Jump to content
vladimirlz

[Решено] взломали магазин

Recommended Posts

Здравствуйте! такой вопрос. взломали магазин на опенкарте, в админ панель теперь не могу зайти,  как теперь можно всё это дело восстановить?

Share this post


Link to post
Share on other sites

А доступ на хостинг и в PHP my admin тоже взломали?

Share this post


Link to post
Share on other sites

А доступ на хостинг и в PHP my admin тоже взломали?

нет только магазин

Share this post


Link to post
Share on other sites

Ничего тогда не мешает сменить пароль в БД.

Share this post


Link to post
Share on other sites

Ничего тогда не мешает сменить пароль в БД.

утром ещё мог зайти в PHP my admin а сейчас уже не могу )

Share this post


Link to post
Share on other sites

утром ещё мог зайти в PHP my admin а сейчас уже не могу )

К хостеру.

Share this post


Link to post
Share on other sites
утром ещё мог зайти в PHP my admin а сейчас уже не могу )

 

 

 

А ещё сами мы не местные! А здесь  решили узнать ,есть ли шанс ломануть чужой магазинчик! :-D

Share this post


Link to post
Share on other sites

А ещё сами мы не местные! А здесь  решили узнать ,есть ли шанс ломануть чужой магазинчик! :-D

вы меня раскололи :-D   посмотрел в яндекс-метрике всегда только из снг посещаемость  а вчера  из африке был заход на сайт 

Share this post


Link to post
Share on other sites

Сомалийские пираты,как пить дать.А что, я так понимаю и почту, к которой привязан аккаунт на хостинге тоже ломанули? Ну должна же легенда как то и дальше идти в одном русле.Да!?)))

Share this post


Link to post
Share on other sites

Сомалийские пираты,как пить дать.А что, я так понимаю и почту, к которой привязан аккаунт на хостинге тоже ломанули? Ну должна же легенда как то и дальше идти в одном русле.Да!?)))

почту нет, делаю сброс пороля панели управления Cpanel , на почту ничего не приходит, написал  хостеру  они  ответили Для входа в phpMyAdmin Вы можете использовать данные доступа пользователя БД  я куею :-D

Share this post


Link to post
Share on other sites

Данные(логин-пароль) от базы данных,как ни странно хранятся в файле config.php , к которому можно подобраться имея доступ  на хостинге к файлам магазина.

  • +1 1

Share this post


Link to post
Share on other sites

заходите в базу данных, ищете таблицу префикс_users 

в поле pasword увидите зашифрованый код, меняете его на d8578edf8458ce06fbc5bb76a58c5ca4
после чего заходите в админку под своим логином и паролем qwerty и меняете пароль на тот который нужно.

  • +1 1

Share this post


Link to post
Share on other sites

Здравствуйте! такой вопрос. взломали магазин на опенкарте, в админ панель теперь не могу зайти,  как теперь можно всё это дело восстановить?

 

За доступом к хостингу и phpmyadminy - к хостеру.

Далее проверить файл config.php, должен иметь следующую структуру:

<?php
// HTTP
define('HTTP_SERVER', 'http://www.domen.ru/');

// HTTPS
define('HTTPS_SERVER', 'http://www.domen.ru/');

// DIR
define('DIR_APPLICATION', '/catalog/');
define('DIR_SYSTEM', '/system/');
define('DIR_DATABASE', '/system/database/');
define('DIR_LANGUAGE', '/catalog/language/');
define('DIR_TEMPLATE', '/catalog/view/theme/');
define('DIR_CONFIG', '/system/config/');
define('DIR_IMAGE', '/image/');
define('DIR_CACHE', '/system/cache/');
define('DIR_DOWNLOAD', '/download/');
define('DIR_LOGS', '/system/logs/');

// DB
define('DB_DRIVER', 'mysql');
define('DB_HOSTNAME', 'localhost');
define('DB_USERNAME', 'Пользователь БД сайта');
define('DB_PASSWORD', 'Пароль БД сайта');
define('DB_DATABASE', 'Имя БД');
define('DB_PREFIX', 'Префикс БД');
?>

Файл admin/config.php:

<?php
// HTTP
define('HTTP_SERVER', 'http://www.domen.ru/admin/');
define('HTTP_CATALOG', 'http://www.domen.ru/');

// HTTPS
define('HTTPS_SERVER', 'http://www.domen.ru/admin/');
define('HTTPS_CATALOG', 'http://www.domen.ru/');

// DIR
define('DIR_APPLICATION', '/admin/');
define('DIR_SYSTEM', '/system/');
define('DIR_DATABASE', '/system/database/');
define('DIR_LANGUAGE', '/admin/language/');
define('DIR_TEMPLATE', '/admin/view/template/');
define('DIR_CONFIG', '/system/config/');
define('DIR_IMAGE', '/image/');
define('DIR_CACHE', '/system/cache/');
define('DIR_DOWNLOAD', '/download/');
define('DIR_LOGS', '/system/logs/');
define('DIR_CATALOG', '/catalog/');

// DB
define('DB_DRIVER', 'mysql');
define('DB_HOSTNAME', 'localhost');
define('DB_USERNAME', 'Пользователь БД сайта');
define('DB_PASSWORD', 'Пароль БД сайта');
define('DB_DATABASE', 'Имя БД');
define('DB_PREFIX', 'Префикс БД');
?>

Чтобы установить новую пару: логин - пароль для входа в админку надо:

Зайти в phpmyadmin в таблицу user, поменять значение поля username (логин), например, на admin:

 

С паролем чуть сложнее: 

Заходите на http://www.insidepro.com/hashes.php?lang=eng

В поле password вбиваете пароль, с которым собираетесь входить в админку.

В поле Satl - что-нибудь из случайно придуманного, например, 12345.

l4Qe7vkW6Dk.jpg

 Нажимаете Generate.

Значение, которое получите в поле: sha1($salt.sha1($salt.sha1($pass))) - надо вставить в поле: password (в базе данных).

0AAPIKIKkrc.jpg

 

Должно получиться как то так:

fGTiTpz0my0.jpg

Нажимаем сохранить, всё.

 

В БД:

password: 479b50f0a6a9e09dca8f496e7134fcc73cff7387

salt: 12345

admin: admin

 

Для входа в админку: admin/password

  • +1 2

Share this post


Link to post
Share on other sites

заходите в базу данных, ищете таблицу префикс_users 

в поле pasword увидите зашифрованый код, меняете его на d8578edf8458ce06fbc5bb76a58c5ca4

после чего заходите в админку под своим логином и паролем qwerty и меняете пароль на тот который нужно.

спасибо! помогло :-)

Share this post


Link to post
Share on other sites

 

За доступом к хостингу и phpmyadminy - к хостеру.

Далее проверить файл config.php, должен иметь следующую структуру:

<?php
// HTTP
define('HTTP_SERVER', 'http://www.domen.ru/');

// HTTPS
define('HTTPS_SERVER', 'http://www.domen.ru/');

// DIR
define('DIR_APPLICATION', '/catalog/');
define('DIR_SYSTEM', '/system/');
define('DIR_DATABASE', '/system/database/');
define('DIR_LANGUAGE', '/catalog/language/');
define('DIR_TEMPLATE', '/catalog/view/theme/');
define('DIR_CONFIG', '/system/config/');
define('DIR_IMAGE', '/image/');
define('DIR_CACHE', '/system/cache/');
define('DIR_DOWNLOAD', '/download/');
define('DIR_LOGS', '/system/logs/');

// DB
define('DB_DRIVER', 'mysql');
define('DB_HOSTNAME', 'localhost');
define('DB_USERNAME', 'Пользователь БД сайта');
define('DB_PASSWORD', 'Пароль БД сайта');
define('DB_DATABASE', 'Имя БД');
define('DB_PREFIX', 'Префикс БД');
?>

Файл admin/config.php:

<?php
// HTTP
define('HTTP_SERVER', 'http://www.domen.ru/admin/');
define('HTTP_CATALOG', 'http://www.domen.ru/');

// HTTPS
define('HTTPS_SERVER', 'http://www.domen.ru/admin/');
define('HTTPS_CATALOG', 'http://www.domen.ru/');

// DIR
define('DIR_APPLICATION', '/admin/');
define('DIR_SYSTEM', '/system/');
define('DIR_DATABASE', '/system/database/');
define('DIR_LANGUAGE', '/admin/language/');
define('DIR_TEMPLATE', '/admin/view/template/');
define('DIR_CONFIG', '/system/config/');
define('DIR_IMAGE', '/image/');
define('DIR_CACHE', '/system/cache/');
define('DIR_DOWNLOAD', '/download/');
define('DIR_LOGS', '/system/logs/');
define('DIR_CATALOG', '/catalog/');

// DB
define('DB_DRIVER', 'mysql');
define('DB_HOSTNAME', 'localhost');
define('DB_USERNAME', 'Пользователь БД сайта');
define('DB_PASSWORD', 'Пароль БД сайта');
define('DB_DATABASE', 'Имя БД');
define('DB_PREFIX', 'Префикс БД');
?>

Чтобы установить новую пару: логин - пароль для входа в админку надо:

Зайти в phpmyadmin в таблицу user, поменять значение поля username (логин), например, на admin:

 

С паролем чуть сложнее: 

Заходите на http://www.insidepro.com/hashes.php?lang=eng

В поле password вбиваете пароль, с которым собираетесь входить в админку.

В поле Satl - что-нибудь из случайно придуманного, например, 12345.

l4Qe7vkW6Dk.jpg

 Нажимаете Generate.

Значение, которое получите в поле: sha1($salt.sha1($salt.sha1($pass))) - надо вставить в поле: password (в базе данных).

0AAPIKIKkrc.jpg

 

Должно получиться как то так:

fGTiTpz0my0.jpg

Нажимаем сохранить, всё.

 

В БД:

password: 479b50f0a6a9e09dca8f496e7134fcc73cff7387

salt: 12345

admin: admin

 

Для входа в админку: admin/password

и вам спасибо!

Share this post


Link to post
Share on other sites

Здравствуйте!

А у меня получается неправильный адрес в admin/config.php

 

// HTTPS
define('HTTPS_SERVER', 'http://www.domenspb.ru/admin/');
define('HTTPS_CATALOG', 'http://www.domenspb.ru/');

 

после domen нет точки, а в /config.php - есть...

 

и в магазине создаю пользователя,а в БД _users его нет,

зато много неизвестных юзеров, я их удалил.

Может поломали магазин, что делать?

Edited by Vladimirz

Share this post


Link to post
Share on other sites

А скрин страницы установленных модулей в магазине можете приложить сюда ?

  • +1 1

Share this post


Link to post
Share on other sites

54ba12a078ee.jpgА вчера прокрутил всю базу и нашел, что есть таблица jos_users и oc _users- вот в последней и есть только один админ. а все эти пользователи незнакомые были с префиксом jos_. В базе может быть два префикса?

config подправил, поставил точку, ничего не изменилось.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.