Форум русской поддержки Joomla!® CMS
04.12.2016, 22:22:06 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

1.5.26 Взломали сайт, изменили пароль к панели управления

 (Прочитано 710 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Beri
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 39


« : 15.03.2015, 19:33:52 »

1.5.26 Изменили пароль к админ панели! В файле конфигурации прописан мой пароль, но при попытке зайти в администрирование в окне появляется надпись, что логин и пароль не совпадают с определённым порно сайтом. Мало того, объём сайта увеличился вдвое, объём базы превышает лимит (хостер ругается, что выключит). Поискал на сервере чужой контент, ничего не нашёл. Подскажите, пожалуйста, где искать, или дайте ссылку на тему. Я не нашёл.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #1 : 15.03.2015, 19:45:20 »

тут
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2651


step by step


« Ответ #2 : 15.03.2015, 19:45:34 »

сканер айболит и еще http://joomlaforum.ru/index.php/topic,195980.0.html
Записан
Fedor Vlasenko
Профи
********

Репутация: +696/-5
Offline Offline

Пол: Мужской
Сообщений: 3820


Все начинается с Value


« Ответ #3 : 15.03.2015, 19:46:19 »

В файле конфигурации прописан мой пароль,
В файле конфигурации указывается пароль к базе данных. И если вы попадаете в админку то все ок. Никаких паролей пользователей он не содержит.
Цитировать
что логин и пароль не совпадают с определённым порно сайтом
а вот это честно круто  laugh
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3478


skype aqaus.com


« Ответ #4 : 15.03.2015, 19:51:52 »

Выкачивайте его на локалку и проверяйте скриптом ai-bolit, хотя это потребует некоторых навыков. Ищите уязвимое расширение. Мигрировать бы пора на Joomla 3.
Записан
Beri
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 39


« Ответ #5 : 15.03.2015, 19:58:43 »

В файле конфигурации указывается пароль к базе данных. И если вы попадаете в админку то все ок. Никаких паролей пользователей он не содержит.а вот это честно круто  laugh

В файле конфигурации есть ещё и пароль к админке
Записан
Beri
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 39


« Ответ #6 : 15.03.2015, 19:59:50 »

Выкачивайте его на локалку и проверяйте скриптом ai-bolit, хотя это потребует некоторых навыков. Ищите уязвимое расширение. Мигрировать бы пора на Joomla 3.
Хостинг не позволяет скачать сайт.
Записан
Beri
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 39


« Ответ #7 : 15.03.2015, 20:06:09 »

сканер айболит и еще http://joomlaforum.ru/index.php/topic,195980.0.html
Есть у хостера услуга - сканирование антивирем. После сканирования вручную прошерстил все папки вручную, нашёл ещё штук 6-8 левых PHP файлов. Остаётся вопрос, если в конфиг файле прописан правильный пароль, как получается что в панель управления войти не возможно. Где искать заразу?
Записан
Beri
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 39


« Ответ #8 : 15.03.2015, 20:10:04 »

Можно ли сделать бэкап на сервере, если бэкап был сделан акиба?
Записан
arma
Живу я здесь
******

Репутация: +62/-2
Offline Offline

Сообщений: 1249


« Ответ #9 : 15.03.2015, 20:14:25 »

В файле конфигурации есть ещё и пароль к админке
Ну надо же. Наверное только у вас. Никогда не было и не будет.
Ставте акибу и делайте
Записан
Beri
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 39


« Ответ #10 : 15.03.2015, 20:36:05 »

Ну надо же. Наверное только у вас. Никогда не было и не будет.
Ставте акибу и делайте
А этого у вас в конфиг файле нет: var $password = '***********';
Акиба стоит, и прекрасно себя чувствует, наверно, но я не могу зайти в админку, что бы откатиться. Прежде, чем отвечать, читайте правильно вопрос.
« Последнее редактирование: 15.03.2015, 20:40:15 от Beri » Записан
Beri
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 39


« Ответ #11 : 15.03.2015, 20:42:52 »

