0 Пользователей и 1 Гость просматривают эту тему.
  • 113 Ответов
  • 3248 Просмотров
*

ELLE

  • Support Team
  • 4598
  • 867
*

dmitry_stas

  • Профи
  • 10002
  • 948
Вы еще не обновились?) Тогда мы идем к вам!)))
круто :) а с активацией что? угадал все буквы, но не смог прочесть слова целиком? :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ELLE

  • Support Team
  • 4598
  • 867
круто :) а с активацией что? угадал все буквы, но не смог прочесть слова целиком? :)
не смог/не успел/оставил на потом - кто его знает, записки не оставил :)
здесь у меня в настройках стоит самостоятельная активация по почте, попытки войти после реги не было
*

Septdir

  • Практически профи
  • 2273
  • 112
  • JoomlaZen
не смог/не успел/оставил на потом - кто его знает, записки не оставил :)
здесь у меня в настройках стоит самостоятельная активация по почте, попытки войти после реги не было
А id группы какое?
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

Septdir

  • Практически профи
  • 2273
  • 112
  • JoomlaZen
7
Странно а на кой ему 7 если у дефолтной 8 прав то побольше
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

zikkuratvk

  • Профи
  • 4172
  • 279
  • Разрабатываем для Joomla
Странно а на кой ему 7 если у дефолтной 8 прав то побольше
это правильно)) суперадмина может будут проверять)) а администратора не факт))
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

Septdir

  • Практически профи
  • 2273
  • 112
  • JoomlaZen
это правильно)) суперадмина может будут проверять)) а администратора не факт))
Не согласен. Ибо супер админа редко трогают, а вот переименовать\переделать\удалить админа это запросто, да я бы даже сказал вполне распатронено. А если и проверяют то всех.
« Последнее редактирование: 27.10.2016, 22:36:56 от Septdir »
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

ELLE

  • Support Team
  • 4598
  • 867
Возможно причина в том, что с фронта не зарегистрироваться как суперюзер, а вот с привилегиями чуть ниже без проблем. Да и бот может ещё не заточен до конца. Понятно только, что бьют именно по последней уязвимости с регой и повышенными привилегиями, потому что в логах всего один пост запрос на регистрацию, но дальше никаких действий.
« Последнее редактирование: 27.10.2016, 23:11:06 от ELLE »
*

Apoca1ypto

  • Завсегдатай
  • 723
  • 69
Возможно причина в том, что с фронта не зарегистрироваться как суперюзер, а вот с привилегиями чуть ниже без проблем. Да и бот может ещё не заточен до конца. Понятно только, что бьют именно по последней уязвимости с регой и повышенными привилегиями, потому что в логах всего один пост запрос на регистрацию, но дальше никаких действий.
Возможно это как бот-сеть, сначала всех заразить (получить доступ), а потом в определенный момент можно всех активизировать.
Во время спора в Интернете Ваш оппонент приводит неопровержимые доказательства своей точки зрения? Не отчаивайтесь. До...тесь до орфографии.
*

peoplee

  • Давно я тут
  • 241
  • -2
  • www.feldgrau.info
Вчера обновил Joomla до последней версии, а буквально до этого обнаружил, что вот-вот часов 5 до обновления зарегистрировался кто-то под двумя никами и получил права "Администратор" (в пользователях обнаружил).
Из того на что могу думать, это или не успевший обновится движок, или как вариант JCE редактор, но он обновлен до последней версии, да и через него в основном загружают всякие файлы, шелы и прочее. А вот получить права админа, это что-то новенькое.
Конечно навредить он вроде бы не успел, во всяком случае заметно навредить. Но вдруг кто сталкивался и это стандартная "болячка".
*

dmitry_stas

  • Профи
  • 10002
  • 948
болячка, которую решало последнее обновление. которое вышло во вторник. так что не тяните с обновлениями. в следующий раз. а в этот - уже теперь надо убеждаться, что он только зарегистрировался, и больше ничего.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

peoplee

  • Давно я тут
  • 241
  • -2
  • www.feldgrau.info
Да, вчера вечером обновился. Спасибо за ответ.
*

Septdir

  • Практически профи
  • 2273
  • 112
  • JoomlaZen
Да, вчера вечером обновился. Спасибо за ответ.
Если юзер был активирован, проверяйте весь сайт. файтически с доступом в админ часть можно сделать все что угодно
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

vipiusss

  • Профи
  • 5592
  • 322
  • Круглая ава-зло!
Посмотрите Менеджер пользователей/Настройки (кнопка справо вверху).
У вас активизация самостоятельно? если да, то возможна лазейка.

Советую установить с проверкой через ссылку по имейлу.
И не отсылать пароль!

На скрине поменяйте под себя.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

peoplee

  • Давно я тут
  • 241
  • -2
  • www.feldgrau.info
Не не, он не успел активировать свои данные и в двух столбиках стояли крестики.

Да и в настройках убрал всевозможные манипуляции в группе "админ".
*

peoplee

  • Давно я тут
  • 241
  • -2
  • www.feldgrau.info
Посмотрите Менеджер пользователей/Настройки (кнопка справо вверху).
У вас активизация самостоятельно? если да, то возможна лазейка.

Советую установить с проверкой через ссылку по имейлу.
И не отсылать пароль!

На скрине поменяйте под себя.

