Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте! такой вопрос. взломали магазин на опенкарте, в админ панель теперь не могу зайти,  как теперь можно всё это дело восстановить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А доступ на хостинг и в PHP my admin тоже взломали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А доступ на хостинг и в PHP my admin тоже взломали?

нет только магазин

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ничего тогда не мешает сменить пароль в БД.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ничего тогда не мешает сменить пароль в БД.

утром ещё мог зайти в PHP my admin а сейчас уже не могу )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

утром ещё мог зайти в PHP my admin а сейчас уже не могу )

К хостеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
утром ещё мог зайти в PHP my admin а сейчас уже не могу )

 

 

 

А ещё сами мы не местные! А здесь  решили узнать ,есть ли шанс ломануть чужой магазинчик! :-D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А ещё сами мы не местные! А здесь  решили узнать ,есть ли шанс ломануть чужой магазинчик! :-D

вы меня раскололи :-D   посмотрел в яндекс-метрике всегда только из снг посещаемость  а вчера  из африке был заход на сайт 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сомалийские пираты,как пить дать.А что, я так понимаю и почту, к которой привязан аккаунт на хостинге тоже ломанули? Ну должна же легенда как то и дальше идти в одном русле.Да!?)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сомалийские пираты,как пить дать.А что, я так понимаю и почту, к которой привязан аккаунт на хостинге тоже ломанули? Ну должна же легенда как то и дальше идти в одном русле.Да!?)))

почту нет, делаю сброс пороля панели управления Cpanel , на почту ничего не приходит, написал  хостеру  они  ответили Для входа в phpMyAdmin Вы можете использовать данные доступа пользователя БД  я куею :-D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Данные(логин-пароль) от базы данных,как ни странно хранятся в файле config.php , к которому можно подобраться имея доступ  на хостинге к файлам магазина.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

заходите в базу данных, ищете таблицу префикс_users 

в поле pasword увидите зашифрованый код, меняете его на d8578edf8458ce06fbc5bb76a58c5ca4
после чего заходите в админку под своим логином и паролем qwerty и меняете пароль на тот который нужно.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте! такой вопрос. взломали магазин на опенкарте, в админ панель теперь не могу зайти,  как теперь можно всё это дело восстановить?

 

За доступом к хостингу и phpmyadminy - к хостеру.

Далее проверить файл config.php, должен иметь следующую структуру:

<?php
// HTTP
define('HTTP_SERVER', 'http://www.domen.ru/');

// HTTPS
define('HTTPS_SERVER', 'http://www.domen.ru/');

// DIR
define('DIR_APPLICATION', '/catalog/');
define('DIR_SYSTEM', '/system/');
define('DIR_DATABASE', '/system/database/');
define('DIR_LANGUAGE', '/catalog/language/');
define('DIR_TEMPLATE', '/catalog/view/theme/');
define('DIR_CONFIG', '/system/config/');
define('DIR_IMAGE', '/image/');
define('DIR_CACHE', '/system/cache/');
define('DIR_DOWNLOAD', '/download/');
define('DIR_LOGS', '/system/logs/');

// DB
define('DB_DRIVER', 'mysql');
define('DB_HOSTNAME', 'localhost');
define('DB_USERNAME', 'Пользователь БД сайта');
define('DB_PASSWORD', 'Пароль БД сайта');
define('DB_DATABASE', 'Имя БД');
define('DB_PREFIX', 'Префикс БД');
?>

Файл admin/config.php:

<?php
// HTTP
define('HTTP_SERVER', 'http://www.domen.ru/admin/');
define('HTTP_CATALOG', 'http://www.domen.ru/');

// HTTPS
define('HTTPS_SERVER', 'http://www.domen.ru/admin/');
define('HTTPS_CATALOG', 'http://www.domen.ru/');

// DIR
define('DIR_APPLICATION', '/admin/');
define('DIR_SYSTEM', '/system/');
define('DIR_DATABASE', '/system/database/');
define('DIR_LANGUAGE', '/admin/language/');
define('DIR_TEMPLATE', '/admin/view/template/');
define('DIR_CONFIG', '/system/config/');
define('DIR_IMAGE', '/image/');
define('DIR_CACHE', '/system/cache/');
define('DIR_DOWNLOAD', '/download/');
define('DIR_LOGS', '/system/logs/');
define('DIR_CATALOG', '/catalog/');

// DB
define('DB_DRIVER', 'mysql');
define('DB_HOSTNAME', 'localhost');
define('DB_USERNAME', 'Пользователь БД сайта');
define('DB_PASSWORD', 'Пароль БД сайта');
define('DB_DATABASE', 'Имя БД');
define('DB_PREFIX', 'Префикс БД');
?>

Чтобы установить новую пару: логин - пароль для входа в админку надо:

Зайти в phpmyadmin в таблицу user, поменять значение поля username (логин), например, на admin:

 

С паролем чуть сложнее: 

Заходите на http://www.insidepro.com/hashes.php?lang=eng

В поле password вбиваете пароль, с которым собираетесь входить в админку.

