Невидимый пользователь с админ правами - Безопасность сайтов на Joomla

Приветствую, нужна небольшая помощь) выявить невидимку находящуюся в группе пользователей с админ правами.
Тех, мне знакомых, пользователей, которые находятся в списке super users 2 штуки. Но если открыть пользователи-группы то в группе super users пользователей 3 штуки. Вопрос, где прячется 1 штука?)

Скрины прилагаю

А что таблица users в бд показывает?

Зайдите в базу данных. Смотрим таблицу _usergroups, смотрим под каким номером находится группа суперюзеров. По умолчанию это 8. Далее идем во вкладку SQL и делаем запрос:

Этот запрос выдаст все записи, которым присвоена 8-я группа. Сколько их?

Ну а далее выписываете полученные ID и в таблице _users мочите всех чертей )))

Зайдите в базу данных. Смотрим таблицу _usergroups, смотрим под каким номером находится группа суперюзеров. По умолчанию это 8. Далее идем во вкладку SQL и делаем запрос:

Код: sql

SELECT * FROM `youprefix_user_usergroup_map` WHERE `group_id`='8';

Этот запрос выдаст все записи, которым присвоена 8-я группа. Сколько их?

Тут есть хитрость! поэтому уточняющий вопрос к ТС!

Нашел в бд в группе незнакомый мне id=63, который состоит в 8 группе super users, пытаюсь открыть в админке по прямой ссылке с другого id id=63, но тут пишет "Ошибка
У вас нет прав на доступ к данной странице по прямой ссылке (#63)." (захожу с super user)

Есть вариант удалить сразу этот id=63 (не известный мне и находящийся в 8 super users группе), но при удалении спрашивает "DELETE FROM `b160914_autonomera777`.`jos_user_usergroup_map` WHERE `jos_user_usergroup_map`.`user_id` = 63 AND `jos_user_usergroup_map`.`group_id` = 8"

Вопрос - безопасно ли так удалять этого пользователя и не удалиться вся группа 8 ? Всем Спасибо!

Нашел в бд в группе незнакомый мне id=63, который состоит в 8 группе super users, пытаюсь открыть в админке по прямой ссылке с другого id id=63, но тут пишет "Ошибка
У вас нет прав на доступ к данной странице по прямой ссылке (#63)." (захожу с super user)

Есть вариант удалить сразу этот id=63 (не известный мне и находящийся в 8 super users группе), но при удалении спрашивает "DELETE FROM `b160914_autonomera777`.`jos_user_usergroup_map` WHERE `jos_user_usergroup_map`.`user_id` = 63 AND `jos_user_usergroup_map`.`group_id` = 8"

Вопрос - безопасно ли так удалять этого пользователя и не удалиться вся группа 8 ? Всем Спасибо!

да, норм все, типо спрашивает удалить запись где юзер=63 и т.д...

Спасибо большое, теперь как и положено 2 штуки)

У вас цель — просто удалить этого пользователя? А почему его не видно, откуда он взялся — вас не интересует?

Многие имели доступ к админ панели при создании сайта, и судя по id63 один из первых пользователей, сейчас их около 3000, поэтому нет опасений в том, что кто то залез на сайт сегодня. Спасибо.

На опыте скажу, раньше при пентестинге именно этот ID почти всегда являлся супер администратором, в проблеме не разбирался, но факт!

На опыте скажу, раньше при пентестинге именно этот ID почти всегда являлся супер администратором, в проблеме не разбирался, но факт!

по тому что по дефолту первый заведенный админ имел id=62  надеюсь развернуто и понятно ответил на вопрос той проблемы

Спасибо, помогло. Было также 2 невидимых суперюзера, которые непонятно откуда появились. Причем блок регистрации был скрыт. Отключил регистрацию. Буду смотреть появление новых. На сайте регистрация не предусмотрена.
Кто это может быть? )

Почитайте новости, была уязвимость, которая позволяла зарегистрировать пользователя (даже админа) даже с выключенной регистрацией.

Почитайте новости, была уязвимость, которая позволяла зарегистрировать пользователя (даже админа) даже с выключенной регистрацией.

Не дело в уязвимости. Существует ряд модулей плагинов которые автоматически добавляют скрытых админов после распространяют шел.
Как правило модуль с не официальных источников (переделанный на внедрение). Поэтому всегда проверяйте БД после установки модулей плагинов. Эта же беда и с WordPress