Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Решено] взломали магазин

vladimirlz

Автор: ,
в Питання безпеки

 Share

Recommended Posts

Tom Grand Master

Tom

Опубліковано:
Опубліковано:
утром ещё мог зайти в PHP my admin а сейчас уже не могу )

 

 

 

А ещё сами мы не местные! А здесь  решили узнать ,есть ли шанс ломануть чужой магазинчик! :-D

Надіслати
Поділитися на інших сайтах
1
1

vladimirlz Rookie

vladimirlz

Опубліковано:
  • Автор
Опубліковано:

А ещё сами мы не местные! А здесь  решили узнать ,есть ли шанс ломануть чужой магазинчик! :-D

вы меня раскололи :-D   посмотрел в яндекс-метрике всегда только из снг посещаемость  а вчера  из африке был заход на сайт 

Надіслати
Поділитися на інших сайтах

Tom Grand Master

Tom

Опубліковано:
Опубліковано:

Сомалийские пираты,как пить дать.А что, я так понимаю и почту, к которой привязан аккаунт на хостинге тоже ломанули? Ну должна же легенда как то и дальше идти в одном русле.Да!?)))

Надіслати
Поділитися на інших сайтах
1
1

vladimirlz Rookie

vladimirlz

Опубліковано:
  • Автор
Опубліковано:

Сомалийские пираты,как пить дать.А что, я так понимаю и почту, к которой привязан аккаунт на хостинге тоже ломанули? Ну должна же легенда как то и дальше идти в одном русле.Да!?)))

почту нет, делаю сброс пороля панели управления Cpanel , на почту ничего не приходит, написал  хостеру  они  ответили Для входа в phpMyAdmin Вы можете использовать данные доступа пользователя БД  я куею :-D

Надіслати
Поділитися на інших сайтах

Tom Grand Master

Tom

Опубліковано:
Опубліковано:

Данные(логин-пароль) от базы данных,как ни странно хранятся в файле config.php , к которому можно подобраться имея доступ  на хостинге к файлам магазина.

  • +1 1
Надіслати
Поділитися на інших сайтах
1
1

Einshtein Grand Master

Einshtein

Опубліковано:
Опубліковано:

заходите в базу данных, ищете таблицу префикс_users 

в поле pasword увидите зашифрованый код, меняете его на d8578edf8458ce06fbc5bb76a58c5ca4
после чего заходите в админку под своим логином и паролем qwerty и меняете пароль на тот который нужно.

  • +1 1
Надіслати
Поділитися на інших сайтах

aachernishev Community Regular

aachernishev

Опубліковано:
Опубліковано:

Здравствуйте! такой вопрос. взломали магазин на опенкарте, в админ панель теперь не могу зайти,  как теперь можно всё это дело восстановить?

 

За доступом к хостингу и phpmyadminy - к хостеру.

Далее проверить файл config.php, должен иметь следующую структуру:

<?php
// HTTP
define('HTTP_SERVER', 'http://www.domen.ru/');

// HTTPS
define('HTTPS_SERVER', 'http://www.domen.ru/');

// DIR
define('DIR_APPLICATION', '/catalog/');
define('DIR_SYSTEM', '/system/');
define('DIR_DATABASE', '/system/database/');
define('DIR_LANGUAGE', '/catalog/language/');
define('DIR_TEMPLATE', '/catalog/view/theme/');
define('DIR_CONFIG', '/system/config/');
define('DIR_IMAGE', '/image/');
define('DIR_CACHE', '/system/cache/');
define('DIR_DOWNLOAD', '/download/');
define('DIR_LOGS', '/system/logs/');

// DB
define('DB_DRIVER', 'mysql');
define('DB_HOSTNAME', 'localhost');
define('DB_USERNAME', 'Пользователь БД сайта');
define('DB_PASSWORD', 'Пароль БД сайта');
define('DB_DATABASE', 'Имя БД');
define('DB_PREFIX', 'Префикс БД');
?>

