Erreur JSON.parse lors de l'accès à l'espace privé (SPIP 3.0.17)

Bonjour à tous,

Lorsque j’essaie d’accéder à la partie privée de mon site SPIP, l’erreur suivante apparaît :

SyntaxError: JSON.parse: unexpected character at line 1 column 1 of the JSON data

{"status":"error","message":"@oohzhoo1"}

Je précise que j’utilise SPIP version 3.0.17.

Pourriez-vous me conseiller sur ce que je dois faire ?

Merci et cordialement.

J’aurais tendance à dire que c’est probablement soit une librairieJS plsu compatible (SPIP 3.0.17 c’est vieux) soit un piratage (spip 3.0.17 c’est pas sécure…)

Quoi qu’il en soit, il faudrai à très court terme migrer vers une version plus récente de SPIP.

Dans l’intervalle, on peut deja tenter plusieurs choses, sans garanti

  • vider le cache navigateur ET le cache de SPIP (via FTP)
  • faire un rappel de mot de passe
    Si cela ne marche pas, il faudra sans doute faire une mise à jour avant de retenter les choses.

En attendant, fait deja une sauvegarde de ton dossier squelettes, du dossier IMG et de la BDD (via phpmyadmin)

Sans équivoque : le site a été hacké !

Est-ce que tu sais comment :

  • le déverminer ?
  • le mettre à jour en SPIP 4.4.15 ?
  • continuer à le maintenir à jour ?

Si oui : go !

Tu n’es pas obligé de faire de la pub à un spammeur ici hein du coup…

Bonjour,

je n’ai utilisé aucune autre information que celle fournie par davood1
Je n’ai mis aucune information autre que celles permettant de déterminer la réalité du piratage (et non du spam, ce qui est une action totalement différente)
je n’ai mis que des infos immédiatement trouvables sur n’importe quel moteur de recherche
Je n’ai mis aucun lien pouvant être utilisé
Mais vu que cela vous défrise, j’ai tout supprimé
Clt

Bonjour à tous,

Premièrement, l’accès à la partie privée du site est devenu possible avec tous les navigateurs. Cela s’est fait tout seul, et je n’ai pas compris la cause de ce problème ni ce qui l’a résolu.

Deuxièmement, voici le texte complet de l’erreur qui apparaissait, que j’avais partiellement fourni :

SyntaxError: JSON.parse: unexpected character at line 1 column 1 of the JSON data

<!DOCTYPE html><!--[if lt IE 7 ]> <html class="rtl fa no-js ie ie6 lte9 lte8 lte7" xmlns="http://www.w3.org/1999/xhtml" xml:lang="fa" lang="fa" dir="rtl"> <![endif]--><!--[if IE 7 ]> <html class="rtl fa no-js ie ie7 lte9 lte8 lte7" xmlns="http://www.w3.org/1999/xhtml" xml:lang="fa" lang="fa" dir="rtl"> <![endif]--><!--[if IE 8 ]> <html class="rtl fa no-js ie ie8 lte9 lte8" xmlns="http://www.w3.org/1999/xhtml" xml:lang="fa" lang="fa" dir="rtl"> <![endif]--><!--[if IE 9 ]> <html class="rtl fa no-js ie ie9 lte9" xmlns="http://www.w3.org/1999/xhtml" xml:lang="fa" lang="fa" dir="rtl"> <![endif]--><!--[if (gt IE 9)|!(IE)]><!--> <html class="rtl fa no-js" xmlns="http://www.w3.org/1999/xhtml" xml:lang="fa" lang="fa" dir="rtl"> <!--<![endif]--><head> {« status »:« error »,« message »:« @oohzhoo1 »}
Troisièmement, considérez-vous toujours que la migration de la version 3 vers la version 4 est nécessaire, étant donné que je ne suis pas un professionnel et que je pourrais rencontrer des difficultés dans l’exécution de cette opération ?

Cordialement.

Bonsoir,
Pour la migration il faut voir la complexité du site

Bonjour,
Je ne serais pas aussi optimiste que vous et j’en avais fourni les raisons.
Je vois dans votre code

lang="fa"

le code langue « fa » correspond au perse Farci, mais je ne vais pas m’aventurer plus loin dans cette voie pour ne pas subir à nouveau les remarques désobligeantes des administrateurs (trices).
à moins que votre site soit destiné à des utilisateurs perses, il est piraté (j’avais fourni les preuves) et demande un nettoyage avant toute chose comme cela a été indiqué

Pour moi une fois tout vérifié, passage en 2 fois → 3.1xx puis 3.19 :
cela ne demande aucune compétence puisque rien ne change.
Néanmoins, prenez garde au codage de la base sql.