В поле Satl - что-нибудь из случайно придуманного, например, 12345.

l4Qe7vkW6Dk.jpg

 Нажимаете Generate.

Значение, которое получите в поле: sha1($salt.sha1($salt.sha1($pass))) - надо вставить в поле: password (в базе данных).

0AAPIKIKkrc.jpg

 

Должно получиться как то так:

fGTiTpz0my0.jpg

Нажимаем сохранить, всё.

 

В БД:

password: 479b50f0a6a9e09dca8f496e7134fcc73cff7387

salt: 12345

admin: admin

 

Для входа в админку: admin/password

  • +1 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

заходите в базу данных, ищете таблицу префикс_users 

в поле pasword увидите зашифрованый код, меняете его на d8578edf8458ce06fbc5bb76a58c5ca4

после чего заходите в админку под своим логином и паролем qwerty и меняете пароль на тот который нужно.

спасибо! помогло :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

За доступом к хостингу и phpmyadminy - к хостеру.

Далее проверить файл config.php, должен иметь следующую структуру:

<?php
// HTTP
define('HTTP_SERVER', 'http://www.domen.ru/');

// HTTPS
define('HTTPS_SERVER', 'http://www.domen.ru/');

// DIR
define('DIR_APPLICATION', '/catalog/');
define('DIR_SYSTEM', '/system/');
define('DIR_DATABASE', '/system/database/');
define('DIR_LANGUAGE', '/catalog/language/');
define('DIR_TEMPLATE', '/catalog/view/theme/');
define('DIR_CONFIG', '/system/config/');
define('DIR_IMAGE', '/image/');
define('DIR_CACHE', '/system/cache/');
define('DIR_DOWNLOAD', '/download/');
define('DIR_LOGS', '/system/logs/');

// DB
define('DB_DRIVER', 'mysql');
define('DB_HOSTNAME', 'localhost');
define('DB_USERNAME', 'Пользователь БД сайта');
define('DB_PASSWORD', 'Пароль БД сайта');
define('DB_DATABASE', 'Имя БД');
define('DB_PREFIX', 'Префикс БД');
?>

Файл admin/config.php:

<?php
// HTTP
define('HTTP_SERVER', 'http://www.domen.ru/admin/');
define('HTTP_CATALOG', 'http://www.domen.ru/');

// HTTPS
define('HTTPS_SERVER', 'http://www.domen.ru/admin/');
define('HTTPS_CATALOG', 'http://www.domen.ru/');

// DIR
define('DIR_APPLICATION', '/admin/');
define('DIR_SYSTEM', '/system/');
define('DIR_DATABASE', '/system/database/');
define('DIR_LANGUAGE', '/admin/language/');
define('DIR_TEMPLATE', '/admin/view/template/');
define('DIR_CONFIG', '/system/config/');
define('DIR_IMAGE', '/image/');
define('DIR_CACHE', '/system/cache/');
define('DIR_DOWNLOAD', '/download/');
define('DIR_LOGS', '/system/logs/');
define('DIR_CATALOG', '/catalog/');

// DB
define('DB_DRIVER', 'mysql');
define('DB_HOSTNAME', 'localhost');
define('DB_USERNAME', 'Пользователь БД сайта');
define('DB_PASSWORD', 'Пароль БД сайта');
define('DB_DATABASE', 'Имя БД');
define('DB_PREFIX', 'Префикс БД');
?>

Чтобы установить новую пару: логин - пароль для входа в админку надо:

Зайти в phpmyadmin в таблицу user, поменять значение поля username (логин), например, на admin:

 

С паролем чуть сложнее: 

Заходите на http://www.insidepro.com/hashes.php?lang=eng

В поле password вбиваете пароль, с которым собираетесь входить в админку.

В поле Satl - что-нибудь из случайно придуманного, например, 12345.

l4Qe7vkW6Dk.jpg

 Нажимаете Generate.

Значение, которое получите в поле: sha1($salt.sha1($salt.sha1($pass))) - надо вставить в поле: password (в базе данных).

0AAPIKIKkrc.jpg

 

Должно получиться как то так:

fGTiTpz0my0.jpg

Нажимаем сохранить, всё.

 

В БД:

password: 479b50f0a6a9e09dca8f496e7134fcc73cff7387

salt: 12345

admin: admin

 

Для входа в админку: admin/password

и вам спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

А у меня получается неправильный адрес в admin/config.php

 

// HTTPS
define('HTTPS_SERVER', 'http://www.domenspb.ru/admin/');
define('HTTPS_CATALOG', 'http://www.domenspb.ru/');

 

после domen нет точки, а в /config.php - есть...

 

и в магазине создаю пользователя,а в БД _users его нет,

зато много неизвестных юзеров, я их удалил.

Может поломали магазин, что делать?

Изменено пользователем Vladimirz

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А скрин страницы установленных модулей в магазине можете приложить сюда ?

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

54ba12a078ee.jpgА вчера прокрутил всю базу и нашел, что есть таблица jos_users и oc _users- вот в последней и есть только один админ. а все эти пользователи незнакомые были с префиксом jos_. В базе может быть два префикса?

config подправил, поставил точку, ничего не изменилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.