26 марта 2016 в 15:57
В результате взлома почтового ящика злоумышленники поменяли пароли от учетно записи администратора на сайте.
Был использован следующий код для восстановления:
<?php
define('DRUPAL_ROOT', getcwd());
require_once DRUPAL_ROOT . '/includes/bootstrap.inc';
drupal_bootstrap(DRUPAL_BOOTSTRAP_FULL);
require_once DRUPAL_ROOT . '/includes/password.inc';
if (isset($_GET['pass']) && !empty($_GET['pass'])) {
$newhash = user_hash_password($_GET['pass']);
}
else {
die('Retry with ?pass=PASSWORD set in the URL');
}
$updatepass = db_update('users')
->fields(array(
'pass' => $newhash,
// Uncomment the following lines to reset username and/or email address
'name' => 'admin',
'mail' => '222222@example.com'
))
->condition('uid', '1', '=')
->execute();
print "Complete!";
drupal_exit();
?>
Вот так были восстановлены, на сайт начал пускать (под пользователем), но не все возможности администрирования доступны.Просит ввести данные для логина и пароля, которые восстановил - не подходят. Прошу помощи.
Комментарии
Ищите в базе юзера с id1 и им заходите
У меня всего 1 пользователь, скрин приложил:
повтор скрина
Вообще еще должен быть юзер с ЮИД 0 - аноним. обновляйте ядро до свежей версии. проверяйте файлы на трояны. Потом в базе меняйте все емейлы на свои и должно помочь.
Попробую еще раз объяснить проблемку:
Меня под пользователем с правами администратора не пускает в админ панель, просит ввести имя пользователя и пароль. И вот туда никакие данные не подходят.
Скрин приложил.