| Вопрос: |
Добрый день! Перенес сайт на хостинг http://*.*. Сам сайт работает. В админку доступ есть но когда выбираю любое из меню вываливает:
***: *
"*.
На другом хостинге таких проблем не было.
Права на каталоги и пути конфиг файла верны.
Подскажите, пожалуйста, в какую сторону смотреть. Возможно нужно .* создать в каталоге /administrator ? |
| Ответ: |
Здравствуйте
уточниет пожалуйста гдже можно увидеть ошибку? по какой ссылке?
проверьте что бы прав ана папки были *** а на файлы *** |
| Ответ: |
Вы в курсе что ваш сайт имеет многочисленные критические уязвимости?
полный отчет проверки сайта по ссылке
*.*-******-**-**-*******-**.html |
| Вопрос: |
Там ссылки идут восновном на старую статистику *. Все это уже почищено было давным давно. А * это как раз фаервол сайта.
Увидеть можно зайдя в админку и попытавшись провалиться глубже по эдному из пунктов меню
Вот ссылка на вход в админ панель:
http://*.*administrator*****
Админ пароль
*******
admin_Serg_amigo
*^&***)-=*(***!*!****&*+=****
Самое удивительное то что он после переноса какоето время работал |
| Вопрос: |
сапу почистил |
| Вопрос: |
вебстат тоже почистил что бы не смущал |
| Ответ: |
что такое
admin_Serg_amigo
*;***)-=*(***!*!****&*;*+=****
? |
| Вопрос: |
это логин и пароль на вход в админку |
| Вопрос: |
вы просили показать что происходит. Увидеть можно только в админке ... |
| Ответ: |
что из приведеного Вами логин и пароль? вы привели несколько данных
Админ пароль
KLJHP*****FVudpsndfhdjsf
admin_Serg_amigo
Fmdf^&*K*)-=F(***!ZAqw!****&*+=****
Ваша защита никакойго ролине играет пока вы не устраните уязвимости сайта
*.*-******-**-**-*******-**.html
Критические замечания
Уязвимости в скриптах (*)
/home/alex**/feklochka.ru/administrator/components/com_media/helpers/media.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/alex**/feklochka.ru/libraries/joomla/session/session.php - RCE : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/alex**/feklochka.ru/libraries/joomla/filesystem/file.php - AFU : https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions
/home/alex**/feklochka.ru/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php - AFU : TINYMCE : http://www.exploit-db.com/exploits/****/
возможно сайт уже заражен
&*; |
| Вопрос: |
ок, это поправим. Но админка то не работает |
| Вопрос: |
на хостинге регру она работала. Более того настолько остро о заражении у них не стоял вопрос |
| Вопрос: |
Можно освежить статистику *. Большую часть я уже поправил. Кстати у него много ложных сработок бывает |
| Ответ: |
т.е вы сичтаете что критическая уязвимость сайта не является остро стоящим вопросом?
http://*.*.*vulnerability/******.php
https://*.*blog*joomla_rce_all_versions_affected.html
Здесь Вы абсолютно неправы. Вы подвергаете опсности все сайты на вашем аккаунте.
у вас есть еще сайты на joomla? мы можем проверить их все
как мы можем попасть в админку?
уточните что по какому адресу вводить |
| Вопрос: |
http://*.*administrator*****
Админ пароль
*******
логин admin_Serg_amigo
пароль *^&***)-=*(***!*!****&*+=**** |
| Вопрос: |
я и не говорил о том что уязвимости не критичны. Написал что многое уже поправил. И написал что админка не доступна явно не из за уязвимости |
| Вопрос: |
я многое уже поправил из того что вижу в отчете |
| Ответ: |
мы не можем попасть в админку с этими данными
http://feklochka.ru/administrator/?SMainY***SYfhdsiog
Админ пароль
KLJHP*****FVudpsndfhdjsf
сюда мы попали?
в меню - авторизация на сайте мы ввели логин и пароль
логин admin_Serg_amigo
пароль Fmdf^&*K*)-=F(***!ZAqw!****&*+=****
но админки нет
&*; |
| Вопрос: |
да, почемуто после ввода первого пароля и ввода в админке пароля выкидывает на сам сайт но если ввести еще раз http://*.*administrator***** попадаешь в админку |
| Вопрос: |
думаю фаервол нужно будет удалить полностью. В данном случае он мешает... но нужен доступ в админку ) |
| Ответ: |
какие изменения вы делали на сайте? когда возникла проблема?
судя по сообщению is not in the allowed components list - этот компонент, к которму вы обращаетесь не добавлен в разрешенный список файрвола (фарвол в данном случае это плагин вашего сайта ) |
| Вопрос: |
я понял что не дает работать в админке. Это как раз тот фаервол
* |
| Вопрос: |
Наши мысли совпали. Думаю надо его просто выключить из базы |
| Ответ: |
тогда удалите его |
| Ответ: |
у вас верися Версия *.*.** но она же уязвима, еще с прогшлого года имеет критическую уязвимость
http://*.*.*vulnerability/******.php |
| Вопрос: |
Фаервол я почистил. Теперь админка работает. Насчет обновления спасибо подумаем. |
| Вопрос: |
Большое спасибо за помощь! |
| Ответ: |
не совсем Вы, мы отключили файрвол переименовав его файлы
/plugins/system/rsfirewall/rsfirewall.php в rsfirewall.bak и /administrator/modules/mod_rsfirewall/mod_rsfirewall.php в mod_rsfirewall.bak |
| Вопрос: |
Я отключил его через базу данный и деинсталировал из cms |
| Ответ: |
ok
|
