BoutiqueAnnette.com

  

Beste Artikel:

  
Main / Wie man das OpenCart Admin Panel hackt

Wie man OpenCart Admin Panel hackt

Hergestellt in den USA. Download - 84. Ich bin nicht mehr im OC-Forum aktiv. Um mich zu erreichen, wenden Sie sich an: Opencart-Website zur Leistungsoptimierung https: Suche nach neuen Beiträgen Unbeantwortete Themen Aktive Themen Suche. Home Suche. Neue Beiträge Unbeantwortete Themen Aktive Themen Suche.

SUCHE Erweiterte Suche. Ich hatte gedacht, ich hätte das gesichert, also habe ich dieses Verzeichnis jetzt gelöscht, Downloads deaktiviert und die Kennwortserverebene des Hauptkontos zurückgesetzt.

Beim Stöbern stellte ich fest, dass sie die Berechtigung eingerichtet hatten. Sortiert das. Alle Passwörter usw. wurden geändert. Ich habe noch niemanden gesehen, der dies gemeldet hat - ziemlich einfaches Skript, das E-Mails über Anmeldeinformationen bearbeitet: Ich weiß nicht, ob es damit zusammenhängt, aber ein brauner Typ hat dies hochgeladen.

Jetzt auf OpenCart v2 haben wir die Autorisierung. Ich bin mir also nicht sicher, ob dies die "Download-Sicherheitslücke" nutzt ... Ich habe in einem anderen Thread über seinen Hack gepostet - aber ich denke, es kann hilfreich sein, auch hier zu posten, da er in der Google-Suche auftauchte. Für alle, die dies lesen und dieses Problem haben ... Die Anmeldeseite wurde gehackt! Der Code der Anmeldeseite wurde so bearbeitet, dass der Hacker das neue Passwort direkt bei seinem E-Mail-Konto erhält, wenn Sie versuchen, die Passwörter zu ändern, wenn Sie sich erneut anmelden.

Der Hack verwendet eine Datei, die diese Funktion vollständig umgeht, sodass sie nichts mit den von Ihnen eingerichteten Zahlungseinstellungen zu tun hat. Sie müssen dieses Problem über FTP beheben, indem Sie die geänderten Dateien suchen und überschreiben und dann Ihr Passwort idealerweise über PhpMyAdmin ändern.

Wir glauben nicht, dass dieser Hack erfordert, dass sich der Hacker anmelden kann ... In v1. So haben wir es behoben: Zuerst mussten wir alle Dateien finden, die vom Hacker geändert wurden ...

Bei beiden Gelegenheiten stellten wir fest, dass dies die Dateien waren, die geändert wurden: Wir hatten eine Kopie der Website an einer anderen Stelle, damit wir sehen konnten, dass nicht nur die letzten Änderungsdaten "heute" waren, sondern auch die Dateigrößen deutlich unterschiedlich waren - so war der Code nicht das gleiche.

Wir empfehlen Ihnen, eine vollständige Sicherung Ihrer Website über FTP zu erstellen. Nennen Sie diese eindeutig eine "gehackte" Version, die nicht erneut hochgeladen werden soll. Sobald dies erledigt ist, entpacken Sie eine neue lokale Kopie Ihrer OpenCart-Version ... Sie können sie dann schnell hochladen, falls es jemals wieder vorkommen sollte. Löschen Sie dann die Dateien auf dem Server und ersetzen Sie sie durch die "sauberen" Dateien. Dies sollte ausreichen, um das Problem zu beheben. Bitte beachten Sie: Es muss vollständig entfernt werden.

Sobald diese Änderungen vorgenommen wurden, können Sie ein neues Kennwort für Ihre Konten einrichten. Wir haben einen sicheren Passwortgenerator verwendet, um sicherzustellen, dass es sich nicht um einen Hack per Passwort-Login handelt ... Ich hoffe, diese Details helfen ein paar Leuten - ich würde es wirklich begrüßen, wenn jemand einen 'offiziellen' Namen für diesen Hack auflistet scheint oft genug zu passieren und auf die gleiche Weise stelle ich mir vor, dass es auch von anderen identifiziert wurde?

Standort - Hampshire, Großbritannien. Viele Dark-Net-Sites bieten auch kostenpflichtigen OC-Code kostenlos oder fast kostenlos an, und OC-Benutzer wissen nicht, dass die Personen, die hinter solchen „Angeboten“ stehen, normalerweise auf die eine oder andere Weise Pläne in Bezug auf Bargeld haben Es ist normalerweise kein sauberer OC-Code, wenn eine Site plötzlich auf solche Probleme stößt.

Da einige dieser Erweiterungen in der Quelle "fest codiert" sind, ist es nicht so einfach, sie alle zu entfernen, ohne ein gewisses Wissen über OC zu haben. Ich habe gerade eines dieser seltsamen Bilder gefunden, das in einer kostenlosen Themenerweiterung voller Code abgelegt ist, und ich habe nur herausgefunden, weil ich mich über die Größe eines einfachen Hintergrundbilds gewundert habe. Standort - Schweiz. Ich fürchte, niemand würde in der Lage sein, bei irgendetwas zu helfen ...

Viel Glück! Wer ist Online. Typ Agentur. Einzelhändler verkauft online. Unabhängiger Entwickler. Ausgewählte Werbeaktionen von Drittanbietern.

(с) 2019 BoutiqueAnnette.com