Файл admin/config.php:

<?php
// HTTP
define('HTTP_SERVER', 'http://www.domen.ru/admin/');
define('HTTP_CATALOG', 'http://www.domen.ru/');

// HTTPS
define('HTTPS_SERVER', 'http://www.domen.ru/admin/');
define('HTTPS_CATALOG', 'http://www.domen.ru/');

// DIR
define('DIR_APPLICATION', '/admin/');
define('DIR_SYSTEM', '/system/');
define('DIR_DATABASE', '/system/database/');
define('DIR_LANGUAGE', '/admin/language/');
define('DIR_TEMPLATE', '/admin/view/template/');
define('DIR_CONFIG', '/system/config/');
define('DIR_IMAGE', '/image/');
define('DIR_CACHE', '/system/cache/');
define('DIR_DOWNLOAD', '/download/');
define('DIR_LOGS', '/system/logs/');
define('DIR_CATALOG', '/catalog/');

// DB
define('DB_DRIVER', 'mysql');
define('DB_HOSTNAME', 'localhost');
define('DB_USERNAME', 'Пользователь БД сайта');
define('DB_PASSWORD', 'Пароль БД сайта');
define('DB_DATABASE', 'Имя БД');
define('DB_PREFIX', 'Префикс БД');
?>

Чтобы установить новую пару: логин - пароль для входа в админку надо:

Зайти в phpmyadmin в таблицу user, поменять значение поля username (логин), например, на admin:

 

С паролем чуть сложнее: 

Заходите на http://www.insidepro.com/hashes.php?lang=eng

В поле password вбиваете пароль, с которым собираетесь входить в админку.

В поле Satl - что-нибудь из случайно придуманного, например, 12345.

l4Qe7vkW6Dk.jpg

 Нажимаете Generate.

Значение, которое получите в поле: sha1($salt.sha1($salt.sha1($pass))) - надо вставить в поле: password (в базе данных).

0AAPIKIKkrc.jpg

 

Должно получиться как то так:

fGTiTpz0my0.jpg

Нажимаем сохранить, всё.

 

В БД:

password: 479b50f0a6a9e09dca8f496e7134fcc73cff7387

salt: 12345

admin: admin

 

Для входа в админку: admin/password

  • +1 2
Надіслати
Поділитися на інших сайтах

vladimirlz Rookie

vladimirlz

Опубліковано:
  • Автор
Опубліковано:

заходите в базу данных, ищете таблицу префикс_users 

в поле pasword увидите зашифрованый код, меняете его на d8578edf8458ce06fbc5bb76a58c5ca4

после чего заходите в админку под своим логином и паролем qwerty и меняете пароль на тот который нужно.

спасибо! помогло :-)

Надіслати
Поділитися на інших сайтах

vladimirlz Rookie

vladimirlz

Опубліковано:
  • Автор
Опубліковано:

 

За доступом к хостингу и phpmyadminy - к хостеру.

Далее проверить файл config.php, должен иметь следующую структуру:

<?php
// HTTP
define('HTTP_SERVER', 'http://www.domen.ru/');

// HTTPS
define('HTTPS_SERVER', 'http://www.domen.ru/');

// DIR
define('DIR_APPLICATION', '/catalog/');
define('DIR_SYSTEM', '/system/');
define('DIR_DATABASE', '/system/database/');
define('DIR_LANGUAGE', '/catalog/language/');
define('DIR_TEMPLATE', '/catalog/view/theme/');
define('DIR_CONFIG', '/system/config/');
define('DIR_IMAGE', '/image/');
define('DIR_CACHE', '/system/cache/');
define('DIR_DOWNLOAD', '/download/');
define('DIR_LOGS', '/system/logs/');

