1.5.26 Взломали сайт, изменили пароль к панели управления

0 Пользователей и 1 Гость просматривают эту тему.
  • 22 Ответов
  • 1016 Просмотров
*

Beri

  • Осваиваюсь на форуме
  • ***
  • 39
  • 0
1.5.26 Изменили пароль к админ панели! В файле конфигурации прописан мой пароль, но при попытке зайти в администрирование в окне появляется надпись, что логин и пароль не совпадают с определённым порно сайтом. Мало того, объём сайта увеличился вдвое, объём базы превышает лимит (хостер ругается, что выключит). Поискал на сервере чужой контент, ничего не нашёл. Подскажите, пожалуйста, где искать, или дайте ссылку на тему. Я не нашёл.


*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step

*

Fedor Vlasenko

  • Профи
  • ********
  • 3800
  • 698
  • Все начинается с Value
В файле конфигурации прописан мой пароль,
В файле конфигурации указывается пароль к базе данных. И если вы попадаете в админку то все ок. Никаких паролей пользователей он не содержит.
Цитировать
что логин и пароль не совпадают с определённым порно сайтом
а вот это честно круто  :laugh:

*

wishlight

  • Профи
  • ********
  • 3593
  • 220
  • skype aqaus.com
Выкачивайте его на локалку и проверяйте скриптом ai-bolit, хотя это потребует некоторых навыков. Ищите уязвимое расширение. Мигрировать бы пора на Joomla 3.

*

Beri

  • Осваиваюсь на форуме
  • ***
  • 39
  • 0
В файле конфигурации указывается пароль к базе данных. И если вы попадаете в админку то все ок. Никаких паролей пользователей он не содержит.а вот это честно круто  :laugh:

В файле конфигурации есть ещё и пароль к админке

*

Beri

  • Осваиваюсь на форуме
  • ***
  • 39
  • 0
Выкачивайте его на локалку и проверяйте скриптом ai-bolit, хотя это потребует некоторых навыков. Ищите уязвимое расширение. Мигрировать бы пора на Joomla 3.
Хостинг не позволяет скачать сайт.

*

Beri

  • Осваиваюсь на форуме
  • ***
  • 39
  • 0
сканер айболит и еще http://joomlaforum.ru/index.php/topic,195980.0.html
Есть у хостера услуга - сканирование антивирем. После сканирования вручную прошерстил все папки вручную, нашёл ещё штук 6-8 левых PHP файлов. Остаётся вопрос, если в конфиг файле прописан правильный пароль, как получается что в панель управления войти не возможно. Где искать заразу?

*

Beri

  • Осваиваюсь на форуме
  • ***
  • 39
  • 0
Можно ли сделать бэкап на сервере, если бэкап был сделан акиба?

*

arma

  • Живу я здесь
  • ******
  • 1318
  • 63
В файле конфигурации есть ещё и пароль к админке
Ну надо же. Наверное только у вас. Никогда не было и не будет.
Ставте акибу и делайте

*

Beri

  • Осваиваюсь на форуме
  • ***
  • 39
  • 0
Ну надо же. Наверное только у вас. Никогда не было и не будет.
Ставте акибу и делайте
А этого у вас в конфиг файле нет: var $password = '***********';
Акиба стоит, и прекрасно себя чувствует, наверно, но я не могу зайти в админку, что бы откатиться. Прежде, чем отвечать, читайте правильно вопрос.
« Последнее редактирование: 15.03.2015, 21:40:15 от Beri »

*

Beri

  • Осваиваюсь на форуме
  • ***
  • 39
  • 0
В файле конфигурации указывается пароль к базе данных. И если вы попадаете в админку то все ок. Никаких паролей пользователей он не содержит.а вот это честно круто  :laugh:

Я не понял, что именно круто?

*

arma

  • Живу я здесь
  • ******
  • 1318
  • 63
А этого у вас в конфиг файле нет: var $password = '***********';
Акиба стоит, и прекрасно себя чувствует, наверно, но я не могу зайти в админку, что бы откатиться. Прежде, чем отвечать, читайте правильно вопрос.
Вам же объяснили, что это пароль к базе, а не к админке. Находите на этом форуме как зайти в админку без пароля (доступ по ftp или через хостинг у вас есть), скачивайте на локал и ищите...

*

Beri

  • Осваиваюсь на форуме
  • ***
  • 39
  • 0
Вам же объяснили, что это пароль к базе, а не к админке. Находите на этом форуме как зайти в админку без пароля (доступ по ftp или через хостинг у вас есть), скачивайте на локал и ищите...
Ну, прошу прощения за неграмотность. Где на форуме искать, как войти в админку без пароля, не подскажите? Может скинете ссылку?

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step

*

Fedor Vlasenko

  • Профи
  • ********
  • 3800
  • 698
  • Все начинается с Value
http://joomlaforum.ru/index.php/topic,120811.0.html
 Или к Федору
не я для Joomla 1.5 не делал в интернете масса статей как для нее пароль поменять
Я не понял, что именно круто?
вот ввел ты свой пароль и логин а попал бы на порно сайт
вид был примерно такой  :o
честно никогда не видел чтоб при вводе переадресовывали на порно
кто то уж очень постарался

*

flyingspook

  • Moderator
  • *****
  • 3610
  • 236
в БД находите в таблице user пользователя superadmin и меняете ему пароль на нужный выбрав на против паса в селекте Md5

*

Beri

  • Осваиваюсь на форуме
  • ***
  • 39
  • 0
не я для Joomla 1.5 не делал в интернете масса статей как для нее пароль поменятьвот ввел ты свой пароль и логин а попал бы на порно сайт
вид был примерно такой  :o
честно никогда не видел чтоб при вводе переадресовывали на порно
кто то уж очень постарался
Немножко не так. Набираешь логин и пароль и не куда не попадаешь. Просто в форме авторизации пишет, что логин и пароль не совпадают с порно сайтом, и то, пока не двинешь курсор. Курсор подвинул и просто: логин и пароль не совпадают.

*

Beri

  • Осваиваюсь на форуме
  • ***
  • 39
  • 0
в БД находите в таблице user пользователя superadmin и меняете ему пароль на нужный выбрав на против паса в селекте Md5
Так и сделал. И ещё удалил кучу левых пользователей. Но они как тараканы каждый день по 40 штук.

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
А что мешает запретить регистрацию пользователей на сайте ?
И поставить http авторизацию на папку /administrator

*

Beri

  • Осваиваюсь на форуме
  • ***
  • 39
  • 0
Регистрация на сайте с подтверждением. В админ панели новых пользователей не появляется. Появляются они в БД

*

Beri

  • Осваиваюсь на форуме
  • ***
  • 39
  • 0
Ещё один момент. В корне сайта появились файлы которых нет в установочном пакете:
CHANGELOG.php
COPYRIGHT.php
CREDITS.php
INSTALL.php
LICENSES.php
configurations.php-dist
Вопрос: они должны были появиться во время работы сайта?

*

winstrool

  • Завсегдатай
  • *****
  • 758
  • 39
  • Свободен для работы
Они появляются в процессе установки, но если удалить, ничего страшного не случится.
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям