0 Пользователей и 1 Гость просматривают эту тему.
  • 113 Ответов
  • 11322 Просмотров
*

ELLE

  • Глобальный модератор
  • 4510
  • 893 / 0
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Вы еще не обновились?) Тогда мы идем к вам!)))
круто :) а с активацией что? угадал все буквы, но не смог прочесть слова целиком? :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ELLE

  • Глобальный модератор
  • 4510
  • 893 / 0
круто :) а с активацией что? угадал все буквы, но не смог прочесть слова целиком? :)
не смог/не успел/оставил на потом - кто его знает, записки не оставил :)
здесь у меня в настройках стоит самостоятельная активация по почте, попытки войти после реги не было
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
не смог/не успел/оставил на потом - кто его знает, записки не оставил :)
здесь у меня в настройках стоит самостоятельная активация по почте, попытки войти после реги не было
А id группы какое?
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
7
Странно а на кой ему 7 если у дефолтной 8 прав то побольше
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

zikkuratvk

  • Глобальный модератор
  • 4818
  • 344 / 2
  • Обслуживаем проекты - дорого.
Странно а на кой ему 7 если у дефолтной 8 прав то побольше
это правильно)) суперадмина может будут проверять)) а администратора не факт))
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
это правильно)) суперадмина может будут проверять)) а администратора не факт))
Не согласен. Ибо супер админа редко трогают, а вот переименовать\переделать\удалить админа это запросто, да я бы даже сказал вполне распатронено. А если и проверяют то всех.
« Последнее редактирование: 27.10.2016, 22:36:56 от Septdir »
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

ELLE

  • Глобальный модератор
  • 4510
  • 893 / 0
Возможно причина в том, что с фронта не зарегистрироваться как суперюзер, а вот с привилегиями чуть ниже без проблем. Да и бот может ещё не заточен до конца. Понятно только, что бьют именно по последней уязвимости с регой и повышенными привилегиями, потому что в логах всего один пост запрос на регистрацию, но дальше никаких действий.
« Последнее редактирование: 27.10.2016, 23:11:06 от ELLE »
*

Apoca1ypto

  • Давно я тут
  • 749
  • 71 / 0
Возможно причина в том, что с фронта не зарегистрироваться как суперюзер, а вот с привилегиями чуть ниже без проблем. Да и бот может ещё не заточен до конца. Понятно только, что бьют именно по последней уязвимости с регой и повышенными привилегиями, потому что в логах всего один пост запрос на регистрацию, но дальше никаких действий.
Возможно это как бот-сеть, сначала всех заразить (получить доступ), а потом в определенный момент можно всех активизировать.
Во время спора в Интернете Ваш оппонент приводит неопровержимые доказательства своей точки зрения? Не отчаивайтесь. До...тесь до орфографии.
*

peoplee

  • Захожу иногда
  • 239
  • 5 / 7
  • www.feldgrau.info
Вчера обновил Joomla до последней версии, а буквально до этого обнаружил, что вот-вот часов 5 до обновления зарегистрировался кто-то под двумя никами и получил права "Администратор" (в пользователях обнаружил).
Из того на что могу думать, это или не успевший обновится движок, или как вариант JCE редактор, но он обновлен до последней версии, да и через него в основном загружают всякие файлы, шелы и прочее. А вот получить права админа, это что-то новенькое.
Конечно навредить он вроде бы не успел, во всяком случае заметно навредить. Но вдруг кто сталкивался и это стандартная "болячка".
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
болячка, которую решало последнее обновление. которое вышло во вторник. так что не тяните с обновлениями. в следующий раз. а в этот - уже теперь надо убеждаться, что он только зарегистрировался, и больше ничего.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

peoplee

  • Захожу иногда
  • 239
  • 5 / 7
  • www.feldgrau.info
Да, вчера вечером обновился. Спасибо за ответ.
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Да, вчера вечером обновился. Спасибо за ответ.
Если юзер был активирован, проверяйте весь сайт. файтически с доступом в админ часть можно сделать все что угодно
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Посмотрите Менеджер пользователей/Настройки (кнопка справо вверху).
У вас активизация самостоятельно? если да, то возможна лазейка.

Советую установить с проверкой через ссылку по имейлу.
И не отсылать пароль!

На скрине поменяйте под себя.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

peoplee

  • Захожу иногда
  • 239
  • 5 / 7
  • www.feldgrau.info
Не не, он не успел активировать свои данные и в двух столбиках стояли крестики.

