Jump to content
Sign in to follow this  
Martti

Взломали сайт

Recommended Posts

Здравствуйте уважаемые форумчане.

Я в потеряных чувствах незнаю что делать.

Мой сайт здесь

Какая то крыса его взломала. Пароль был 128 битный, что теоритически взломать невозможно. (хорошо хоть фтп доступ не потерял)

Ситуация следующая. Я потерял права администратора. Востановление пароля можно забыть. <_<

С недавних пор сайт вообще отключился на профилактику.

У меня стояла версия скрипта 8.2 по описанию на сайте дле. Там очень большая опасность была в фильтрации пароля или типа этого...

Неужели так важно каждый раз устанавливать последнюю версию. Еще релизу 8.3 не так много времени прошло.

Вообщем ребята. В каком месте в мускуле хранятся файлы на пароль и логин. Хочу через phpмyadmin посмотреть. (хранится же данные должны где то)

Ну или если нельзя как быть?!

Ребят вся надежда на вас. Я еще хотел обновить до версии 8.3 но система не дает этого сделать пока пароль введен не верно.

С нетерпением жду ответа!

С уважением Андрей Макеев!

Edited by Martti

Share this post


Link to post
Share on other sites

вариант 1: в phpмyadmin

вариант 2: в тупую воспользоваться той же дырой...

Share this post


Link to post
Share on other sites

вариант 1: в phpмyadmin

А где именно ? (немного конкретике)

вариант 2: в тупую воспользоваться той же дырой...

Да дырой вариант. Но я не хакер. У меня совсем другая сфера деятельность. Может ты прохакать сможешь?!

Спасибо за столь быстрый ответ.

Да FreeRider а ты видел сегодня целсофта? (он то точно знает что делать. сам как ни как движок писал)

С уважением Андрей Макеев!

Share this post


Link to post
Share on other sites

в phpMyAdmin выбираешь свою базу, там таблица dle_users в ней увидишь записи нажав на кнопку обзор. Выбери там себя и отредактируй поле. пустым поставь например потом пароль смени, должно прокатить.

  • Upvote 2

Share this post


Link to post
Share on other sites

тут dle_users пароль хранится в зашифрованом виде! совет такой, если у тебя есть старый дамп БД, то оттуда возьми зашифрованый паролик и вставь его уже в сломаную версию. Тогда у тебя будет прежний пароль, после которого уже сможешь все менять...

Share this post


Link to post
Share on other sites

Да FreeRider а ты видел сегодня целсофта? (он то точно знает что делать. сам как ни как движок писал)

меня не нужно где то видеть, и высматривать. Есть служба поддержки, отправили запрос, получили ответ.

поставьте опубликованный фикс, проверьте в MyPHPAdmin в таблице dle_users ваш E-mail, у пользователя и делайте восстановление пароля с сайта

Share this post


Link to post
Share on other sites

Если хостер нормальный просто взять ему написать чтоб сделал бекап за прошедший день.

Ну и так чисто я вообще не стукач, но чел очень списивый и бесит меня. Поэтому стукану на чувачка, меня вот к примеру КиберБулка взломал.

Share this post


Link to post
Share on other sites

в phpMyAdmin выбираешь свою базу, там таблица dle_users в ней увидишь записи нажав на кнопку обзор. Выбери там себя и отредактируй поле. пустым поставь например потом пароль смени, должно прокатить.

Не катит :(

Share this post


Link to post
Share on other sites

Martti,

Я же написал вам что делать.

Share this post


Link to post
Share on other sites

поставьте опубликованный фикс, проверьте в MyPHPAdmin в таблице dle_users ваш E-mail, у пользователя и делайте восстановление пароля с сайта

Не так то все и просто. В phpmyadmin поставил на себя свой емейл. Востановление делал вот так http://vipsoft.su/index.php?do=lostpassword. А выводится вот что:

Уважаемые посетители! B связи с проведением технических работ сайт был временно отключен.

Приносим вам свои извинения.

пароль пробовал свой аставлять или старый удалять не помогает. Тоесть войти не получается.

Если хостер нормальный просто взять ему написать чтоб сделал бекап за прошедший день.

Ну и так чисто я вообще не стукач, но чел очень списивый и бесит меня. Поэтому стукану на чувачка, меня вот к примеру КиберБулка взломал.

Спасибо ИскушениЕ наверно с хостером придется говорить надеюсь получится договарится хостер не очень крутой может на дыбы встать. Вариантов пока больше не вижу.

Вот мало ли тут хакеры есть, вот его можете прохакать dle-82@yandex.ru он мне ломанул. его адрес тут стоял.

тут dle_users пароль хранится в зашифрованом виде! совет такой, если у тебя есть старый дамп БД, то оттуда возьми зашифрованый паролик и вставь его уже в сломаную версию. Тогда у тебя будет прежний пароль, после которого уже сможешь все менять...

0

Дамп старый есть. Но он локальный, там совсем другой пароль стоял. Можно конечно вставить дамп ранее созданого бек апа но там головной боли будет много. (много файлов было модефицировано у меня)

За идею спасибо.

Да вот я не могу понять зачем надо было пароли дополнительно в мускуле хешировать. Пусть бы стояли как есть на самом деле. Может я не чего не понимаю не знаю...

Share this post


Link to post
Share on other sites

я ж написал тебе в пм....восстанови пароль через ту же дыру, что взломали твой сайт и не парься...

Share this post


Link to post
Share on other sites

Не так то все и просто. В phpmyadmin поставил на себя свой емейл. Востановление делал вот так http://vipsoft.su/in...o=lostpassword. А выводится вот что:

Уважаемые посетители! B связи с проведением технических работ сайт был временно отключен.

Приносим вам свои извинения.

по FTP откройте файл engine/data/config.php

найдите

'site_offline' => "yes",

замените на

'site_offline' => "no",

после чего сайт будет включен и делайте восстановление пароля

Share this post


Link to post
Share on other sites

Ребята спасибо Вас всем огромное за помощь!

Все встало на круги своя.

Отдельно хотелось бы поблагодарить celsoft За понимание и за выдержку.

С какой то я стороны могу его понять. Видь нас несколько тысяч, а он пытается помочь...

Вообщем, если сайт закрыт читайте выше. Иначе пароль востановить не удастся.

FreeRider Да кстати, дыра та работает. Я вот только вникнуть не могу как это вообще может работать. Ну да ладно.

Главное что все позади.

Если сайт закрыт. То дырой воспользоваться нельзя.

Еще раз всем спасибо. А то уж думал что склеивать ласты пора.

Буду теперь каждый раз апдейтить.

Share this post


Link to post
Share on other sites

FreeRider Да кстати, дыра та работает. Я вот только вникнуть не могу как это вообще может работать. Ну да ладно.

что-то вроде банального сброса пароля админа и его последующего восстановления...

Share this post


Link to post
Share on other sites

У меня тоже сайт вчера взломали. Не мог зайти в админку. Но великими усилиями я все таки восстановил пароль через phpmyadmin, и во время путешествуя по БД увидел очень подозрительного юзера под ником AlexeyFS с правами администратора. Но самое интересное то, что он смог скрыть свой ip. Ну с обновлениями и лишением таких крутых прав,- как администратор, для гражданина AlexeyFS, я разобрался, но не тут то было. Появились некие баги :

MySQL Error!

------------------------

The Error returned was:

Unknown column 'metatitle' in 'field list'

Error Number:

1054

INSERT INTO dle_category (parentid, name, alt_name, icon, skin, descr, keywords, news_sort, news_msort, news_number, short_tpl, full_tpl, metatitle) values ('0', 'Музыка', 'musik', '', '', '', '', '', '', '0', '', '', '')

И это все при попытке создать категорию. Что подскажите далать? Может файлы скрипта заново установить.

Share this post


Link to post
Share on other sites

artemka88,

версия базы данных не соответствует версии файлов скрипта, вследствии нарушения инструкции по обновлению скрипта. Решение описано на http://dle-news.ru/faq.html

Share this post


Link to post
Share on other sites

Martti, поставьте заплатку. Дыра работает как Вы сказали, значит Вы заплатку не установили. Придет еще раз гад ползучий.

Share this post


Link to post
Share on other sites

Меж тем скрипт взлома пошел гулять среди школьников.

Только за сегодня более 10 прямых обращений к файлу восстановления паролей.

В отместку направил всем провайдерам на абузный мэйл письма следующего содержания:

Добрый день, господа.

С IP 194.85.139.73 18 Nov в 18:03:56 была предпринята безуспешная попытка взломать сайт http://****.ru/ каким то самодельным скриптом.

Сайты использующие CMS DLE 8.2 имеют серьезную уязвимость (http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html)

Сайтов с незакрытой дырой достаточно много.

На моем сайте эта уязвимость уже закрыта, так что это ни в коей мере не претензия. Просто констатация факта.

Реагировать на это или нет - Ваше право.

По запросу могу затребовать у хостера (spaceweb.ru) логи обращений к сайту.

Смотрим на реакцию

Re если все начнем заваливать провайдеров подобными письмам им ПРИДЕТСЯ реагировать

Edited by MiXa

Share this post


Link to post
Share on other sites

У меня взломали сайт на dle, не могу зайти в админ панель! Вот сайт klubna.co.cc, поскажите...

Я почитал все выще написанное, но не знаю где взять старый пароль для входа

Share this post


Link to post
Share on other sites

У меня взломали сайт на dle, не могу зайти в админ панель! Вот сайт klubna.co.cc, поскажите...

Неудивительно, сайт то на нелегальной версии скрипта, читайте http://forum.dle-news.ru/index.php?showannouncement=1&f=46

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...