Антон
С нами с 06 февраля 2018; Место в рейтинге пользователей: #1704[Evo] После ввода логина-пароля в админку ничего не происходит
Есть сайт на уже устаревшем Evo 1.2.1.
Был атакован вирусами. Полностью вычищен вручную и восстановлен.
Кому любопытно, что было — на сайте ничего не открывалось, кроме первой страницы, вирусы меняют .htaccess, генерят много дополнительных php-файлов, помимо этого генерят как бы иконки «favicon_<произвольное число>.ico» с php-кодом внутри, и рандомно в начало разных php-файлов движка записывают кучу гадости.
Искал и чистил их по сигнатурам:
<?php //
@include "\x
base64
<?php ${"\x
$_COOKIE
$GLOBALS
В общем, всю это гадость я вручную удалил. Сайт заработал. В базе следов нет.
Но вот в админку вход не работает — ввожу пароль, и ничего. Если ввести неверный, то ругается. Но после ввода верного ничего не происходит.
В чем может быть причина, куда копать?
Скачал версию 1.2.2, скопировал на сайт с заменой index.php, папки assets и manager — сайт работает, но в админку по-прежнему не пускает.
Есть предположение, что как-то связано с сессиями. Но в БД нет такой таблицы, хотя в параметрах пользователя есть поле sessionid. Пробовал его и обнулять, и очищать, и записывать в него значение из дефолтной таблицы из дистрибутива — не помогает.
Что вообще можно сделать?
Планирую далее обновить сайт до последней версии движка, но пока даже тут админка не работает.
Предвижу вопрос, а не удалил ли я чего лишнего — нет, т.к. удалял только то, где после ключевой комбинации следовала куча вирусного кода в виде длинной последовательности кодов, а осмысленные строки, явно принадлежащие движку — оставлял.
Да и если бы даже удалил — я все равно после этого сверху накатил файлы движка версии 1.2.2.
Был атакован вирусами. Полностью вычищен вручную и восстановлен.
Кому любопытно, что было — на сайте ничего не открывалось, кроме первой страницы, вирусы меняют .htaccess, генерят много дополнительных php-файлов, помимо этого генерят как бы иконки «favicon_<произвольное число>.ico» с php-кодом внутри, и рандомно в начало разных php-файлов движка записывают кучу гадости.
Искал и чистил их по сигнатурам:
<?php //
@include "\x
base64
<?php ${"\x
$_COOKIE
$GLOBALS
В общем, всю это гадость я вручную удалил. Сайт заработал. В базе следов нет.
Но вот в админку вход не работает — ввожу пароль, и ничего. Если ввести неверный, то ругается. Но после ввода верного ничего не происходит.
В чем может быть причина, куда копать?
Скачал версию 1.2.2, скопировал на сайт с заменой index.php, папки assets и manager — сайт работает, но в админку по-прежнему не пускает.
Есть предположение, что как-то связано с сессиями. Но в БД нет такой таблицы, хотя в параметрах пользователя есть поле sessionid. Пробовал его и обнулять, и очищать, и записывать в него значение из дефолтной таблицы из дистрибутива — не помогает.
Что вообще можно сделать?
Планирую далее обновить сайт до последней версии движка, но пока даже тут админка не работает.
Предвижу вопрос, а не удалил ли я чего лишнего — нет, т.к. удалял только то, где после ключевой комбинации следовала куча вирусного кода в виде длинной последовательности кодов, а осмысленные строки, явно принадлежащие движку — оставлял.
Да и если бы даже удалил — я все равно после этого сверху накатил файлы движка версии 1.2.2.
06 февраля 2018, 00:16
Вчера в 08:53
если правильно понял то так
{set $rows = json_decode($_modx->resource.constructor_block, true)}
{foreach $r...