A partir de là, vous avez le temps de vérifier & d’aménager vos squelettes dans un site de test, mais, à moins de sites bricolos comme les miens, vous serez bien obligé de faire le saut vers la dernière 4.4.xx
Sur ce, je quitte définitivement ce sujet.
Bonne continuation
Clt

Merci de ne pas prendre la mouche pour une remarque légitime.
Il n’y a pas la place pour être parano dans les forums de la collectivité :slight_smile:

La communication numérique est toujours un point délicat entre personnes parce qu’il nous manque beaucoup de l’échange, et l’épistolaire est rarement public et dans ce cas il prend des formes que le web ignore. Ici, nous ne disposons que de nos propres repères et nous sommes aveugles et sourds seulement assis sur notre cul à regarder un écran pour interagir avec les autres. C’est la définition même de ce mode, disparaitre en tant que corps humains. Nous ne nous sentons pas plus que nous ne nous voyons ou entendons. L’appréciation d’une phrase se fait facilement à l’emporte pièces.

En faisant l’effort de se questionner sur suis-je vexé et qu’est-ce que cela m’apporte de renvoyer de l’agressivité peut-être qu’on avancerait un peu mieux ?

1 « J'aime »

Sans aucun doute ni aucune hésitation. Les versions antérieures aux Versions maintenues - SPIP sont toutes susceptibles de hack.

  • d’abord passage en 3.2.19 avec la version de php actuelle (quelle version de php active sur le site ?)
  • Mettre à jour les plugins, noter ceux qui sont utilisés sur le site
  • ensuite passer en version php 7.4 puis passer à SPIP 4.4
    Au préalable sauvegarder les dossiers IMG et la BDD par précaution.
    Il faudra probablement faire des ajustements sur le dossier squelettes s’il existe.

Mais c’est indispensable de mettre à jour sur une version maintenue. N’hésite pas à revenir ici poser les questions sur les soucis rencontrés.

Bonjour,

J’ai apporté des preuves d’un piratage, en guise de réponse, on m’a signalé que je faisais de la pub pour un spammeur La remarque était donc totalement injustifiée.

Visiblement, vous n’avez pas pris la peine de lire la mise au point détaillé que j’ai faite avant de répondre avec une pirouette sur ma soit disant parano.
Il est vrai que j’avais supprimé mon post original pour satisfaire l’administration et que vous n’aviez pas vraiment la possibilité de m’opposer de vrais arguments

Il n’y a aucune agressivité, à moins que le simple fait de faire un constat et d’avertir que je n’entrerais pas dans les détails pour ne pas me faire accuser à nouveau de pub de spammeur en soit une.

Cela n’est pas mon crédo en près de 40 ans de combats pour l’enfance et le vivre ensemble.
il est amusant de faire le lien avec cette autre citation.

Clt

Je vais m’expliquer du coup : mais non je n’ai pas voulu être agressif, il manquait certainement un smiley ;

Cependant donc:

  • le fait de ne pas mettre de lien direct était une bonne chose ;
  • la suggestion de rechercher le nom dans un moteur de recherche aussi certainement,
  • le fait de copier des noms (de sites, de marques, ou je ne sais plus quoi qu’il y avait) vers lequel amenait le hack du site, ou était en lien avec le hack du site participe au SEO du truc / marque / entreprise, à sa reconnaissance : c’est cela le problème.

Il n’y a pas besoin d’aller si loin pour déterminer que le site a été hacké, et il n’y a pas besoin de faire la « pub » (même négative, juste en le citant — et je sais bien que tu ne voulais pas le promouvoir bien sûr, j’avais bien compris), et je ne te demandais pas de tout enlever non plus (mais je n’ai pas été assez clair c’est sûr).

En effet, le site a été lourdement hacké: dans pratiquement chaque répertoire et sous répertoire de SPIP il y avait des fichiers php malicieux.
Ce serait impossible de faire ça manuellement, donc je me demande comment ça a pu être fait. Une idée?

Bonjour,

J’a beaucoup de mal à croire votre argumentation.
Le fait de traduire de l’asiatique une présentation du contenu d’un des sites pour prouver ce que j’avance permettrait donc, selon vous, de :

  • re-traduire le texte dans sa langue d’origine (par quel miracle ?)
  • faire ensuite le rapprochement avec le texte d’origine, (le système va-t-il traduire dans toutes les langues puis comparer chacune de ces traductions à tout internet?)
  • et enfin, faire le lien avec le site afin de faire du SEO

Mais soit, en SEO, je n’ai aucune compétence : je vous crois donc sur parole.

Le fait de prendre ma deuxième intervention comme un signe de vexation et de parano, tout simplement parce que je précise que je n’irais pas plus loin compte tenu de votre précédente remarque (que je dois prendre en compte) est plutôt hors sol…
il manque peut être un smiley, mais on ne peut pas pour autant qualifier la sécheresse de votre réponse de sympathique.
Clt

Bonjour @anon73367629,
pour ta gouverne sache que je fais partie de l’équipe de modération sur discuter.spip.net, j’interviens si nécessaire et je peux accèder aux messages supprimés.

Je te confirme que le message de marcimat était parfaitement légitime même si pas assez explicatif ou doux à ton gout, il s’est ensuite rattrapé :slight_smile:

Il est parfaitement exact que l’on ne doit pas recopier sur un forum public internet (qui par essence envoie un mail à chaque message à des centaines de personnes) les contenus des spammeurs d’autant plus quand il y a maintes fois le nom de leur site. L’attitude à avoir dans ce cas là est plutôt de remercier pour le rappel des usages :slight_smile:

Joyeuse journée

1 « J'aime »