Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Восстановление админ панели целиком


Recommended Posts

В ночь с субботы на воскресенье взломали новый сайт. Логи действий хакера прикладываю тут. Сайт новый и находился в стадии разработки, поэтому бекапов не делалось. Хакер снёс под чистую содержимое папки /admin, подложил ряд файлов для шифрования в /system и пытался запустить их. Я попытался восстановить следующим образом - взять все исходные файлы из архива родного опенкарта и архива с шаблоном, после чего подложить в /admin. После этого я попробовал перейти в my_site/admin и получил редиррект на /install/index.php?route=upgrade/upgrade на установку обновлений. Обновления "устанавливаются", после чего предлагается обновить страницу и очистить кэш для подгрузки стилей. После обновления кэша опять попадаю не в админку, а на установку обновлений и так по кругу. Кто сталкивался с чем-то подобным, прошу подсказать алгоритм восстановления самой админки. 

Используемая версия opencart - 3.0.3.2

Змінено користувачем 22kHz
Уточнение версии.
Надіслати
Поділитися на інших сайтах


1 час назад, Jurgen сказал:

в файле /admin/config.php данные для подключения к бд и прочее есть?

Нет, в исходных данных архива, из которого восстанавливал админ панель нужный файл отсутствует. Файл с настройками подключения к БД лежит в корне сайта. При обновлении создаётся файл /admin/config.php но он полностью пустой.

Надіслати
Поділитися на інших сайтах


2 минуты назад, 22kHz сказал:

Нет, в исходных данных архива, из которого восстанавливал админ панель нужный файл отсутствует. Файл с настройками подключения к БД лежит в корне сайта. При обновлении создаётся файл /admin/config.php но он полностью пустой.

у вас в файле /admin/config.php

 

должно быть что то вот по типу этого

<?

// HTTP
define('HTTP_SERVER', "http://sitename.site/admin/");
define('HTTP_CATALOG', "http://sitename.site/");

// HTTPS
define('HTTPS_SERVER', "http://sitename.site/admin/");
define('HTTPS_CATALOG', "http://sitename.site/");

// DIR
define('DIR_ROOT', "вашпутьк папке/sitename.site");
define('DIR_APPLICATION', "вашпутьк папке/sitename.site/admin/");
define('DIR_SYSTEM', "вашпутьк папке/sitename.site/system/");
define('DIR_IMAGE', "вашпутьк папке/sitename.site/image/");
define('DIR_CATALOG', "вашпутьк папке/sitename.site/catalog/");
define('DIR_LANGUAGE', DIR_APPLICATION . 'language/');
define('DIR_TEMPLATE', DIR_APPLICATION . 'view/template/');
define('DIR_CONFIG', DIR_SYSTEM . 'config/');
define('DIR_CACHE', DIR_SYSTEM . 'storage/cache/');
define('DIR_DOWNLOAD', DIR_SYSTEM . 'storage/download/');
define('DIR_LOGS', DIR_SYSTEM . 'storage/logs/');
define('DIR_MODIFICATION', DIR_SYSTEM . 'storage/modification/');
define('DIR_UPLOAD', DIR_SYSTEM . 'storage/upload/');

define('LANG', 'ru');
// DB
define('DB_DRIVER', 'mysqli');
define('DB_HOSTNAME', 'localhost');
define('DB_USERNAME', '123');
define('DB_PASSWORD', '123');
define('DB_DATABASE', '123');
define('DB_PORT', '3306');
define('DB_PREFIX', '');

 

Надіслати
Поділитися на інших сайтах


То есть, в admin/config.php можно просто положить копию /config.php ? Ту, что лежит в корневой папке. В чем тогда смысл дублировать два файла-конфига?

upd. Понял, это разные немножко конфиги, попробую прописать руками правильную версию. Подскажите пожалуйста, исходя из логов, как был получен доступ к админке?

Змінено користувачем 22kHz
Надіслати
Поділитися на інших сайтах


53 минуты назад, 22kHz сказал:

как был получен доступ к админке?

вангую admin/admin или нечто подобное

Надіслати
Поділитися на інших сайтах

1 час назад, 22kHz сказал:

Подскажите пожалуйста, исходя из логов, как был получен доступ к админке?

судя по началу лога - брутфорс, т.е. путем подбора пароля

 

для входа под админом - не используйте логины типа admin, demo и тп

плюс сами пароли ставьте нормальные, а не типа admin, 12345 и тд

Надіслати
Поділитися на інших сайтах

Восстановил конфиг из раздела /admin. Админка стала отображаться, но полностью без стилей и при попытке залогиниться, выдаёт 404 по адресу website/adminindex.php?route=common/login. Несколько раз проверил все пути конфига, все правильно указывает. Проверил права на запись сессий у php процесса, они есть. В папке с сессиями /system/storage/session новые сессии появляются. Подскажите, в чем мог ошибиться? 

 

upd. Утро вечера мудренее) забыл слэш в конце ссылки, а вчера сидел, думал что-то глобальное)) Админка восстановлена, спасибо. :)

session_error_opencart.PNG

Змінено користувачем 22kHz
Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.