Buongiorno,
ho la versione 1.5.1 e dopo aver installato la Patch per vulnerabilità XSS in admin, non potevo più affettuare il login come admin. Il messaggio di errore dopo aver inserito login e psw è questo:
LOGIN_EXPIRY_NOTICE
ho chiesto il rinvio dela psw e mi è arrivata questa mail:
TEXT_EMAIL_MESSAGE_PWD_RESET
Al successivo tentativo di accesso ha inviato un'altra mail:
TEXT_EMAIL_MULTIPLE_LOGIN_FAILURES
i files configure.php sono a posto
come rientro? cosa controllo?
grazie
Alberto
Oggi è mar apr 16, 2024 11:37 pm
Bug versioni fino alla 1.5.3
errore admin dopo installazione patch XSS
Moderatori: Sandro Carniel aka webmaster, Paolo De Dionigi aka Spike00
6 messaggi
• Pagina 1 di 1
errore admin dopo installazione patch XSS
da salusmea » lun mar 04, 2013 6:08 pm
- salusmea
- Messaggi: 4
- Iscritto il: lun mar 04, 2013 4:40 pm
Re: errore admin dopo installazione patch XSS
da Paolo De Dionigi aka Spike00 » lun mar 04, 2013 6:31 pm
Uhm, le mail indicano un evidente problema con i files di lingua. Cosa che non ha nulla a che fare con la patch XSS per 1.5.1 visto che è un semplice intervento su un unico file.
Le define mancanti si trovano in questi files, prova a vedere se ci sono e che non siano corrotti.
/admin/includes/languages/italian/login.php
/admin/includes/languages/italian/password_forgotten.php
Ma è un sito in produzione? Fino al momento prima dell'applicazione della patch andava tutto a meraviglia e poi si è presentato questo problema?
Il file della patch (admin/includes/functions/general.php) è a posto? Nel senso di verificare che durante l'applicazione della patch non si sia corrotto.
Le define mancanti si trovano in questi files, prova a vedere se ci sono e che non siano corrotti.
/admin/includes/languages/italian/login.php
/admin/includes/languages/italian/password_forgotten.php
Ma è un sito in produzione? Fino al momento prima dell'applicazione della patch andava tutto a meraviglia e poi si è presentato questo problema?
Il file della patch (admin/includes/functions/general.php) è a posto? Nel senso di verificare che durante l'applicazione della patch non si sia corrotto.
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
2)CERCA CERCA CERCA CERCA CERCA!
- Paolo De Dionigi aka Spike00
- Site Admin
- Messaggi: 1663
- Iscritto il: mar feb 08, 2005 10:41 am
- Località: Busto Arsizio (VA)
Re: errore admin dopo installazione patch XSS
da salusmea » mar mar 05, 2013 8:38 am
Allora, in realtà come dici la patch potrebbe essere un caso, visto che togliendola non torna tutto come prima.
I 3 files che mi indichi sono a posto, ma mi dice sempre che admin e/o psw sono sbagliati.
C'è un modo via ftp per rimetterli da zero o per tornare al primo accesso admin/admin o pensavo ri reinstallare tutto su una cartella parallela e poi copiare database, se non fosse che i layout sono tutti personalizzati così come il template e non penso che nel backup salvi tutto, o si?
Il sito è funzionante, l'unica pecca di cui mi sono accorto è che non mi permetteva di modificare lo stato degli ordini da un mese circa, ho installato la patch pensando fosse quello il problema, ma mi sbagliavo.
Ogni possibile suluzione è ben accetta, anche drastica
grazie
I 3 files che mi indichi sono a posto, ma mi dice sempre che admin e/o psw sono sbagliati.
C'è un modo via ftp per rimetterli da zero o per tornare al primo accesso admin/admin o pensavo ri reinstallare tutto su una cartella parallela e poi copiare database, se non fosse che i layout sono tutti personalizzati così come il template e non penso che nel backup salvi tutto, o si?
Il sito è funzionante, l'unica pecca di cui mi sono accorto è che non mi permetteva di modificare lo stato degli ordini da un mese circa, ho installato la patch pensando fosse quello il problema, ma mi sbagliavo.
Ogni possibile suluzione è ben accetta, anche drastica
grazie
- salusmea
- Messaggi: 4
- Iscritto il: lun mar 04, 2013 4:40 pm
Re: errore admin dopo installazione patch XSS
da salusmea » mar mar 05, 2013 9:22 am
Risolto in parte!!!
Ho ricaricato un backup della versione 1.3.9, mi ha dato la possibilità di rimettere una nuona psw e posso entrare come admin.
L'unico problema è che dice di aver installato la versione 1.5.1, segnala l'e-mail di benvenuto scaduta:
Avviso ATTENZIONE! Email di Benvenuto con Buono Sconto scade tra -58 giorni
E' scomparso l'accesso all'e-mail di benvenuto dal menù Strumenti così come è scomparso tutto il menù a tendina di Configurazione
Il sito continua a funzionare...
