Сайт сам отправляет клиентам password.....

[savvato]

Твой что-ли дедушка? 
Что так защищаешь?

Нет, не мой. Просто зачем писать неправду. Дедушка раздает на шару  скрипт.  Некоторые за подобное деньги на аддонсах просят. Да, есть в нем косяки, но чтоб через него "вскрыть" сайт, это уже черезчур

[Миколас]

Я то умею "поискать", но чет не нашел ничего, кроме того что модуль отстой, больше инфы нет.

То что вам не нравится этот модуль, не означает, что он "отстой". Достойный модуль, многие его используют.
Зачем оскорблять автора? Человек сделал модуль, и этот модуль бесплатный, развивает проект. По меньшей мере, достоин уважения только за это.
Если у вас есть дополнения, исправления, напишите автору модуля, пусть модуль будет лучше, сообщество prestashop от этого только выиграет.

PS
Извиняюсь, что влез в обсуждение и не совсем по теме, но хотел высказать свое мнение имено по модулю. Персонально никого не оскорбляю, только высказываю "свое мнение". Самоутверждаться ругая чужие работы легко, попробуйте создать что-то свое.

Да ничего я против "дедушки" не имею. Что читал про модуль, то и написал.
Помогу старому, чем смогу 
Косяки в модуле спишем на старость 

[Миколас]

Твой что-ли дедушка? 
Что так защищаешь?

Нет, не мой. Просто зачем писать неправду. Дедушка раздает на шару  скрипт.  Некоторые за подобное деньги на аддонсах просят. Да, есть в нем косяки, но чтоб через него "вскрыть" сайт, это уже черезчур

Я так понял, что вскрывают через обфусцированный код. Берут оригинальный модуль, вставляют свой код, обфусцировают его. Клиент ничего не поймет. Модуль как родной. Дословно не помню что там писали, но тему похоже админ подчистил. Тоже наверное родственник дедушки  Берегет дедушкину репутацию 

[pushkin]

Включи логирование отправки почты с сайта и искать не нужно.

Вот последние логи php mail запросил с хостинга

Тут приведены логи именно запроса пароля без генерированной ссылки, и при этом сайт дал получить новые данные пользователю !!!

Код: [Выделить]

