Помогите убрать дыру в сайте

  • Автор темы auditek777
  • Дата начала
auditek777
Участник
Сообщения
10
Реакции
0
Помогите убрать дыру с сайта а то умный какой то узнал логи пароль от админки
В чем и где может быть проблема?
 
The Doshs
Участник
Сообщения
383
Реакции
63
Значит у вас есть где-то уязвимость.Тему насчет дыр есть.
 
auditek777
Участник
Сообщения
10
Реакции
0
auditek777
Участник
Сообщения
10
Реакции
0
Еще помогайте(
все ровно ломает (
 
Foma
Участник
Сообщения
41
Реакции
6
shungar
Участник
Сообщения
31
Реакции
3
а что именно взломали? payeer? аккаунт в игре?админку? можно подробнее...
 
auditek777
Участник
Сообщения
10
Реакции
0
shungar написал(а):
а что именно взломали? payeer? аккаунт в игре?админку? можно подробнее...
Достают откуда то логин и пароль от админки
С утра сижу уже голову сломал
 
shungar
Участник
Сообщения
31
Реакции
3
  • #10
auditek777 написал(а):
Достают откуда то логин и пароль от админки
С утра сижу уже голову сломал
Менял пароль и опять взламывают? , как ты понял что взламали? и ты меняешь и логин и пароль?
 
shungar
Участник
Сообщения
31
Реакции
3
  • #11
auditek777 написал(а):
Достают откуда то логин и пароль от админки
С утра сижу уже голову сломал
Если у тебя стоит путь к админке /?menu=admin4ik то попробуй поменять его на какой нибудь сложный
 
auditek777
Участник
Сообщения
10
Реакции
0
  • #12
shungar написал(а):
Если у тебя стоит путь к админке /?menu=admin4ik то попробуй поменять его на какой нибудь сложный
путь у меня другой стоит
Поменял и опять взламывают
Да тот кто ломал связался через тех поддержку сайта со мной и дал скайп
Поменял пас сделал все по форуму защиты эти
Пишу ему щас ломай
в итоге через пару секунд скидывает новый логин пароль
 
shungar
Участник
Сообщения
31
Реакции
3
  • #13
auditek777 написал(а):
путь у меня другой стоит
Поменял и опять взламывают
Да тот кто ломал связался через тех поддержку сайта со мной и дал скайп
Поменял пас сделал все по форуму защиты эти
Пишу ему щас ломай
в итоге через пару секунд скидывает новый логин пароль
Ну тут я безсилен , попроси вискаса проверить на наличие дыр за определенную сумму ,и для интереса что хочет взломщик , и как ты поменял путь к админке?
может он где то в коде страницы ищет пароль попробуй ограничить просмотр кода страницы
 
auditek777
Участник
Сообщения
10
Реакции
0
  • #14
По форму делал менял путь к админке
есть инструкция)
Денег хотел взломщик :D

Кто может еще помочь?
 
shungar
Участник
Сообщения
31
Реакции
3
  • #15
auditek777 написал(а):
По форму делал менял путь к админке
есть инструкция)
Денег хотел взломщик :D

Кто может еще помочь?
может он где то в коде страницы ищет пароль попробуй ограничить просмотр кода страницы
 
auditek777
Участник
Сообщения
10
Реакции
0
  • #16
shungar написал(а):
может он где то в коде страницы ищет пароль попробуй ограничить просмотр кода страницы
Сделал все же говорю все что мог уже)
 
shungar
Участник
Сообщения
31
Реакции
3
  • #17
auditek777 написал(а):
Сделал все же говорю все что мог уже)
Попробуй вот так заходи по этому пути в файл: _login.php
/pages/admin/_login.php
найди вот это
if(strtolower($_POST["admlogin"]) == strtolower($data_log["admin"]) AND strtolower($_POST["admpass"]) == strtolower($data_log["pass"]) )
и поменяй значения admin и pass на псевда пароль и логин
if(strtolower($_POST["admlogin"]) == strtolower($data_log[" З Д Е С Ь Н И К "]) AND strtolower($_POST["admpass"]) == strtolower($data_log["ТВОЙ ПАРОЛЬ ОТ АДМИНКИ ТОЛЬКО ДРУГОЙ"]) )

После этого ни тот не другой пароль при входе не будет работать, тоесть ты введёш в заблуждение взломщика. Чтобы в её войти снова, нужно вернуть стандарт "admin" "admpass" и заходить с тем паролем который у тебя в базе данных. После таких манипуляций взломать адмику не сможет никто, так как файлы php не просматриваются браузером. Всё гениально и просто.
 
ksander
Участник
Сообщения
100
Реакции
16
  • #19
Смени пароль от панели хостинга, от FTP, админки, проверь на наличие пользователей у кого есть админ права. Также Сделай доступ по IP,
Еще совет сделай ограничение прав доступа к папке admin
Можно сделать в панели хостинга. Нужно будет вести дополнительно логин и пароль (и эти данные сдлай уникальными), если что пиши в лс
 
auditek777
Участник
Сообщения
10
Реакции
0
  • #20
Все сделал но есть где то дыра кто может помочь найти и закрыть ее
 
Сверху