В файле конфигурации указывается пароль к базе данных. И если вы попадаете в админку то все ок. Никаких паролей пользователей он не содержит.а вот это честно круто  laugh

Я не понял, что именно круто?
Записан
arma
Живу я здесь
******

Репутация: +62/-2
Offline Offline

Сообщений: 1249


« Ответ #12 : 15.03.2015, 20:53:50 »

А этого у вас в конфиг файле нет: var $password = '***********';
Акиба стоит, и прекрасно себя чувствует, наверно, но я не могу зайти в админку, что бы откатиться. Прежде, чем отвечать, читайте правильно вопрос.
Вам же объяснили, что это пароль к базе, а не к админке. Находите на этом форуме как зайти в админку без пароля (доступ по ftp или через хостинг у вас есть), скачивайте на локал и ищите...
Записан
Beri
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 39


« Ответ #13 : 15.03.2015, 21:18:06 »

Вам же объяснили, что это пароль к базе, а не к админке. Находите на этом форуме как зайти в админку без пароля (доступ по ftp или через хостинг у вас есть), скачивайте на локал и ищите...
Ну, прошу прощения за неграмотность. Где на форуме искать, как войти в админку без пароля, не подскажите? Может скинете ссылку?
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2651


step by step


« Ответ #14 : 15.03.2015, 21:28:16 »

http://joomlaforum.ru/index.php/topic,120811.0.html
 Или к Федору
Записан
Fedor Vlasenko
Профи
********

Репутация: +696/-5
Offline Offline

Пол: Мужской
Сообщений: 3820


Все начинается с Value


« Ответ #15 : 15.03.2015, 21:34:20 »

http://joomlaforum.ru/index.php/topic,120811.0.html
 Или к Федору
не я для Joomla 1.5 не делал в интернете масса статей как для нее пароль поменять
Я не понял, что именно круто?
вот ввел ты свой пароль и логин а попал бы на порно сайт
вид был примерно такой  Shocked
честно никогда не видел чтоб при вводе переадресовывали на порно
кто то уж очень постарался
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #16 : 15.03.2015, 23:23:50 »

в БД находите в таблице user пользователя superadmin и меняете ему пароль на нужный выбрав на против паса в селекте Md5
Записан
Beri
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 39


« Ответ #17 : 19.03.2015, 17:28:37 »

не я для Joomla 1.5 не делал в интернете масса статей как для нее пароль поменятьвот ввел ты свой пароль и логин а попал бы на порно сайт
вид был примерно такой  Shocked
честно никогда не видел чтоб при вводе переадресовывали на порно
кто то уж очень постарался
Немножко не так. Набираешь логин и пароль и не куда не попадаешь. Просто в форме авторизации пишет, что логин и пароль не совпадают с порно сайтом, и то, пока не двинешь курсор. Курсор подвинул и просто: логин и пароль не совпадают.
Записан
Beri
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 39


« Ответ #18 : 19.03.2015, 17:30:43 »

в БД находите в таблице user пользователя superadmin и меняете ему пароль на нужный выбрав на против паса в селекте Md5
Так и сделал. И ещё удалил кучу левых пользователей. Но они как тараканы каждый день по 40 штук.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2651


step by step


« Ответ #19 : 19.03.2015, 17:48:48 »

А что мешает запретить регистрацию пользователей на сайте ?
И поставить http авторизацию на папку /administrator
Записан
Beri
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 39


« Ответ #20 : 19.03.2015, 17:56:24 »

Регистрация на сайте с подтверждением. В админ панели новых пользователей не появляется. Появляются они в БД
Записан
Beri
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 39


« Ответ #21 : 19.03.2015, 20:05:41 »

Ещё один момент. В корне сайта появились файлы которых нет в установочном пакете:
CHANGELOG.php
COPYRIGHT.php
CREDITS.php
INSTALL.php
LICENSES.php
configurations.php-dist
Вопрос: они должны были появиться во время работы сайта?
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #22 : 23.03.2015, 19:04:18 »

Они появляются в процессе установки, но если удалить, ничего страшного не случится.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet