Решено! При входе в админку не проверяет пароль

Discussion in 'Вопросы безопасности' started by main, Oct 7, 2012.

Page 1 of 3
  1. Offline

    main Недавно здесь

    Joined:
    Oct 7, 2012
    Messages:
    23
    Likes Received:
    0
    Gender:
    Male
    Добрый день! Долго пытался найти решение проблемы, но нигде не нашел даже такого вопроса, так что рассчитываю на помощь сообщества.

    Есть сайт на joomla 1.5 Случайно обнаружил, что при входе в админку не проверяется пароль. То есть нужно просто ввести правильный логин (при неправильном - сообщение об ошибке), а в поле пароля все что угодно (даже оставить пустым) - и пускает в админку :[ . На фронтэнде регистрации и авторизации нет - там не проверял.

    Обнаружил это совершенно случайно :) , так что о возрасте проблемы не знаю и после чего это произошло - тоже.

    Помогите исправить, с чего начать, куда смотреть B) ?
     
    main, Oct 7, 2012
    #1

  2. Ads Master

     
  3. Павел Joofaq
    Offline

    Павел Joofaq Модератор => Cпециалист <=

    Joined:
    Mar 23, 2011
    Messages:
    346
    Likes Received:
    42
    Gender:
    Male
    Думаю, что для начала Вам следует обновить Joomla до последней актуальной версии 1.5.26. Я сам с этим не сталкивался, но думаю, что если обновление не поможет, то можно попробовать переписать новую версию Joomla (именно линейки 1.5) поверх старой через FTP менеджер. Только обязательно заранее сделайте резервную копию сайта и базы данных!
     
    Павел Joofaq, Oct 7, 2012
    #2
  4. Offline

    main Недавно здесь

    Joined:
    Oct 7, 2012
    Messages:
    23
    Likes Received:
    0
    Gender:
    Male
    1.5.26 стоит. Переписать возможности нет, так как там очень много всего стоит вручную переделанного и корректно это сделать не получится никак :(

    Может кто подскажет (не смог найти) как вообще происходит авторизация и какие файлы за это отвечают и какие таблицы б.д.? Чтобы точечно заменить :)
     
    main, Oct 7, 2012
    #3
  5. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Да перезалей каталог /administrator.Откуда скачал дистр Joomla ?
    Не поможет- смотри плагин авторизации в таблице _users поле block
     
    OlegK, Oct 7, 2012
    #4
  6. Offline

    main Недавно здесь

    Joined:
    Oct 7, 2012
    Messages:
    23
    Likes Received:
    0
    Gender:
    Male
    Перезалил administrator (через фтп наложением)... не помогло...

    Б.Д. Смотрел.. block везде 0.

    Дистриб с проверенного сайта (кажется joom.ru). Дистриб был норм, так как сначала авторизация в админку точно работала. Сайту уже года два...

    Фишка в том, что авторизация работает (логин-то проверяется) и при правильном вводе логина пускает в админку... Почему игнорируется проверка пароля - не пойму...
     
    main, Oct 7, 2012
    #5
  7. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    /plugins/autothentication/joomla.php
     
    OlegK, Oct 7, 2012
    #6
    main likes this.
  8. Offline

    main Недавно здесь

    Joined:
    Oct 7, 2012
    Messages:
    23
    Likes Received:
    0
    Gender:
    Male
    там не нашел autothentication.php, только папку autothentication :)
    Перезалил из дистриба - не помогло...
     
    main, Oct 7, 2012
    #7
  9. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Очисти кеш,и заведи нового юзера
     
    OlegK, Oct 7, 2012
    #8
  10. Offline

    main Недавно здесь

    Joined:
    Oct 7, 2012
    Messages:
    23
    Likes Received:
    0
    Gender:
    Male
    На сайте кеширование отключено. Создал нового пользователя - та же фигня, входит без проверки пароля....
     
    main, Oct 7, 2012
    #9
  11. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    ОТключи всех - поставь 1
     
    OlegK, Oct 7, 2012
    #10
  12. Offline

    main Недавно здесь

    Joined:
    Oct 7, 2012
    Messages:
    23
    Likes Received:
    0
    Gender:
    Male
    сделал. при входе:

    "Вход запрещен! Ваша учетная запись заблокирована или пока еще не активирована."
     
    main, Oct 7, 2012
    #11
  13. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Значит в БД норма.
    Проверяй/перезаливай в каталоге админки /administrator -> com_login and com_users
     
    OlegK, Oct 7, 2012
    #12
  14. Offline

    main Недавно здесь

    Joined:
    Oct 7, 2012
    Messages:
    23
    Likes Received:
    0
    Gender:
    Male
    Там я ничего никогда не трогал.... перезалил из дистриба - не помогло :-(
     
    main, Oct 7, 2012
    #13
  15. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Установи Joomla в папку в корне сайта /new_joomla,если можно использовать две БД на хостинге.
     
    OlegK, Oct 7, 2012
    #14
  16. Offline

    main Недавно здесь

    Joined:
    Oct 7, 2012
    Messages:
    23
    Likes Received:
    0
    Gender:
    Male
    Установил. Все работает корректно, пароль проверяется... Значит проблем с хостингом нет...
     
    main, Oct 7, 2012
    #15
  17. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    _users в БД посмотри- количество колонок. Подключи новую БД к старому сайту,когда мало посетителей будет.
     
    OlegK, Oct 8, 2012
    #16
  18. Offline

    main Недавно здесь

    Joined:
    Oct 7, 2012
    Messages:
    23
    Likes Received:
    0
    Gender:
    Male
    Количество колонок одинаково (если я правильно понял что смотреть - это id, name, username, e-mail, password....). Базу от установленного дистриба подключил...пароль не проверяет, заходит в админку свободно...
     
    main, Oct 8, 2012
    #17
  19. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    А в шаблоне сайта в папке /html ,у тебя нет никаких модулей входа?
     
    OlegK, Oct 8, 2012
    #18
  20. Offline

    main Недавно здесь

    Joined:
    Oct 7, 2012
    Messages:
    23
    Likes Received:
    0
    Gender:
    Male
    Вообще там есть папка mod_login
    Шаблон от Gavic Pro
     
    main, Oct 8, 2012
    #19
  21. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Ну значит 100% ,что трабл в файлах сайта.
    Пройдись сканером по файлах,файл fls.php в корень сайта и запускай скрипт
    http://joomla-support.ru/post152220-25.html
     
    OlegK, Oct 8, 2012
    #20
Page 1 of 3
< Восстановление после взлома | Взломали сайт >

Share This Page

Loading...