Да и в настройках убрал всевозможные манипуляции в группе "админ".
*

peoplee

  • Захожу иногда
  • 239
  • 5 / 7
  • www.feldgrau.info
Посмотрите Менеджер пользователей/Настройки (кнопка справо вверху).
У вас активизация самостоятельно? если да, то возможна лазейка.

Советую установить с проверкой через ссылку по имейлу.
И не отсылать пароль!

На скрине поменяйте под себя.

Да, активация самостоятельная, но вроде бы если закрыли в последнем обновлении, то по идее боятся нечего? Можно оставить самостоятельную активацию?
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Я не подскажу, какие щас боты и как они реагируют на "самостоятельность".
Сайты, что я делал и там самостоятельно стоит-вроде не ломают.
Даже 2.5 есть притендент, живой! ^-^

Личные-только через Админа+секьюрити, как минимум плагин для админки.
Хотя бы лайт https://extensions.joomla.org/extensions/extension/access-a-security/site-security/jsecure-lite

Если подробнее-плагинов и компонентов много по защите, не говоря уже про хтасес и иные запреты.
Т.к. может через админку лезут, а не с фронта.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

ELLE

  • Глобальный модератор
  • 4510
  • 893 / 0

Т.к. может через админку лезут, а не с фронта.
Мой со скрина в первом посте зарегался через фронт
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Мой со скрина в первом посте зарегался через фронт

Значит обнова была устаревшая, т.е. поздняя.
Но мне кажется не вовремя и уже лазейка ранее была.

Можно рискнуть: сделать полный бекап и физически накатить обновление заменой папок/файлов.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Так о том и речь что стоило опоздать чуть чуть. Кстати там еще топик про это был может склеить коль уже выделили отдельно.
P.S кастати может кусок лога до кучи
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

ELLE

  • Глобальный модератор
  • 4510
  • 893 / 0
Лазейка с версии 3.4.4 как вещает нам официальная новость. Это не sql инъекция, не залитые ранее шеллы и т.п. - это именно недостаточная фильтрация данных при регистрации. Возможно, у кого активация совсем отключена (зарегался и сразу активен) - там какие-то будут последствия сразу. В будущем, я думаю, бота модифицируют)

Из лога:
Спойлер
[свернуть]
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Вы еще не обновились?) Тогда мы идем к вам!)))
Спойлер
[свернуть]
Если не секрет, можно хешь пасс увидеть зарегеного юзера?)
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Заметил, что почти все квики на 3.4.х старые, а новички их ставят.
А клуб.разработчики думаю врятли их перепишут.
Вот работы прибавиться  ;)
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

ELLE

  • Глобальный модератор
  • 4510
  • 893 / 0
Если не секрет, можно хешь пасс увидеть зарегеного юзера?)
Не, уже не можно)

Кстати. совсем забыла)) Именно на этом сайте у меня выпилены формы регистрации)) Регистрация юзеров проходит через другой компонент.
Вот сегодня смотрю уже поляки долбились пол дня)) Раз 10 заходили по URL, где родная форма регистрации должна быть, а ее там нету)) Ну они расстроились и ушли)))
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
 ;D ну зачем вы так? Сделайте для поляков переадресацию на "что-то ужасное" по их набора айпи, пусть радуются  ;)

На форуме тут смотрю тоже лезут, видел пару тем, пока не удалили.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

peoplee

  • Захожу иногда
  • 239
  • 5 / 7
  • www.feldgrau.info
Кстати поляки закалупали, регистрируются и не активируются, смысл сего действа не понятен.
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Не много отойдя от темы. Вопрос философского характера а на кой вообще все эти недо взломы. Ну ботов я имею ввиду. Ок допустим хакнул оставил каку. А смысл бот пробьется только в захудалый сайт. Линк оставить себе дороже. Вредоносный скрипт вшить любой захудалый антивирь юзера его заблокирует. Так что хоть убейте знаю как это сделать даже могу сделать,  но не понимаю зачем это нужно.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

vitzer

  • Захожу иногда
  • 303
  • 5 / 0
Весело.
Наткнулся на тему, зашел в админку и обомлел... и это с защитой страницы входа в админку от ревизиум. Обновился 26.10.16 примерно в 1.00.
« Последнее редактирование: 29.10.2016, 00:01:02 от vitzer »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 922
Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 1099
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Spam Регистрация, Отзывы

Автор mister_boy

Ответов: 9
Просмотров: 2884
Последний ответ 09.01.2022, 15:41:58
от FBM
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

Ответов: 5
Просмотров: 1366
Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

Ответов: 28
Просмотров: 13105
Последний ответ 25.04.2021, 19:42:48
от rsn