VirtueMart E-Mail Pro und VirtueMart Rechnung Pro
Ergebnis 1 bis 6 von 6
Like Tree2Likes
  • 1 Post By faro
  • 1 Post By StefanSTS

Thema: Ins Backend ohne Login ????

  1. #1
    Neuer Benutzer
    Registriert seit
    04.02.2017
    Beiträge
    3

    Ins Backend ohne Login ????

    Helfe gerade jemanden mit seiner Site.

    Mit folgendem Link komme ich direkt in die Verwaltungsseite seines Shops

    http://www...at/index.php?option=com...onent&manage=1

    Wo muss ich da drehen um das zu verhindern ???



    Irgendein Genie hat den URL reingebaut - und zwar vor die Produktkategorienausgabe - finde leider auch den entsprechenden den Code nicht.

    Blöderweise hat Google diesen URL schon aufgesucht und jeder kann nun bei entsprechender Suche den URL finden der ins Backend führt...


    LG

  2. #2
    Erfahrener Benutzer Avatar von faro
    Registriert seit
    10.01.2013
    Ort
    HRO
    Beiträge
    718
    Um welche Joomla- Version, VM- Version und PHP- Version geht es hier?

  3. #3
    Neuer Benutzer
    Registriert seit
    04.02.2017
    Beiträge
    3
    Hallo faro,
    Danke für deine Nachfrage.

    Joomla 3.5.0
    php 5.4.45
    VirtueMart 3.0.14

    LG
    Manfred

  4. #4
    Erfahrener Benutzer Avatar von faro
    Registriert seit
    10.01.2013
    Ort
    HRO
    Beiträge
    718
    Zitat Zitat von csik Beitrag anzeigen
    Joomla 3.5.0
    php 5.4.45
    VirtueMart 3.0.14
    Hallo Manfred, ich gehe mal stark davon aus, dass das dir übertragene Projekt zu 100% gehackt worden ist. Da wurde knapp zwei Jahre nichts aktualisiert. Joomla ist jetzt bei 3.6.5 Auch die PHP- Version hatte Sicherheitslücken. VM ist jetzt bei 3.0.18 Daher auch die URL zum direkten Einloggen. Auch die beiden wichtigsten Sicherheitsupdates zu Weihnachten 2015 wurden nicht gemacht, daher meine Vermutung mit dem Hack.

    Wenn Du das Backend betrittst, müsste es doch überall ROT leuchten vor Aktualisierungshinweisen.

    Dieses Projekt würde ich dem Besitzer wieder in die Hand drücken. Eine Bereinigung von Schadcode bzw. ein Neuaufbau kann je nach größe des Shops ein Fass ohne Boden sein, Es sei denn, Du hast ein Budget im vier bis fünfstelligen Rahmen.

    Gruß Faro
    Milbo likes this.

  5. #5
    Neuer Benutzer
    Registriert seit
    04.02.2017
    Beiträge
    3
    Na da werd ich sehen dass ich das schnell abgebe

    Danke für die klaren Worte

    LG
    Manfred

  6. #6
    Erfahrener Benutzer
    Registriert seit
    06.05.2013
    Ort
    Lonavala
    Beiträge
    2.052
    Wenn es noch ein altes Backup gibt, könnte das noch zu retten sein, dann könnte es auch noch dreistellig bleiben.

    Müsste man mal einen tieferen Blick hineinwerfen.

    Grüße
    Stefan
    Milbo likes this.
    --
    Stefan Schumacher
    www.schumacher-netz.de
    VirtueMart Admin Template https://www.jooglies.com/virtuemart-...admin-template

    Im Forum gebe ich gerne öffentlich kostenlose Hilfestellung für allgemeine Probleme, wenn meine Zeit es zulässt.
    Diese Hilfe soll der Allgemeinheit zu Gute kommen und baut durch das Forum eine Wissensdatenbank für Antwortsuchende auf.
    Private Nachrichten bitte nur, wenn kommerzieller Support gewüscht wird; auch meine Zeit ist nur begrenzt.

Ähnliche Themen

  1. [gelöst] Verkäufer ohne Backend ?
    Von forumseeker im Forum Allgemeine Fragen
    Antworten: 6
    Letzter Beitrag: 29.08.2016, 19:14
  2. [gelöst] Dringend: Rechnung & Lieferschein im Backend leer bzw. ohne Rechnungsinhalt?!
    Von homeedition im Forum Allgemeine Fragen
    Antworten: 6
    Letzter Beitrag: 27.02.2015, 12:10
  3. [gelöst] Adresse weg nach Login?
    Von Johan23 im Forum Allgemeine Fragen
    Antworten: 4
    Letzter Beitrag: 10.06.2014, 15:54
  4. [gelöst] Login Problem
    Von sopnet im Forum Allgemeine Fragen
    Antworten: 1
    Letzter Beitrag: 27.05.2013, 11:50
  5. [gelöst] Login Modul vm 2.0.10? Bzw. wo Umleitung?
    Von Andig im Forum Installation, Updates und Einrichtung
    Antworten: 5
    Letzter Beitrag: 16.09.2012, 17:49

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •