichier quand il faisait un changement (de 604 a 644). Et biensur, j'ai aussi consulte pleins de post concernant XsamXadoo

J'ai aussi passe visuelement tous les repertoires afin de trouver des fichiers qui ne serait pas coherent ou bizarre.

Je suis ouvert a toutes suggestions pour ameliorer ma recherche.

 

Pour les log, je viens de regarder, je dirai qu'il est rentre par sample data:

185.81.157.133 - - [18/Aug/2020:23:44:09 +0200] "POST /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax HTTP/1.1" 301 708 "-" "python-requests/2.24.0"
185.81.157.133 - - [18/Aug/2020:23:44:56 +0200] "POST /bajatax_xsamado/bajatax.php HTTP/1.1" 301 628 "-" "python-requests/2.24.0"
185.81.157.133 - - [18/Aug/2020:23:59:48 +0200] "POST /modules/explorerpro/action.php HTTP/1.1" 301 634 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:00:42:33 +0200] "GET /modules/explorerpro/action.php HTTP/1.1" 404 80673 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:01:13:56 +0200] "GET /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax HTTP/1.1" 301 379 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:01:14:59 +0200] "GET /bajatax_xsamado/bajatax.php HTTP/1.1" 404 80665 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:02:01:57 +0200] "POST /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax HTTP/1.1" 301 318 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:02:02:24 +0200] "GET /modules/sampledatainstall/sampledatainstall-ajax.php?action=bajatax?action=bajatax HTTP/1.1" 301 394 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:02:03:07 +0200] "POST /bajatax_xsamado/bajatax.php HTTP/1.1" 301 278 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:02:03:29 +0200] "GET /bajatax_xsamado/bajatax.php?controller=404 HTTP/1.1" 404 80663 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:03:15:35 +0200] "POST /modules/explorerpro/action.php HTTP/1.1" 301 638 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:03:31:05 +0200] "POST /modules/explorerpro/action.php HTTP/1.1" 301 281 "-" "python-requests/2.24.0"
185.81.157.133 - - [19/Aug/2020:03:31:08 +0200] "GET /modules/explorerpro/action.php?controller=404 HTTP/1.1" 404 80665 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:19:03 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 651 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:19:03 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 650 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:19:03 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 200 532 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:23:27 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 274 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:23:27 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 274 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:23:27 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 200 245 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:29:33 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 262 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:29:33 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 200 262 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:29:33 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 200 233 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:31:37 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 624 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:31:37 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 624 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:31:38 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 301 626 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:32:36 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 609 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:32:36 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 609 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:32:36 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 301 611 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:33:03 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 615 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:33:04 +0200] "POST /xsamxadoo/xsamxadoo.php HTTP/1.1" 301 615 "-" "python-requests/2.24.0"
185.81.157.177 - - [19/Aug/2020:05:33:04 +0200] "GET /xsamxadoo/ex_bajatax.php HTTP/1.1" 301 617 "-" "python-requests/2.24.0"

 

Je l'ai virai lors du nettoyage.

Je prendrai le temps demain de chercher dans les log posterieurs au 19/08, afin de voir ce que je pourrai trouver.

 

Concernant l'erreur que j'ai cite dans mon precedent post, a savoir: Erreur d’analyse de la valeur pour « transform ».  Déclaration abandonnée. authentification:3:25

Je n'arrive plus a la reproduire !!!??? 🙄

Il est donc possible qu'elle n'est rien a voir avec mon probleme et quel est etait engendre par un autre evenement.

 

Cordialement

Hugues

 

[ikaris]

Bonjour

Oui, moi aussi le robot était passé par sampledatainstall, et attention il tente aussi de passer par jmsslider mais qui n'est pas présent sur mon shop (1.6.0.14).

Pour votre erreur d'analyse sur "transform" c'est en effet sans doute autre chose.

Sinon le robot passe encore chez moi à la recherche des ficihiers /vendor/..../phpunit( j'en ai pas en 1.6 mais attention si vous êtes en 1.7.x et que vous n'avez pas corrigé la faille de sécurité).

Bonne journée

Ludo

 

Edited August 30, 2020 by ikaris (see edit history)

[Akira34]

Salut

 

J'ai vire SampleData, jmsslider je ne l'ai pas et les /vendor/.../phpunit ont ete efface avant l'attaque.

Deja ca limitera la marge de manoeuvre du bot.

 

Je suis en train d'eplucher les log, j'espere y trouver un "truc" qui me permettra de resoudre mon probleme... je vais croiser les doigts

 

NB: Concernant la recherche dans les log, vous pouvez utiliser la procedure suivante, ca vous facilitera les choses:

Copier le log a analyser dans un dossier de votre /home par exemple, decompresser le si necessaire

creer un fichier texte searchword dans lequel vous allez mettre tous les termes a chercher dans votre log (cf PJ)

puis en ligne de commande:  grep -i -f searchword access.log

Vous obtiendrez toutes les lignes contenant les "searchword"

 

Cdlt

Hugues

 

searchword

[Akira34]

Re bonjour

 

Bon j'ai passe la totalite des log en revue, il semble que je soit pas mal niveau securite. 

Tous les modules qui semble avoir une faille sont supprimer ou securise. :)

 

Par contre j'ai rien trouve concernant mon probleme :'((((

Je continue de chercher mais tout aide serai la bienvenue 

 

NB: concernant la recherche dans les log, ajouter "python-requests" a searchcron. C'est un bon critere de recherche

 

Cdlt

Hugues

[Akira34]

Re

 

Un leger mieux, j'ai trouve la source des message d'erreur:

/themes/montheme/js/authentication.js pour l'authentification et /themes/montheme/js/cart-summary.js pour le panier

 

Par contre je ne connais pas du tout le jscript :(((( ... et donc je ne comprends pas grand chose

 

cdlt

 

[ikaris]

Si tu as une ancienne sauvegarde de ces deux fichiers, ce serait bien de comparer les contenus, vois de tester en remettant les anciens fichiers.

[Akira34]

Je ne pense pas que ca vienne de ces fichiers car le TECHNICAL ERROR se produit sur tous les sites (jsui en multisite) quelque soit le themes.

De plus j'ai fait un test avec le theme de base, j'ai la meme erreur.

 

Au vu du contenu du fichier, je dirai que ca vient de XMLHttpRequest.... mais la je dois avouer que ca depasse mes competences.

 

Dans mes recherches j'ai vu passer un site ou le gars avait le meme probleme et il l'avait resolu en modifiant la ligne 38: url: baseUri,

Sur le coup, j'avais pas compris et je l'ai laisse de cote.... je vais fouille mon historique pour le retrouver. En esperant que ca fonctionne

 

Cdlt

[Akira34]

YYYEEESSS CA FONCTIONNE A NOUVEAU  :)))))

 

La solution est la pour le probleme a l'authentification: https://www.paulchinmoy.com/technical-error-unable-to-load-form-details-error-thrown-object-object-text-status-parsererror/

Enfin je l'ai resolu comme ca ;-), j'espere que ca pourra fonctionner pour d'autres

 

Je fait une pause et je m'attaque au problem du panier

 

Cdlt

Hugues