[12-May-2016 08:11:47 Asia/Yekaterinburg] mail() on [/home/users/p/pavelbobrov/domains/katana96.ru/tools/swift/classes/Swift/Transport/SimpleMailInvoker.php:34]: To: =?UTF-8?B?0JjQstCw0L3QvtCyINCS0LjQutGC0L7RgCDQkNC70LXQutGB0LDQvdC00YDQvtCy0LjRhyA5MDg2Mzg2MzU5?= <vic685@mail.ru> -- Headers: Message-ID: <20160512031147.2030688236.swift@katana96.ru> Date: Thu, 12 May 2016 08:11:47 +0500 From: Katana96.ru =?utf-8?Q?=28=D0=94=D0=BE=D1=81=D1=82=D0=B0=D0=B2=D0=BA?=  =?utf-8?Q?=D0=B0_=D1=80=D0=BE=D0=BB=D0=BB=D0=BE=D0=B2_=D0=B2_=D0=95?=  =?utf-8?Q?=D0=BA=D0=B0=D1=82=D0=B5=D1=80=D0=B8=D0=BD=D0=B1?=  =?utf-8?Q?=D1=83=D1=80=D0=B3=D0=B5=29?= <pavel@katana96.ru> Reply-To: pavel@katana96.ru MIME-Version: 1.0 Content-Type: multipart/alternative;  boundary="_=_swift_v4_1463022707_a8da9d074cf1ccfbf95f45729fb47882_=_"
[12-May-2016 09:23:23 Asia/Yekaterinburg] mail() on [/home/users/p/pavelbobrov/domains/katana96.ru/tools/swift/classes/Swift/Transport/SimpleMailInvoker.php:34]: To: =?UTF-8?B?0JHRg9C70LDQvdC+0LIg0JjQu9GM0Y8g0K7RgNGM0LXQstC40YcgOTIyMDIyMDcxOA==?= <ve_ngean_ce@mail.ru> -- Headers: Message-ID: <20160512042323.1118283190.swift@katana96.ru> Date: Thu, 12 May 2016 09:23:23 +0500 From: Katana96.ru =?utf-8?Q?=28=D0=94=D0=BE=D1=81=D1=82=D0=B0=D0=B2=D0=BA?=  =?utf-8?Q?=D0=B0_=D1=80=D0=BE=D0=BB=D0=BB=D0=BE=D0=B2_=D0=B2_=D0=95?=  =?utf-8?Q?=D0=BA=D0=B0=D1=82=D0=B5=D1=80=D0=B8=D0=BD=D0=B1?=  =?utf-8?Q?=D1=83=D1=80=D0=B3=D0=B5=29?= <pavel@katana96.ru> Reply-To: pavel@katana96.ru MIME-Version: 1.0 Content-Type: multipart/alternative;  boundary="_=_swift_v4_1463027003_2a2a174ac0bd610cefcedcc586a1b743_=_"
[12-May-2016 11:30:46 Asia/Yekaterinburg] mail() on [/home/users/p/pavelbobrov/domains/katana96.ru/tools/swift/classes/Swift/Transport/SimpleMailInvoker.php:34]: To: =?UTF-8?B?0KHRg9C80LjQvdCwINCc0LDRgNC40L3QsCDQodC10YDQs9C10LXQstC90LAgKzc5ODI2MzM1NzI0?= <Bulatova-2010@mail.ru> -- Headers: Message-ID: <20160512063045.88455602.swift@katana96.ru> Date: Thu, 12 May 2016 11:30:45 +0500 From: Katana96.ru =?utf-8?Q?=28=D0=94=D0=BE=D1=81=D1=82=D0=B0=D0=B2=D0=BA?=  =?utf-8?Q?=D0=B0_=D1=80=D0=BE=D0=BB=D0=BB=D0=BE=D0=B2_=D0=B2_=D0=95?=  =?utf-8?Q?=D0=BA=D0=B0=D1=82=D0=B5=D1=80=D0=B8=D0=BD=D0=B1?=  =?utf-8?Q?=D1=83=D1=80=D0=B3=D0=B5=29?= <pavel@katana96.ru> Reply-To: pavel@katana96.ru MIME-Version: 1.0 Content-Type: multipart/alternative;  boundary="_=_swift_v4_1463034645_16dda006609272a1081b49efce716971_=_"
[12-May-2016 11:38:13 Asia/Yekaterinburg] mail() on [/home/users/p/pavelbobrov/domains/katana96.ru/tools/swift/classes/Swift/Transport/SimpleMailInvoker.php:34]: To: =?UTF-8?B?0JDQu9C10LrRgdCw0L3QtNGAIDg5MjIxNzU2OTMw?= <av-sana@mail.ru> -- Headers: Message-ID: <20160512063813.184148078.swift@katana96.ru> Date: Thu, 12 May 2016 11:38:13 +0500 From: Katana96.ru =?utf-8?Q?=28=D0=94=D0=BE=D1=81=D1=82=D0=B0=D0=B2=D0=BA?=  =?utf-8?Q?=D0=B0_=D1=80=D0=BE=D0=BB=D0=BB=D0=BE=D0=B2_=D0=B2_=D0=95?=  =?utf-8?Q?=D0=BA=D0=B0=D1=82=D0=B5=D1=80=D0=B8=D0=BD=D0=B1?=  =?utf-8?Q?=D1=83=D1=80=D0=B3=D0=B5=29?= <pavel@katana96.ru> Reply-To: pavel@katana96.ru MIME-Version: 1.0 Content-Type: multipart/alternative;  boundary="_=_swift_v4_1463035093_a66039538505d1ffe7fa58ee5ac7ed7c_=_"
получается что за все это отвечает этот файл: /tools/swift/classes/Swift/Transport/SimpleMailInvoker.php

Вот что в нем:

Код: [Выделить]

<?php

/*
 * This file is part of SwiftMailer.
 * (c) 2004-2009 Chris Corbyn
 *
 * For the full copyright and license information, please view the LICENSE
 * file that was distributed with this source code.
 */

/**
 * This is the implementation class for {@link Swift_Transport_MailInvoker}.
 *
 * @author     Chris Corbyn
 */
class Swift_Transport_SimpleMailInvoker implements Swift_Transport_MailInvoker
{
    /**
     * Send mail via the mail() function.
     *
     * This method takes the same arguments as PHP mail().
     *
     * @param string $to
     * @param string $subject
     * @param string $body
     * @param string $headers
     * @param string $extraParams
     *
     * @return bool
     */
    public function mail($to, $subject, $body, $headers = null, $extraParams = null)
    {
        if (!ini_get('safe_mode')) {
            return @mail($to, $subject, $body, $headers, $extraParams);
        } else {
            return @mail($to, $subject, $body, $headers);
        }
    }
}
Если у кого есть идеи что делать буду признателен !

Заранее Спасибо !

[DarinSr]

В prestashop 1.6 нет такого файла - /tools/swift/classes/Swift/Transport/SimpleMailInvoker.php
У вас версия prestashop какая?

[pushkin]

В prestashop 1.6 нет такого файла - /tools/swift/classes/Swift/Transport/SimpleMailInvoker.php
У вас версия prestashop какая?

1.6.1.4

[DarinSr]

Зайдите по фтп и проверьте папку /tools/swift/.
В ней должна быть только
- 1 вложенная папка - /tools/swift/Swift/
- 4 файла
Если у вас по другому, то вам нужно проверить сайт на вирусы.

[pushkin]

Зайдите по фтп и проверьте папку /tools/swift/.
В ней должна быть только
- 1 вложенная папка - /tools/swift/Swift/
- 4 файла
Если у вас по другому, то вам нужно проверить сайт на вирусы.

Вы оказались правы !!! (На вирусы проверил, антивирус не чего не нашел, но файлы я заменил на папку по умолчанию)

Там было далеко не 4 файла ... (в файле print видно список фалов в данной папке) "файл делал в TC" а так же прилагаю эту зараженную папку https://dropmefiles.com/BHRK8 в на обозрения Форумчан !!!

Проблему я думаю решил восстановил всю папку tools из бекаров где все как надо !!!

Надеюсь кому-то пригодиться эта информация !

Надеюсь что все кончилось благополучно

Если кто сможет сказать посмотрев папку что именно всеми этими действиями хотели злоумышленники поделитесь своим мнением !!!

Заранее спасибо ВСЕМ !!!

[pushkin]

Как оказалось папка была не заражена....

Где то в другом месте косяк...

в версии 1.6.1.5 фалы в данной папке имеют новый формат.....

На данным момент действую по совету собрать сайт заново на чистом движке ... посмотри что будет ....

Очень надеюсь что поможет....

[Миколас]

В prestashop 1.6 нет такого файла - /tools/swift/classes/Swift/Transport/SimpleMailInvoker.php
У вас версия prestashop какая?

1.6.1.4

Ты же писал, что у тебя prestashop 1.6.1.4?

[pushkin]

В prestashop 1.6 нет такого файла - /tools/swift/classes/Swift/Transport/SimpleMailInvoker.php
У вас версия prestashop какая?

1.6.1.4

Ты же писал, что у тебя prestashop 1.6.1.4?

В общем суть проблемы сайт с 21.04.2016 внезапно стал высылать всем клиентам выборочно новую генерацию пароля для входа на сайт, то есть шаблон "password"

И не понятно почему... проверил логи отправки email и запроса на восстановления сайт не отправлял, но при этом благополучно выслал новый пароль....

Прошу помощи клиенты ужас как недовольны что к ним постоянно приходит генерация и захламляет им почту....

Посоветуйте, как исправить или хотя бы где искать...
Или если не кто не знает хоть скажите, как вообще вырубить пока данную функцию вообще, что бы не высылал вовсе...

Версия prestashop 1.6.1.5 (а проблема начались еще в 1.6.1.4)

Побывал выставь большую задержку на восстановление пароля, например, 1 000 000 минут, но все равно шлет….

ПОМОГИТЕ !!!

Выше мой первый пост !

до обновления была 1.6.1.4 а на данный момент 1.6.1.5

Вчера пересоздал все на чистую не помогло...
После вечером сохранил таблицы в товаров, клиентов, адресов,
И отчистил все модулем "Очистка PrestaShop" а после вернул таблицы которые нужны вручную через бд...

Сегодня утром проверил вроде как все прекратилось но еще не вечер как говориться ! увидим ! отпишусь как что будет ....
Странно что после изменений в БД что то исправилось...

На данный момент у меня чистая БД за исключением таблиц которых я перечислил
И Чистое тело сайта на версии 1.6.1.5

[Adik]

В файле SimpleMailInvoker.php объявлена фунция отправки email. Но он сам не отправляет письма. Искать нужно запускающий скрипт.

[pushkin]

Уважаемые форумчане продолжаю тему, связанную с паролем...

Воспользовался советом собрать все заново!!!
для сборки взял чистое тело prestashop 1.6.1.5 (вылил в чистую среду настроенный шаблон, и несколько модулей которые были настроены под себя их досконально проверил что и куда и зачем)
и перегрузил в таблицу товары, клиентов, настройки к модулям, темы и др.

Сейчас вообще ничего лишнего в сайте и в бд не осталось! создал отдельную папку с измененными файлами что бы четко знать в каких фалах может быть подвох... сверил контрольные суммы оригинальных файлов что бы убедиться, что все норм!

Но вот в чем проблема после того как я проделал сей труд проблема осталась... но уже не так как раньше!

Сейчас если заблокировать восстановление пароля, например, не раньше, чем через 99999999 минут (Менял Настройки> Клиенты> Задержка восстановления пароля) сайт перестал слать письма с шаблоном "password" как видно по логам! (Сейчас работать стало все как надо...) но только восстановить пароль сейчас невозможно

А теперь самое интересное данный дефект проявляется только на данном домене katana96.ru перегружал базу и тело сайта на другой домен все оставлял включенным с разблокированной формой восстановление пароля и все как надо не каких тебе проблем… не лишних писем нечего … странно все это....

Может кто подскажет полный путь по файлам, кто за что отвечает, что бы можно было проследить почему так?
/themes/xxxxxx/password.tpl как я понял за форму на сейте
А какие еще файлы выполняют запрос я так и не разобрался!
Может кто посоветует, как быть?

Надеюсь кто подскажет!

Спасибо!

[PrestaMan]

Можно только поменять в  контроллере /controllers/front/PasswordController.php

Код: [Выделить]

if (Tools::isSubmit('emailnospam'))
Если нужно оставить возможность запрашивать изменение шаблона, тогда нужно будет меняете шаблон password.tpl, добавить например captcha и проверку в контроллере.

Так вот измените фукцию в PasswordController.php

Код: [Выделить]

public function postProcess()
{
        $this->errors[] = Tools::displayError('We cannot regenerate your password.');
        .....
}

[Миколас]

А теперь самое интересное данный дефект проявляется только на данном домене katana96.ru перегружал базу и тело сайта на другой домен все оставлял включенным с разблокированной формой восстановление пароля и все как надо не каких тебе проблем… не лишних писем нечего … странно все это....

Ничего странного, это бот запускает восстановление пароля.
Ставь проверку ботов на форму отправки или поменять адрес страницы авторизации.