Jump to content

Impossibile accedere al back office 1.7


DARKF3D3

Recommended Posts

Buongiorno,
da circa un giorno non riesco più ad effettuare l'accesso al back office di Prestashop (lato front office funziona tutto correttamente).
Gli utenti ancora loggati continuano a funzionare correttamente, però se si chiude la sessione, poi non si è più in grado di accedere.
La pagina di login viene mostrata correttamente, ma qualsiasi siano i dati di accesso inseriti, la pagina carica per un attimo e poi mostra nuovamente il form di login, o a volte il blocco del login ma senza i 2 form, però in entrambi i casi non mostra alcun errore.
Attivando la modalità debug non viene mostrato nulla.
Dai log di apache vedo solo un errore 500 (se le credenziali sono sbagliate) mentre se sono corrette codice 200.

Prestashop 1.7.7.7
PHP 7.3.33

Qualche idea?

Immagine 2022-07-19 102626.png

Edited by DARKF3D3 (see edit history)
Link to comment
Share on other sites

Si, sia da chrome in modalità incognito che da altri browser ho sempre lo stesso problema. Ho anche provato da pc sul altre reti per escludere che potesse essere un problema di firewall che bloccava l'accesso.

Per la cache uso il modulo JPresta Speed Pack però da quel che so dovrebbe aver effetto solo sul front office.

 

 

Link to comment
Share on other sites

Se rinomino la cartella del modulo mostra questo errore:

Cita

Oops... looks like an unexpected error occurred

Compile Error: require_once(): Failed opening required '/var/www/vhosts/xyz.biz/httpdocs/modules/jprestaspeedpack/jprestaspeedpack.php' (include_path='/var/www/vhosts/xyz.biz/httpdocs/vendor/pear/pear_exception:/var/www/vhosts/xyz.biz/httpdocs/vendor/pear/console_getopt:/var/www/vhosts/xyz.biz/httpdocs/vendor/pear/pear-core-minimal/src:/var/www/vhosts/xyz.biz/httpdocs/vendor/pear/archive_tar:.:/opt/plesk/php/7.3/share/pear')

[Symfony\Component\Debug\Exception\FatalErrorException 0]

 

Link to comment
Share on other sites

SI, effettivamente mi ero imbattuto anche io in quel post, ho quindi ripristinato il sistema con uno snapshot di settimana scorsa e il problema del backoffice inaccessibile è stato risolto.

Ora il problema è capire quale vulnerabilità è stata sfruttata, perché se prestashop o uno dei moduli usati ha una falla probabilmente la sfrutteranno ancora.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...