Dziwne linki w powiadomieniach po aktualizacji

siman · przez **siman** » 2012 gru 06, Cz 22:41

witam

zaktualizowałem sklep do wersji 3,6 i zauważyłem dziwne linki w szablonie powiadomień do klienta o np w potwierdzeniu o złożeniu zamówienia (zaznaczyłem na czerwono):

"

Dziękujemy za złożenie zamówienia w sklepie {nazwa_sklepu}. 
Twoje zamówienie ma numer {numer_zamowienia}. 

{szczegoly_zamowienia} 
Wartość zamówienia: {wartosc_zamowienia} 

Wybrana forma przesyłki: {nazwa_formy_przesylki} - {koszt_przesylki} {waluta} 
{komunikat_przesylki} {uwagi_i_komentarze} 

Aby zaplacic za zamowienie proszę kliknac w nastepujacy link >> <a href="http://zuzia.civ.pl/transferuj/?kwota={wartosc_zamowienia_z_przesylka}">Place Online</a> 

Szczegóły zamówienia możesz zobaczyć na stronie: 
<a HREF="{adres_sklepu}/index.php?d=zamowienie&z_id={unikalny_numer_zamowienia}">{adres_sklepu}/index.php?d=zamowienie&z_id={unikalny_numer_zamowienia}</A> 

Dziękujemy i zapraszamy na nasze strony!

Co mam tam wpisać ?

redvan · przez **redvan** » 2012 gru 07, Pt 10:38

zmień hasła dostepowe do serwera ftp i do bazy danych ( jak zmienisz w bazie danych to edytuj plik config.php w katalogu głównym i tam wpisz nowe hasło ). Widocznie miałeś włam na konto i ktoś dopisał swój link

siman · przez **siman** » 2012 gru 07, Pt 12:16

A co tam powinno być wpisane w oryginale ?

joee · przez **joee** » 2012 gru 07, Pt 12:38

Wszystko oprócz tego zapisu - oprogramowanie nie umożliwia płatności w późniejszym czasie.

siman · przez **siman** » 2012 gru 07, Pt 13:48

a mogę gdzieś sprawdzić historie logowań ? Jak dojść skąd się włamano na moje konto ?

joee · przez **joee** » 2012 gru 07, Pt 15:24

Wejdź sobie do phpMyAdmin, tam masz tabelę z historią logowań.
Przepatrz czy nie masz dziwnego adresu ip

siman · przez **siman** » 2012 gru 07, Pt 22:08

redvan napisał(a): ( jak zmienisz w bazie danych to edytuj plik config.php w katalogu głównym i tam wpisz nowe hasło ).

Czyli rozumiem że najpierw mam zmienić hasło bazy danych w DirectAdminie a później wpisuje to samo hasło w pliku config.php w linijce "$dbuserpassword = " ?

lucastes · przez **lucastes** » 2012 gru 07, Pt 22:59

Tak. Zrób to w miarę sprawnie albo w godzinach małego ruchu w sklepie.

siman · przez **siman** » 2012 gru 08, So 00:22

A jest możliwe przechwycenie wszystkich haseł ?
Bo do strony , bazy i ftp miałem inne hasła.
znalazłem już ip z którego się wlamano ale nie wiele mi to daje.

Dziwne linki w powiadomieniach po aktualizacji

Dziwne linki w powiadomieniach po aktualizacji

Re: Dziwne linki w powiadomieniach po aktualizacji

Re: Dziwne linki w powiadomieniach po aktualizacji

Re: Dziwne linki w powiadomieniach po aktualizacji

Re: Dziwne linki w powiadomieniach po aktualizacji

Re: Dziwne linki w powiadomieniach po aktualizacji

Re: Dziwne linki w powiadomieniach po aktualizacji

Re: Dziwne linki w powiadomieniach po aktualizacji

Re: Dziwne linki w powiadomieniach po aktualizacji