136 входящих заказов с пустыми полями в форме и без товаров. Как такое возможно?

Сегодня зашел в админку и увидел вот такое зрелище

136 заказов, без заполненных обязательных полей и без товара. Поступили за несколько минут. Как такое возможно и кто нибудь с таким сталкивался? Плюс способ оплаты «Оплата наличными» у меня даже такого способа в настройках minishop2 нет. Метрика цель завершенного заказа не засчитала. Сейчас придется вычищать этот мусор из админки. У вас бывало такое? И как вообще могут проходить заказы без товара?
Олег
Олег
26 мая 2026, 19:39
modx.pro
1 607
0

Комментарии: 5

Артур Шевченко
Артур Шевченко
29 мая 2026, 10:45
0
И как вообще могут проходить заказы без товара?
Прямым запросом в БД
    Олег
    Олег
    29 мая 2026, 11:03
    0
    Есть ли какой то способ заблочить это? И кто это вообще был, бот, какой то скрипт?
    al1ve
    al1ve
    29 мая 2026, 13:53
    0
    а что используется в качестве отправки формы?.. Если старый ajaxform, то в нём есть дыра, через которую злоумышленники могут спамить почту, обращаясь напрямую к скрипту. Также посмотри логи модх или хостинга.
      Ivan K.
      Ivan K.
      29 мая 2026, 14:58
      +1
      Возможно это Time-Based Blind SQL Injection через параметры формы оформления заказа miniShop2.
      Недавно тоже были проблемы с одним моим интернет-магазином. Правда заказов не на создавалось. Но нагрузку на базу создали не кислую. Забанил ip с которых шли запросы.

      Вот посмотрите у человека была похожа проблема, он плагин написал modx.pro/help/25277 попробуйте
        Ivan K.
        Ivan K.
        30 мая 2026, 08:05
        0
        Посмотрел на ваш скрин, там мыло указано тоже, что и в запросах на мой сайт были. Плагин (modx.pro/help/25277), отловил их у меня сегодня.
        Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
        5