it-swarm.dev

Aggiunta di un Super Admin - Hacked

Mi è stato chiesto di apportare alcune modifiche di "emergenza" su un Joomla! 1.5.23 sito Web di un amico in quanto violato. Mi hanno fornito gli unici dettagli di accesso di cui sono a conoscenza: un account amministratore. Non mi serve molto, continua a leggere.

Il problema è che le modifiche che devo apportare comportano avere Super Administrator privilegi (come portare offline il sito Web, cambiare i livelli di accesso ecc.). Non riesco a creare un account "Super amministratore" poiché ho solo l'accesso come amministratore.

Non conoscono nessuno dei database né i dettagli di hosting. Per non dire altro, è un po 'un casino, ma vorrei provare ad aiutarli. Posso comunque aggiungere una pagina 'offline' al posto di index.php? In questo modo il sito è almeno offline, che è quello che vogliono.

Aggiornamento 1

Ho accesso ftp.

Eventuali suggerimenti?

3
jonboy

Quindi, come promesso:

(Dichiarazione di non responsabilità: questa non è affatto una buona pratica. È un codice di base che funzionerà ma non è affatto conforme agli standard di codifica bella ... Usa una volta ed elimina.)

Per prima cosa, crea un backup dell'indice.php del tuo modello se non l'hai ancora fatto finora (copia e rinomina o come preferisci, o semplicemente scaricalo sul tuo computer).

Inserisci il codice qui sotto in template.php index.php (tramite ftp, lo troverai nei template/ il nome del tuo template /index.php). Apri il sito Web. Il codice verrà eseguito e quando ricontrollerai con l'User Manager nel backend, ora dovresti essere Super Administrator.

<?php 
$db = JFactory::getDBO();
$query = "UPDATE #__users SET usertype = 'Super Administrator', gid = '25' where id = '<your user id>';";

$db->setQuery($query);
$result = $db->loadResult();
?>

Quale modello ho? -> vai su Estensioni -> Gestione modelli e vedi quale modello è contrassegnato da una stella gialla.

Qual è il mio ID utente? -> vai al Sito -> Gestione utenti, cerca il tuo nome utente e controlla l'id (dovrebbe essere all'estremità destra della riga della voce)

Ricorda di rimuovere il codice dall'indice.php del tuo modello.

Fammi sapere se ti è stato d'aiuto! :-)

5
elk

Nel qual caso credo che ciò non sia possibile.

Ti suggerirei di chiedere al tuo amico di contattare il provider di hosting per riscattare i dettagli di accesso a PhpMyAdmin o al cPanel.

Una volta terminato, dovrai iniziare a recuperare la password che può essere eseguita tramite PhpMyAdmin. Quanto segue spiega questo in dettaglio:

Come si ripristina o reimposta la password dell'amministratore?

Dovrai anche cambiare il tuo account da amministratore a super amministratore. Per fare ciò, segui queste istruzioni.

  1. Accedi al pannello di amministrazione di Joomla e ottieni l'ID utente per il gruppo di super amministratori.
  2. Vai a #__users tabella nel tuo database e trova il tuo utente.
  3. Cambia usertype in Super Administrator
  4. Cambia gid nell'ID del gruppo super amministratore che hai trovato nel back-end.

Credo che questo sia tutto ciò di cui avrai bisogno, anche se tieni a mente che sono onestamente anni che non uso mai Joomla 1.5, quindi potrei essermi perso accidentalmente qualcosa.

Spero che sia di aiuto

Nota:

Assicurati di aver ordinato tutto, esegui l'aggiornamento a Joomla 1.5.26

1
Lodder