Ergebnis 1 bis 6 von 6
  1. #1
    Neuer Benutzer
    Registriert seit
    04.02.2017
    Beiträge
    3

    Ins Backend ohne Login ????

    Helfe gerade jemanden mit seiner Site.

    Mit folgendem Link komme ich direkt in die Verwaltungsseite seines Shops

    http://www...at/index.php?option=com...onent&manage=1

    Wo muss ich da drehen um das zu verhindern ???



    Irgendein Genie hat den URL reingebaut - und zwar vor die Produktkategorienausgabe - finde leider auch den entsprechenden den Code nicht.

    Blöderweise hat Google diesen URL schon aufgesucht und jeder kann nun bei entsprechender Suche den URL finden der ins Backend führt...


    LG

  2. #2
    Erfahrener Benutzer Avatar von faro
    Registriert seit
    10.01.2013
    Ort
    HRO
    Beiträge
    653
    Um welche Joomla- Version, VM- Version und PHP- Version geht es hier?

  3. #3
    Neuer Benutzer
    Registriert seit
    04.02.2017
    Beiträge
    3
    Hallo faro,
    Danke für deine Nachfrage.

    Joomla 3.5.0
    php 5.4.45
    VirtueMart 3.0.14

    LG
    Manfred

  4. #4
    Erfahrener Benutzer Avatar von faro
    Registriert seit
    10.01.2013
    Ort
    HRO
    Beiträge
    653
    Zitat Zitat von csik Beitrag anzeigen
    Joomla 3.5.0
    php 5.4.45
    VirtueMart 3.0.14
    Hallo Manfred, ich gehe mal stark davon aus, dass das dir übertragene Projekt zu 100% gehackt worden ist. Da wurde knapp zwei Jahre nichts aktualisiert. Joomla ist jetzt bei 3.6.5 Auch die PHP- Version hatte Sicherheitslücken. VM ist jetzt bei 3.0.18 Daher auch die URL zum direkten Einloggen. Auch die beiden wichtigsten Sicherheitsupdates zu Weihnachten 2015 wurden nicht gemacht, daher meine Vermutung mit dem Hack.

    Wenn Du das Backend betrittst, müsste es doch überall ROT leuchten vor Aktualisierungshinweisen.

    Dieses Projekt würde ich dem Besitzer wieder in die Hand drücken. Eine Bereinigung von Schadcode bzw. ein Neuaufbau kann je nach größe des Shops ein Fass ohne Boden sein, Es sei denn, Du hast ein Budget im vier bis fünfstelligen Rahmen.

    Gruß Faro

  5. #5
    Neuer Benutzer
    Registriert seit
    04.02.2017
    Beiträge
    3
    Na da werd ich sehen dass ich das schnell abgebe

    Danke für die klaren Worte

    LG
    Manfred

  6. #6
    Erfahrener Benutzer
    Registriert seit
    06.05.2013
    Ort
    Lonavala
    Beiträge
    1.855
    Wenn es noch ein altes Backup gibt, könnte das noch zu retten sein, dann könnte es auch noch dreistellig bleiben.

    Müsste man mal einen tieferen Blick hineinwerfen.

    Grüße
    Stefan
    --
    Stefan Schumacher
    www.schumacher-netz.de
    VirtueMart Admin Template https://www.jooglies.com/virtuemart-...admin-template

    Im Forum gebe ich gerne öffentlich kostenlose Hilfestellung für allgemeine Probleme, wenn meine Zeit es zulässt.
    Diese Hilfe soll der Allgemeinheit zu Gute kommen und baut durch das Forum eine Wissensdatenbank für Antwortsuchende auf.
    Private Nachrichten bitte nur, wenn kommerzieller Support gewüscht wird; auch meine Zeit ist nur begrenzt.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •