Hallo,
ich habe leider hier im Forum keinen passenden Beitrag gefunden.
Laut unserem Provider Dogado ist ein solcher Angriff auf unserer Seite / DB? erfolgt.
Er sagt, wir sollen uns an einen Webentwickler welcher sich auf Shopware spezialisiert hat, wenden.
Ich hoffe ihr könnt uns weiterhelfen
Innerhalb einer Minute kamen über 200 ErrorMails. (siehe unten)
Wir haben aktuell Shopware 5.5.10 im Einsatz
(durch verschiedene Probleme mit Plugins können wir da keine Aktualisierung machen)
CRITICAL
This action only admits post requests
Time:
2022-08-31T18:15:23.571719+0200
Channel:
core
request:
{ „uri“: „/checkout/addArticle?sAdd=A-400106%3BSELECT%20SLEEP%285%29%23“, „method“: „GET“, „query“: { „sAdd“: „A-400106;SELECT SLEEP(5)#“, „module“: „frontend“, „controller“: „checkout“, „action“: „addArticle“ }, „post“: }
session:
No session data available
shopId: 1
shopName:
Deutsch
LogicException: This action only admits post requests in /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Shopware/Controllers/Frontend/Checkout.php:528 Stack trace: #0 /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Library/Enlight/Controller/Action.php(192): Shopware_Controllers_Frontend_Checkout->addArticleAction() #1 /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Library/Enlight/Controller/Dispatcher/Default.php(563): Enlight_Controller_Action->dispatch(‚addArticleActio…‘) #2 /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Library/Enlight/Controller/Front.php(222): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp)) #3 /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Shopware/Kernel.php(202): Enlight_Controller_Front->dispatch() #4 /var/www/vhosts/maders-krippenwelt.de/httpdocs/vendor/symfony/http-kernel/HttpCache/SubRequestHandler.php(102): Shopware\Kernel->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #5 /var/www/vhosts/maders-krippenwelt.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(448): Symfony\Component\HttpKernel\HttpCache\SubRequestHandler::handle(Object(Shopware\Kernel), Object(Symfony\Component\HttpFoundation\Request), 1, true) #6 /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(260): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL) #7 /var/www/vhosts/maders-krippenwelt.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(420): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true) #8 /var/www/vhosts/maders-krippenwelt.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(317): Symfony\Component\HttpKernel\HttpCache\HttpCache->fetch(Object(Symfony\Component\HttpFoundation\Request), true) #9 /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(187): Symfony\Component\HttpKernel\HttpCache\HttpCache->lookup(Object(Symfony\Component\HttpFoundation\Request), true) #10 /var/www/vhosts/maders-krippenwelt.de/httpdocs/vendor/symfony/http-kernel/HttpCache/HttpCache.php(192): Shopware\Components\HttpCache\AppCache->lookup(Object(Symfony\Component\HttpFoundation\Request), true) #11 /var/www/vhosts/maders-krippenwelt.de/httpdocs/engine/Shopware/Components/HttpCache/AppCache.php(116): Symfony\Component\HttpKernel\HttpCache\HttpCache->handle(Object(Symfony\Component\HttpFoundation\Request), 1, true) #12 /var/www/vhosts/maders-krippenwelt.de/httpdocs/shopware.php(122): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request)) #13 {main}
Time:
2022-08-31T18:15:23.577522+0200
Channel:
core
request:
{ „uri“: „/checkout/addArticle?sAdd=A-400106%3BSELECT%20SLEEP%285%29%23“, „method“: „GET“, „query“: { „sAdd“: „A-400106;SELECT SLEEP(5)#“, „module“: „frontend“, „controller“: „checkout“, „action“: „addArticle“ }, „post“: }
session:
No session data available
shopId: 1
shopName:
Deutsch