// DB
define('DB_DRIVER', 'mysql');
define('DB_HOSTNAME', 'localhost');
define('DB_USERNAME', 'Пользователь БД сайта');
define('DB_PASSWORD', 'Пароль БД сайта');
define('DB_DATABASE', 'Имя БД');
define('DB_PREFIX', 'Префикс БД');
?>

Файл admin/config.php:

<?php
// HTTP
define('HTTP_SERVER', 'http://www.domen.ru/admin/');
define('HTTP_CATALOG', 'http://www.domen.ru/');

// HTTPS
define('HTTPS_SERVER', 'http://www.domen.ru/admin/');
define('HTTPS_CATALOG', 'http://www.domen.ru/');

// DIR
define('DIR_APPLICATION', '/admin/');
define('DIR_SYSTEM', '/system/');
define('DIR_DATABASE', '/system/database/');
define('DIR_LANGUAGE', '/admin/language/');
define('DIR_TEMPLATE', '/admin/view/template/');
define('DIR_CONFIG', '/system/config/');
define('DIR_IMAGE', '/image/');
define('DIR_CACHE', '/system/cache/');
define('DIR_DOWNLOAD', '/download/');
define('DIR_LOGS', '/system/logs/');
define('DIR_CATALOG', '/catalog/');

// DB
define('DB_DRIVER', 'mysql');
define('DB_HOSTNAME', 'localhost');
define('DB_USERNAME', 'Пользователь БД сайта');
define('DB_PASSWORD', 'Пароль БД сайта');
define('DB_DATABASE', 'Имя БД');
define('DB_PREFIX', 'Префикс БД');
?>

Чтобы установить новую пару: логин - пароль для входа в админку надо:

Зайти в phpmyadmin в таблицу user, поменять значение поля username (логин), например, на admin:

 

С паролем чуть сложнее: 

Заходите на http://www.insidepro.com/hashes.php?lang=eng

В поле password вбиваете пароль, с которым собираетесь входить в админку.

В поле Satl - что-нибудь из случайно придуманного, например, 12345.

l4Qe7vkW6Dk.jpg

 Нажимаете Generate.

Значение, которое получите в поле: sha1($salt.sha1($salt.sha1($pass))) - надо вставить в поле: password (в базе данных).

0AAPIKIKkrc.jpg

 

Должно получиться как то так:

fGTiTpz0my0.jpg

Нажимаем сохранить, всё.

 

В БД:

password: 479b50f0a6a9e09dca8f496e7134fcc73cff7387

salt: 12345

admin: admin

 

Для входа в админку: admin/password

и вам спасибо!

Надіслати
Поділитися на інших сайтах

  • 2 weeks later...
  • 3 years later...
Vladimirz Newbie

Vladimirz

Опубліковано:
Опубліковано: (змінено)

Здравствуйте!

А у меня получается неправильный адрес в admin/config.php

 

// HTTPS
define('HTTPS_SERVER', 'http://www.domenspb.ru/admin/');
define('HTTPS_CATALOG', 'http://www.domenspb.ru/');

 

после domen нет точки, а в /config.php - есть...

 

и в магазине создаю пользователя,а в БД _users его нет,

зато много неизвестных юзеров, я их удалил.

Может поломали магазин, что делать?

Змінено користувачем Vladimirz
Надіслати
Поділитися на інших сайтах

tabook Veteran

tabook

Опубліковано:
Опубліковано:

А скрин страницы установленных модулей в магазине можете приложить сюда ?

  • +1 1
Надіслати
Поділитися на інших сайтах
1

Vladimirz Newbie

Vladimirz

Опубліковано:
Опубліковано:

54ba12a078ee.jpgА вчера прокрутил всю базу и нашел, что есть таблица jos_users и oc _users- вот в последней и есть только один админ. а все эти пользователи незнакомые были с префиксом jos_. В базе может быть два префикса?

config подправил, поставил точку, ничего не изменилось.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
 Share
Перейти до списку тем

  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

Покупцям

Розробникам

Корисна інформація

Останні розширення

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.

  Я даю згоду