При онлайн оплате Liqpay открывается лебединое озеро на youtube

Магазин взломали? При попытке оплаты с сайта перекидывает на просмотр балета. Разбираемся в ситуации!

апрель 26 , 2019

Обратился ко мне мой, если можно так сказать, постоянный клиент. Он заказывал аудит сайта, доработки и создание выгрузки на розетку. Пока мы ожидаем модерацию xml от розетки приходит ко мне письмо так и так при выборе способа оплаты "Карта Visa и MasterCard (LiqPay)" покупателя перекидывает на youtube смотреть лебединое озеро.

Конечно, первая мысль - взлом сайта. Тем более что буквально вчера ко мне написал мой клиент которому я давно делал калькулятор отрезного товара и пожаловался что его сайт поломали. Также на подозрения повлияли участившиеся случаи взлома интернет магазинов.

Скоро будет опубликована статья о случае взлома магазина и вымогательстве от некого "стасика" достаточно весомой суммы что бы он не ломал магазин в будущем. Настоящие 90-е, но в сети. Там будут скрины переписки и разбор его способа паразитирования на владельцах сайтов.

Итак, первое что я сделал это удалил все фтп доступы и сменил везде логины и пароли, далее смотрел логи ftp и логи сервера, после чего просмотрел весь код на предмет переадресаций или "левых" каких-то файлов или кода. Все везде чисто. Тогда конечно я пошел по пути заказа. Сделал заказ, выбрал способ оплаты и проинспектировал в браузере на какой адрес ведет форма оплаты.Форма оплаты liqpay

На фото уже исправленный адрес (статья писалась уже как все было исправлено)

Как видно что оплата ведет на сам liqpay по адресу https://liqpay.com/?do=clickNbuy конечно после увиденного появилось еще больше вопросов и я решил проверить какой ответ сервера от того адреса куда отправляются данные на оплату. И я был очень удивлен увидев это

Редирект с liqpay на youtube

Оказывается сам liqpay ведет на youtube смотреть балет. Как такое возможно спросите вы? Я также задал себе этот вопрос. Понятно что ответ можно получить в поддержке, и я был не менее удивлен

Ответ от поддержки liqpay

То есть надо просто в адресе отправки формы указать не liqpay.com а liqpay.ua и покупатель вместо большого удивления и закрытие сайта сделает оплату товара. Что вам сказать, моему удивлению и возмущению не было предела. Как так можно на сервисе оплаты если указан старый адрес отправки формы перекидывать покупателя на youtube? Ну можно же было вывести какое-то сообщение, так и так оплата невозможна сообщите пожалуйста об ошибке в магазин, нет же, зачем? Они просто решили показывать лебединое озеро. Я конечно в шоке.

Всем у кого есть интернет магазины и метод оплаты liqpay настоятельно рекомендую проверить не смотрят ли видео покупатели вместо оплаты товара. Обычная ситуация когда владелец магазина долгое время и не догадывается о таком подарке, в силу потока заказов и наличия других методов. Отсутствие оплат с liqpay может не проявится, особенно если в магазине используется несколько вариантов онлайн оплаты. Так что проверьте все ли у вас хорошо.

Для тех кто использует модуль онлайн оплаты в opencart откройте файл catalog/controller/extension/payment/liqpay.php и поменяйте строку

$data['action'] = 'https://liqpay.com/?do=clickNbuy';

на

$data['action'] = 'https://liqpay.ua/?do=clickNbuy';

и тогда все будет ок.

Обязательно поделитесь статьей с теми у кого есть магазин или с разработчиком что бы люди знали за такие сюрпризы и быстро фиксанули это :)