Да, активация самостоятельная, но вроде бы если закрыли в последнем обновлении, то по идее боятся нечего? Можно оставить самостоятельную активацию?
*

dmitry_stas

  • Профи
  • 10002
  • 948
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

vipiusss

  • Профи
  • 5592
  • 322
  • Круглая ава-зло!
Я не подскажу, какие щас боты и как они реагируют на "самостоятельность".
Сайты, что я делал и там самостоятельно стоит-вроде не ломают.
Даже 2.5 есть притендент, живой! ^-^

Личные-только через Админа+секьюрити, как минимум плагин для админки.
Хотя бы лайт https://extensions.joomla.org/extensions/extension/access-a-security/site-security/jsecure-lite

Если подробнее-плагинов и компонентов много по защите, не говоря уже про хтасес и иные запреты.
Т.к. может через админку лезут, а не с фронта.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

ELLE

  • Support Team
  • 4598
  • 867

Т.к. может через админку лезут, а не с фронта.
Мой со скрина в первом посте зарегался через фронт
*

vipiusss

  • Профи
  • 5592
  • 322
  • Круглая ава-зло!
Мой со скрина в первом посте зарегался через фронт

Значит обнова была устаревшая, т.е. поздняя.
Но мне кажется не вовремя и уже лазейка ранее была.

Можно рискнуть: сделать полный бекап и физически накатить обновление заменой папок/файлов.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

Septdir

  • Практически профи
  • 2273
  • 112
  • JoomlaZen
Так о том и речь что стоило опоздать чуть чуть. Кстати там еще топик про это был может склеить коль уже выделили отдельно.
P.S кастати может кусок лога до кучи
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

ELLE

  • Support Team
  • 4598
  • 867
Лазейка с версии 3.4.4 как вещает нам официальная новость. Это не sql инъекция, не залитые ранее шеллы и т.п. - это именно недостаточная фильтрация данных при регистрации. Возможно, у кого активация совсем отключена (зарегался и сразу активен) - там какие-то будут последствия сразу. В будущем, я думаю, бота модифицируют)

Из лога:
Спойлер
[свернуть]
*

winstrool

  • Завсегдатай
  • 770
  • 41
  • Свободен для работы
Вы еще не обновились?) Тогда мы идем к вам!)))
Спойлер
[свернуть]
Если не секрет, можно хешь пасс увидеть зарегеного юзера?)
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

vipiusss

  • Профи
  • 5592
  • 322
  • Круглая ава-зло!
Заметил, что почти все квики на 3.4.х старые, а новички их ставят.
А клуб.разработчики думаю врятли их перепишут.
Вот работы прибавиться  ;)
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

ELLE

  • Support Team
  • 4598
  • 867
Если не секрет, можно хешь пасс увидеть зарегеного юзера?)
Не, уже не можно)

Кстати. совсем забыла)) Именно на этом сайте у меня выпилены формы регистрации)) Регистрация юзеров проходит через другой компонент.
Вот сегодня смотрю уже поляки долбились пол дня)) Раз 10 заходили по URL, где родная форма регистрации должна быть, а ее там нету)) Ну они расстроились и ушли)))
*

vipiusss

  • Профи
  • 5592
  • 322
  • Круглая ава-зло!
 ;D ну зачем вы так? Сделайте для поляков переадресацию на "что-то ужасное" по их набора айпи, пусть радуются  ;)

На форуме тут смотрю тоже лезут, видел пару тем, пока не удалили.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

peoplee

  • Давно я тут
  • 241
  • -2
  • www.feldgrau.info
Кстати поляки закалупали, регистрируются и не активируются, смысл сего действа не понятен.
*

Septdir

  • Практически профи
  • 2273
  • 112
  • JoomlaZen
Не много отойдя от темы. Вопрос философского характера а на кой вообще все эти недо взломы. Ну ботов я имею ввиду. Ок допустим хакнул оставил каку. А смысл бот пробьется только в захудалый сайт. Линк оставить себе дороже. Вредоносный скрипт вшить любой захудалый антивирь юзера его заблокирует. Так что хоть убейте знаю как это сделать даже могу сделать,  но не понимаю зачем это нужно.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

vitzer

  • Давно я тут
  • 256
  • 4
Весело.
Наткнулся на тему, зашел в админку и обомлел... и это с защитой страницы входа в админку от ревизиум. Обновился 26.10.16 примерно в 1.00.
« Последнее редактирование: 29.10.2016, 00:01:02 от vitzer »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как исправить уязвимость в Joomla 1.5.26 - libraries/phpmailer/phpmailer.php - RCE : CVE-2016-10045,?

Автор Elimelech

Ответов: 4
Просмотров: 488
Последний ответ 03.09.2017, 16:24:17
от Sorbon
В корне сайта появляется файл с именем ".bt" (без ковычек)

Автор maestra

Ответов: 24
Просмотров: 2208
Последний ответ 26.07.2017, 12:09:01
от winstrool
Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

Ответов: 99
Просмотров: 46700
Последний ответ 05.07.2017, 15:18:57
от revisium
sql injection for Joomla 3.7

Автор winstrool

Ответов: 5
Просмотров: 303
Последний ответ 22.05.2017, 21:49:11
от Septdir
Взлом Joomla 3

Автор tiberian

Ответов: 1
Просмотров: 266
Последний ответ 31.03.2017, 16:16:50
от SeBun