Странный заказ(взломали?)

[Merakules 0]

Сегодня целый день сайт лежал судя по всему подвергся атаке.

А вечером появился странный заказ, естественно в реквизитах одна аброкадабра из букв и цыфр

но странно то что каким то способом в списке заказанных товаров появился атрибут с ценой и отдельной позицией!

я так и не понял как так получилось. атрибут у меня просто как комментарий к товару на выбор предлагается. 

А тут его кучу штук да еще за непонятно откуда взявшиеся 47 рублей в корзину положили!

Что это взлом, глюк в движке?

см приложение.

[KoVaLsKy 59]

когда сайт лежит - его работа не стабильна. в зависимости от сервера, под атакой SQL бывает выдает не те параметры и результаты. вполне возможно, что это только результат атаки

[support 447]

Да вроде ничего страшного на скрине нет ведь, никакого js кода, никаких sql запросов, php.

[Merakules 0]

тогда окуда взялся товар которого небыло вообще? те это не товар а атребут к товару, цены у него нет, и отдельно он не может быть! Я так и не понял как так произошло.

Увы начальство зачемто потерло этот заказ теперь только принт скрин остался.

но сам товар с этим атребутом есть. могу ссылку в личку кинуть может вам понятнее будет как так его купили +100500 раз да еще откудато 47 рублей ему присвоили за штуку(нет это конечно интересно если продать нематериальное и несуществующее за пару лямов, но это фантастика)

спасибо.

зы а как то можно запрет поставить на продажи болеее какойто суммы или количества?

[support 447]

Не знаю, наугад сложно сказать, откуда.

 

Минимальную сумму можно выставлять в настройках группы покупателей, если я правильно помню, в Админке - Покупатели - Группы.

[Merakules 0]

вот и я понять немогу как так атребут смогли купить и еще цену 47 р сделали. те это не я ее делал и не кто то кто имеет вход в админку а со стороны. те сам покупатель или тот кто проломил защиту если это был взлом. 

[support 447]

Ну а смысл ломать магазин что б поменять один конкретный заказ?!

 

Обычно всякую какую закачивают в магазин, подставляют рекламу и прочее.

 

Смотрите дальше как работать будет.

[Merakules 0]

Продолжение истории.

Сегодня утром в 8-30 сайт выдавал надпись что закрыт на тех обслуживание, а в 9-30 позвонили менеджеры и сказали что не могут залогинится.

Войдя как админ оказалось что ВСЕ акаунты кроме супер админа куда то исчезли!

Это ужу что то не хорошее!

Куда смотреть что делать?

ЗЫ и еще включить логи невозможно все падает, и больше 9 посетителей(кто в онлайн) не отображается.

[support 447]

В корневой папке mysql_db_error.log файл есть!?

[Merakules 0]

есть но последняя запись там 24,09 :(

[support 447]

Странно, а в папке admin есть такой файл?

Если пишет сообщение такое, то какая-то проблема с базой данных и текст ошибки пишет в этот файл.

[Merakules 0]

В админке есть но фигня таже. Наверно права нужно установить нужно этот фаил? А кстати почему онлайн пользователей показывает только девять? И еще показывает что пользователь сидит в напрмер TTTTTT.html a фактически такого нету(те когдато было но давно переименовано в другое)- ОТКУДА?КАК?

[Merakules 0]

Вот как так? что она там делает вообще как попал?

[support 447]

А что такого странного на скриншоте?!

Мне там ничего такого подозрительного не видно.

 

Вообще какой смысл смотреть страницу кто в онлайне?!

[Merakules 0]

Спасибо. Тут я понял откуда это.

 

Но вот теперь почта не настраивается.

Например задаю вопрос о товаре, все заполняю, и отправляю.

Выдает фигню что в приложении. На основное мыло вроде приходит(то которое на М начинается) 

Что это?

[support 447]

Наверное несколько получателей указано в Админке - Настройки - Настройка email.

А форма задать вопрос о товаре не поддерживает множество получателей, а только одного, оставьте один email.

[Merakules 0]

так ведь в админке черным по белому сказано добавьте еще адреса для ридиректа, кстати и с других местах не работает. не о заказе товара не в обратной связи. те получается нестыковочка с функцианалом и фактической работой движка.

Мне принципиально что бы работало минимум 3 мыла администрации. 

[support 447]

Правьте ask_product_question.php, там где идёт отправка админку писем.

По vam_php_mail.inc.php и задавайте нужный получателей.

 

По умолчанию в опции в Админке - Настройки - Настройка email - Служба поддержки - E-Mail адрес нельзя указывать несколько адресов.

[Merakules 0]

Что то я возможно не то делаю или не понял, зачем лезть в код когда в админке все есть?(правда не работает на деле)

[support 447]

Я уже выше ответил по поводу ask_question и какая опция используется в этом файле для уведомления админка и можно ли там указывать несколько получателей.

[Merakules 0]

так адреса через запятую зачем они тогда? на них все равно не идет ни чего не о состоявшемся заказе, ни сообщений нигде вообще! 

[support 447]

Адреса через запятую используются лишь в опции уведомления о заказе.

[Merakules 0]

так и там не работает!

Зачем тогда написано что через запятую если нельзя!

Можно получить как то файлы(указанные выше или другие какие) что бы указанные в админке функции работали

[support 447]

Наверное неточность в переводе, там работает, в смысле уведомление о заказе нескольким получателям.

[Merakules 0]

Прошу прощение но я что то совсем не понимаю как работает почтовая служба в движке. Вы мне скажите вот все настройки по добавлению дополнительных мыльников это просто для вида ? я так понимаю.