|
ВЗЛОМАЛИ Сайт
|
|
Вторник, 17.11.2009, 09:46
Проверенный
| aionsoft.ru взломали взломщик поменял регистрационое мыло... так как после востановленя пароля пас не прихоит что делать? конечно в первую очереть я обратился к хостеру |
|
Вторник, 17.11.2009, 09:49
Проверенный
| нечо не делать (((есть только один шанс что он не взломал Базу данних !))Если нет То В тебя нет проблем! |
Помощь По Dle сайтам !В ICQ.
Все для Windows7 на my-windows7.at.ua
Роздаю инвайти На lockerz ) Пишите в ЛС Или в ICQ |
|
Вторник, 17.11.2009, 09:53
Проверенный
всмысле не чего не делать ?:)
можно как то в мускуле изменить E-mail адрес админа? |
|
Вторник, 17.11.2009, 10:02
Проверенный
| можна просто почистить базу DLE_users! просто найди там Админа і пропиши другой пароль! |
Помощь По Dle сайтам !В ICQ.
Все для Windows7 на my-windows7.at.ua
Роздаю инвайти На lockerz ) Пишите в ЛС Или в ICQ |
|
Вторник, 17.11.2009, 10:07
Проверенный
| но как я пароль сменю если они все в шафрованом виде |
|
Вторник, 17.11.2009, 10:09
Проверенный
| ну тогда удали таблицу dle_users і без нейо сохрани диз і бд і просто перестав движок і все |
Помощь По Dle сайтам !В ICQ.
Все для Windows7 на my-windows7.at.ua
Роздаю инвайти На lockerz ) Пишите в ЛС Или в ICQ |
|
Вторник, 17.11.2009, 11:09
Пользователь
| Пользуйся яндексом. Там есть код который надо поставить что бы у тебя пароль был админ |
|
Вторник, 17.11.2009, 11:22
Заблокированные
| хостер поможет в данной ситуации - можно восстановить сайт на состояние нескольких дней назад... там ведь еще не было взлома... |
|
|
Вторник, 17.11.2009, 11:28
Проверенный
| cool@player, да сейчас они этим занимаются... Добавлено (17.11.2009, 11:26)
---------------------------------------------
Ganz_rudez, тебя я не понел. понел что в яндексе нужно искать какой то код... но зачем не понел Добавлено (17.11.2009, 11:28)
---------------------------------------------
сейчас я ещё удалил файл через который в админку заходят
+ стеру через фтр код что бы авторизоваться на сайте не льзя было |
|
Вторник, 17.11.2009, 14:41
Проверенный
| Для начала. Если дле 8.2 ставь патч, ибо то что ты сейчас поменяешь, будет бестолку. В MySQL в таблице dle_users ищи юзера под ИД 1 (или по нику, если у тебя не 1 ИД) нашел, нажимаешь карандашик на записи и редактируешь. т.е меняешь мыло, потом идешь на сайт (допустим md5x.ru и шифруешь свой пароль в md5) полученный хеш ставишь в таблице вместо старого пароля... + проверь защиту папки BACKUP, дабы нельзя было бэкап базы стянуть. |
php-coder |
|
Вторник, 17.11.2009, 18:20
Проверенный
fire002, я папку с бекапами вобще стёр ! и бо мои бэкапы храняться у хостера около месяца.
на счёт мыла я так всё и сдела.
а вот что за патч ?Добавлено (17.11.2009, 18:20)
---------------------------------------------
Недостаточная фильтрация входящих данных - это? |
|
Вторник, 17.11.2009, 20:13
Проверенный
| [quote=aliwev]Недостаточная фильтрация входящих данных - это? [/quote] Да.
Там из-за ошибки в модуле восстановления пароля, ломануть сайт не составляет проблем даже для школоты...
http://dle-news.ru/files/dle82_path.zip |
php-coder |
|
Вторник, 17.11.2009, 20:38
Проверенный
 да касяк
проверил без патча и взломать реально может первокласник )))
поставил патч всё хорошо |
|
Вторник, 17.11.2009, 21:00
Проверенный
Ыыы...я парню сайт спас...у него точно такая же проблема была...
У него ситуация сложнее была,но вот тебе решение.
Решение:
1. заного заригистрируйся с паролем 123456-к примеру
2.зайди в мускул и там сделай бекап базы данных...в бекапе найди dle-User и ник нового профиля из пункта 1.
3.возьми оттуда зашифрованный пароль и впиши его в свой норм профиль все там же в мускуле...
4.сделай из того что получилось SQL запрос и готово:) |
|
