Решено! При входе в админку не проверяет пароль

Тема в разделе "Вопросы безопасности", создана пользователем main, 07.10.2012.

  1. Offline

    main Недавно здесь

    Регистрация:
    07.10.2012
    Сообщения:
    23
    Симпатии:
    0
    Пол:
    Мужской
    Добрый день! Долго пытался найти решение проблемы, но нигде не нашел даже такого вопроса, так что рассчитываю на помощь сообщества.

    Есть сайт на joomla 1.5 Случайно обнаружил, что при входе в админку не проверяется пароль. То есть нужно просто ввести правильный логин (при неправильном - сообщение об ошибке), а в поле пароля все что угодно (даже оставить пустым) - и пускает в админку :[ . На фронтэнде регистрации и авторизации нет - там не проверял.

    Обнаружил это совершенно случайно :) , так что о возрасте проблемы не знаю и после чего это произошло - тоже.

    Помогите исправить, с чего начать, куда смотреть B) ?
     
  2.  
  3. Павел Joofaq
    Offline

    Павел Joofaq Модератор

    Регистрация:
    23.03.2011
    Сообщения:
    346
    Симпатии:
    42
    Пол:
    Мужской
    Думаю, что для начала Вам следует обновить Joomla до последней актуальной версии 1.5.26. Я сам с этим не сталкивался, но думаю, что если обновление не поможет, то можно попробовать переписать новую версию Joomla (именно линейки 1.5) поверх старой через FTP менеджер. Только обязательно заранее сделайте резервную копию сайта и базы данных!
     
  4. Offline

    main Недавно здесь

    Регистрация:
    07.10.2012
    Сообщения:
    23
    Симпатии:
    0
    Пол:
    Мужской
    1.5.26 стоит. Переписать возможности нет, так как там очень много всего стоит вручную переделанного и корректно это сделать не получится никак :(

    Может кто подскажет (не смог найти) как вообще происходит авторизация и какие файлы за это отвечают и какие таблицы б.д.? Чтобы точечно заменить :)
     
  5. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 044
    Симпатии:
    519
    Пол:
    Мужской
    Да перезалей каталог /administrator.Откуда скачал дистр Joomla ?
    Не поможет- смотри плагин авторизации в таблице _users поле block
     
  6. Offline

    main Недавно здесь

    Регистрация:
    07.10.2012
    Сообщения:
    23
    Симпатии:
    0
    Пол:
    Мужской
    Перезалил administrator (через фтп наложением)... не помогло...

    Б.Д. Смотрел.. block везде 0.

    Дистриб с проверенного сайта (кажется joom.ru). Дистриб был норм, так как сначала авторизация в админку точно работала. Сайту уже года два...

    Фишка в том, что авторизация работает (логин-то проверяется) и при правильном вводе логина пускает в админку... Почему игнорируется проверка пароля - не пойму...
     
  7. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 044
    Симпатии:
    519
    Пол:
    Мужской
    /plugins/autothentication/joomla.php
     
    main нравится это.
  8. Offline

    main Недавно здесь

    Регистрация:
    07.10.2012
    Сообщения:
    23
    Симпатии:
    0
    Пол:
    Мужской
    там не нашел autothentication.php, только папку autothentication :)
    Перезалил из дистриба - не помогло...
     
  9. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 044
    Симпатии:
    519
    Пол:
    Мужской
    Очисти кеш,и заведи нового юзера
     
  10. Offline

    main Недавно здесь

    Регистрация:
    07.10.2012
    Сообщения:
    23
    Симпатии:
    0
    Пол:
    Мужской
    На сайте кеширование отключено. Создал нового пользователя - та же фигня, входит без проверки пароля....
     
  11. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 044
    Симпатии:
    519
    Пол:
    Мужской
    ОТключи всех - поставь 1
     
  12. Offline

    main Недавно здесь

    Регистрация:
    07.10.2012
    Сообщения:
    23
    Симпатии:
    0
    Пол:
    Мужской
    сделал. при входе:

    "Вход запрещен! Ваша учетная запись заблокирована или пока еще не активирована."
     
  13. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 044
    Симпатии:
    519
    Пол:
    Мужской
    Значит в БД норма.
    Проверяй/перезаливай в каталоге админки /administrator -> com_login and com_users
     
  14. Offline

    main Недавно здесь

    Регистрация:
    07.10.2012
    Сообщения:
    23
    Симпатии:
    0
    Пол:
    Мужской
    Там я ничего никогда не трогал.... перезалил из дистриба - не помогло :-(
     
  15. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 044
    Симпатии:
    519
    Пол:
    Мужской
    Установи Joomla в папку в корне сайта /new_joomla,если можно использовать две БД на хостинге.
     
  16. Offline

    main Недавно здесь

    Регистрация:
    07.10.2012
    Сообщения:
    23
    Симпатии:
    0
    Пол:
    Мужской
    Установил. Все работает корректно, пароль проверяется... Значит проблем с хостингом нет...
     
  17. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 044
    Симпатии:
    519
    Пол:
    Мужской
    _users в БД посмотри- количество колонок. Подключи новую БД к старому сайту,когда мало посетителей будет.
     
  18. Offline

    main Недавно здесь

    Регистрация:
    07.10.2012
    Сообщения:
    23
    Симпатии:
    0
    Пол:
    Мужской
    Количество колонок одинаково (если я правильно понял что смотреть - это id, name, username, e-mail, password....). Базу от установленного дистриба подключил...пароль не проверяет, заходит в админку свободно...
     
  19. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 044
    Симпатии:
    519
    Пол:
    Мужской
    А в шаблоне сайта в папке /html ,у тебя нет никаких модулей входа?
     
  20. Offline

    main Недавно здесь

    Регистрация:
    07.10.2012
    Сообщения:
    23
    Симпатии:
    0
    Пол:
    Мужской
    Вообще там есть папка mod_login
    Шаблон от Gavic Pro
     
  21. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 044
    Симпатии:
    519
    Пол:
    Мужской
    Ну значит 100% ,что трабл в файлах сайта.
    Пройдись сканером по файлах,файл fls.php в корень сайта и запускай скрипт
    http://joomla-support.ru/post152220-25.html
     

Поделиться этой страницей

Загрузка...