Восстановление админ панели целиком

[22kHz]

В ночь с субботы на воскресенье взломали новый сайт. Логи действий хакера прикладываю тут. Сайт новый и находился в стадии разработки, поэтому бекапов не делалось. Хакер снёс под чистую содержимое папки /admin, подложил ряд файлов для шифрования в /system и пытался запустить их. Я попытался восстановить следующим образом - взять все исходные файлы из архива родного опенкарта и архива с шаблоном, после чего подложить в /admin. После этого я попробовал перейти в my_site/admin и получил редиррект на /install/index.php?route=upgrade/upgrade на установку обновлений. Обновления "устанавливаются", после чего предлагается обновить страницу и очистить кэш для подгрузки стилей. После обновления кэша опять попадаю не в админку, а на установку обновлений и так по кругу. Кто сталкивался с чем-то подобным, прошу подсказать алгоритм восстановления самой админки. 

Используемая версия opencart - 3.0.3.2

Змінено 2 грудня 2019 користувачем 22kHz
Уточнение версии.

[Jurgen]

в файле /admin/config.php данные для подключения к бд и прочее есть?

[22kHz]

1 час назад, Jurgen сказал:

в файле /admin/config.php данные для подключения к бд и прочее есть?

Нет, в исходных данных архива, из которого восстанавливал админ панель нужный файл отсутствует. Файл с настройками подключения к БД лежит в корне сайта. При обновлении создаётся файл /admin/config.php но он полностью пустой.

[Jurgen]

2 минуты назад, 22kHz сказал:

Нет, в исходных данных архива, из которого восстанавливал админ панель нужный файл отсутствует. Файл с настройками подключения к БД лежит в корне сайта. При обновлении создаётся файл /admin/config.php но он полностью пустой.

у вас в файле /admin/config.php

 

должно быть что то вот по типу этого

<?

// HTTP
define('HTTP_SERVER', "http://sitename.site/admin/");
define('HTTP_CATALOG', "http://sitename.site/");

// HTTPS
define('HTTPS_SERVER', "http://sitename.site/admin/");
define('HTTPS_CATALOG', "http://sitename.site/");

// DIR
define('DIR_ROOT', "вашпутьк папке/sitename.site");
define('DIR_APPLICATION', "вашпутьк папке/sitename.site/admin/");
define('DIR_SYSTEM', "вашпутьк папке/sitename.site/system/");
define('DIR_IMAGE', "вашпутьк папке/sitename.site/image/");
define('DIR_CATALOG', "вашпутьк папке/sitename.site/catalog/");
define('DIR_LANGUAGE', DIR_APPLICATION . 'language/');
define('DIR_TEMPLATE', DIR_APPLICATION . 'view/template/');
define('DIR_CONFIG', DIR_SYSTEM . 'config/');
define('DIR_CACHE', DIR_SYSTEM . 'storage/cache/');
define('DIR_DOWNLOAD', DIR_SYSTEM . 'storage/download/');
define('DIR_LOGS', DIR_SYSTEM . 'storage/logs/');
define('DIR_MODIFICATION', DIR_SYSTEM . 'storage/modification/');
define('DIR_UPLOAD', DIR_SYSTEM . 'storage/upload/');

define('LANG', 'ru');
// DB
define('DB_DRIVER', 'mysqli');
define('DB_HOSTNAME', 'localhost');
define('DB_USERNAME', '123');
define('DB_PASSWORD', '123');
define('DB_DATABASE', '123');
define('DB_PORT', '3306');
define('DB_PREFIX', '');

 

[22kHz]

То есть, в admin/config.php можно просто положить копию /config.php ? Ту, что лежит в корневой папке. В чем тогда смысл дублировать два файла-конфига?

upd. Понял, это разные немножко конфиги, попробую прописать руками правильную версию. Подскажите пожалуйста, исходя из логов, как был получен доступ к админке?

Змінено 2 грудня 2019 користувачем 22kHz

[spectre]

53 минуты назад, 22kHz сказал:

как был получен доступ к админке?

вангую admin/admin или нечто подобное

[AlexDW]

1 час назад, 22kHz сказал:

Подскажите пожалуйста, исходя из логов, как был получен доступ к админке?

судя по началу лога - брутфорс, т.е. путем подбора пароля

 

для входа под админом - не используйте логины типа admin, demo и тп

плюс сами пароли ставьте нормальные, а не типа admin, 12345 и тд

[22kHz]

Восстановил конфиг из раздела /admin. Админка стала отображаться, но полностью без стилей и при попытке залогиниться, выдаёт 404 по адресу website/adminindex.php?route=common/login. Несколько раз проверил все пути конфига, все правильно указывает. Проверил права на запись сессий у php процесса, они есть. В папке с сессиями /system/storage/session новые сессии появляются. Подскажите, в чем мог ошибиться? 

 

upd. Утро вечера мудренее) забыл слэш в конце ссылки, а вчера сидел, думал что-то глобальное)) Админка восстановлена, спасибо.

Змінено 3 грудня 2019 користувачем 22kHz