Ho ricaricato un backup della versione 1.3.9, mi ha dato la possibilità di rimettere una nuona psw e posso entrare come admin.
L'unico problema è che dice di aver installato la versione 1.5.1, segnala l'e-mail di benvenuto scaduta:
Avviso ATTENZIONE! Email di Benvenuto con Buono Sconto scade tra -58 giorni
E' scomparso l'accesso all'e-mail di benvenuto dal menù Strumenti così come è scomparso tutto il menù a tendina di Configurazione
Il sito continua a funzionare...
- salusmea
- Messaggi: 4
- Iscritto il: lun mar 04, 2013 4:40 pm
Re: errore admin dopo installazione patch XSS
da Paolo De Dionigi aka Spike00 » mar mar 05, 2013 9:42 am
Più che risolvere ora hai fatto un macello certo.
A questo punto l'unica possibile soluzione è eliminare tutto e ripartire da capo.
Questo ti deve insegnare che se vedi che qualcosa non va, devi andare a capire perchè, subito (mi riferisco al mesetto in cui non andava più la modifica dello stato ordine) e non si deve assolutamente fare interventi a caso (come buttare su una 1.5.1 un backup di una 1.3.9). Infine, se dicevi che prima avevi una 1.3.9, forse si poteva ipotizzare che il problema fosse dovuto ad una procedura errata o incompleta di aggiornamento (non è detto, però più dettagli fornisci, più informazioni si hanno per poter ipotizzare (visto che non siamo sul tuo server e non vediamo nulla) cosa sia accaduto).
Ora ti consiglio di installare una 1.5.1 in cartella separata e con pazienza riportare tabelle ordini, clienti, prodotti ecc... e le modifiche che avevi fatto al layout (attenzione però! Non puoi prendere i files modificati di una 1.3.9 e copiarli sui corrispettivi della 1.5.1 Devi prima verificare quei files nel passaggio dalla 1.3.9 alla 1.5.1 hanno subito modifiche. Se non le hanno subite allora puoi sovrascrivere quelli della 1.5.1 con i tuoi modificati. Se le hanno subite allora devi prendere le tue modifiche e riportarle (eventualmente adattandole) nei files della 1.5.1
Se non avessi fatto quest'ultima cosa del backup della 1.3.9, ti avrei risposto di provare prima a fare questa cosa:
1) backup della tua cartella admin
2) eliminazione totale del contenuto della tua cartella admin
3) inserimento nella tua cartella admin del contenuto della cartella admin della distribuzione base della 1.5.1
A questo punto l'unica possibile soluzione è eliminare tutto e ripartire da capo.
Questo ti deve insegnare che se vedi che qualcosa non va, devi andare a capire perchè, subito (mi riferisco al mesetto in cui non andava più la modifica dello stato ordine) e non si deve assolutamente fare interventi a caso (come buttare su una 1.5.1 un backup di una 1.3.9). Infine, se dicevi che prima avevi una 1.3.9, forse si poteva ipotizzare che il problema fosse dovuto ad una procedura errata o incompleta di aggiornamento (non è detto, però più dettagli fornisci, più informazioni si hanno per poter ipotizzare (visto che non siamo sul tuo server e non vediamo nulla) cosa sia accaduto).
Ora ti consiglio di installare una 1.5.1 in cartella separata e con pazienza riportare tabelle ordini, clienti, prodotti ecc... e le modifiche che avevi fatto al layout (attenzione però! Non puoi prendere i files modificati di una 1.3.9 e copiarli sui corrispettivi della 1.5.1 Devi prima verificare quei files nel passaggio dalla 1.3.9 alla 1.5.1 hanno subito modifiche. Se non le hanno subite allora puoi sovrascrivere quelli della 1.5.1 con i tuoi modificati. Se le hanno subite allora devi prendere le tue modifiche e riportarle (eventualmente adattandole) nei files della 1.5.1
Se non avessi fatto quest'ultima cosa del backup della 1.3.9, ti avrei risposto di provare prima a fare questa cosa:
1) backup della tua cartella admin
2) eliminazione totale del contenuto della tua cartella admin
3) inserimento nella tua cartella admin del contenuto della cartella admin della distribuzione base della 1.5.1
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
2)CERCA CERCA CERCA CERCA CERCA!
- Paolo De Dionigi aka Spike00
- Site Admin
- Messaggi: 1663
- Iscritto il: mar feb 08, 2005 10:41 am
- Località: Busto Arsizio (VA)
Re: errore admin dopo installazione patch XSS
da salusmea » mar mar 05, 2013 10:53 am
Grazie comunque, a riportare il tutto su nuova installazione dovrei fare in fretta... Alla prossima
Alberto
Alberto
- salusmea
- Messaggi: 4
- Iscritto il: lun mar 04, 2013 4:40 pm
6 messaggi
• Pagina 1 di 1
