Joomla 3.x Регистрация пользователя Joomla Support

Discussion in 'Вопросы безопасности' started by isupenko, Nov 12, 2015.

  1. Offline

    isupenko Недавно здесь

    Joined:
    Nov 12, 2015
    Messages:
    3
    Likes Received:
    0
    Gender:
    Male
    В админке в пользователях появился новый зарегистрированный пользователь Joomla Support с провами Super Users. На сайте нет возможности регистрации новых пользователей. Это вообще норм???
     
    isupenko, Nov 12, 2015
    #1

  2. Ads Master

     
  3. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Отключена регистрация юзеров в админке или модуль входа не включен?
    Сканер айболит в помощь для поиска шелл
     
    OlegK, Nov 13, 2015
    #2
  4. AKopytenko
    Offline

    AKopytenko Russian Joomla! Team Staff Member

    Joined:
    Sep 1, 2011
    Messages:
    1,963
    Likes Received:
    168
    Gender:
    Male
    Конечно. Если устанавливать варезные расширения и давать доступ к сайту неизвестно кому - нормально! ;)
     
    AKopytenko, Nov 13, 2015
    #3
  5. Offline

    isupenko Недавно здесь

    Joined:
    Nov 12, 2015
    Messages:
    3
    Likes Received:
    0
    Gender:
    Male
    Модуль не включен, но в админке регистрация разрешена
     
    isupenko, Nov 13, 2015
    #4
  6. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Отключи.Удали супер-юзера через phpmyqadmin И ищи теперь шелл
    Кстати версия Джумла и установленных расширений актуальная?
     
    OlegK, Nov 13, 2015
    #5
  7. Offline

    isupenko Недавно здесь

    Joined:
    Nov 12, 2015
    Messages:
    3
    Likes Received:
    0
    Gender:
    Male
    Все актуально кроме акиба бэкап
     
    isupenko, Nov 13, 2015
    #6
  8. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    А вот акеба недавно и был с уязвимостью
     
    OlegK, Nov 13, 2015
    #7
  9. Asylum
    Offline

    Asylum Местный => Cпециалист <=

    Joined:
    Feb 9, 2007
    Messages:
    2,744
    Likes Received:
    160
    Gender:
    Male
    Сносите его нафиг... и ищите дыру на сайте
     
    Asylum, Nov 13, 2015
    #8
  10. AKopytenko
    Offline

    AKopytenko Russian Joomla! Team Staff Member

    Joined:
    Sep 1, 2011
    Messages:
    1,963
    Likes Received:
    168
    Gender:
    Male
    Ну и, для особо параноидальных админов - не забываем сменить пароли:
    Сначала на почту, потом на хостинг, потом на MySQL и на сайт :)
     
    AKopytenko, Nov 15, 2015
    #9
< Мобильный редирект | В админке сайта без моего ведома зарегистрирован новый пользователь >

Share This Page

Loading...