管理画面にログインできない件について

カテゴリ CMSの脆弱性や改ざんにつきまして
タイトル 管理画面にログインできない件について
質問者 ヨダさん (2542)
質問日時 2024/04/16 17:57 回答数 3
メディア共有 このエントリーをはてなブックマークに追加
質問内容

お世話になります。

2014年9月に不動産CMSを購入しました。
data フォルダの中には、fudosan_data が入っています。
setup.php、index.php もカスタマイズ済みのものです。
tp_fudosan3テンプレートを適用中です。

近年は物件の入れ替えなどは行っておらず、主にお知らせなどを記載するのみでした。
そのため下記、管理画面をブックマークして使用しておりました。

http://www.弊社サイト名.com/?act=login

本日、管理画面にログインすると、別の―ぺージに飛ばされてログインできませんでした(Tornado.cashとかいう海外サイトに飛びます)
とても久しぶりにこちらの掲示板などを調べていたら、【重要】 CMSの脆弱性のご報告とお詫びが書かれていたのでその件だと思いました。

「改変されたindex.phpをもとに戻してください。」が書かれておりましたが、10年以上前に編集したデータで
どこの編集したのかもう記憶が曖昧です。「index.php内の次の行を削除してください」とありましたが削除しても、
どこにデータをアップロードしていたのかも不明です。
当時のメールにあったマニュアルも見れなくなっています。http://template-party.com/file/cms_fudosan1.html

●サーバーのアップロード先
●管理画面を表示させる方法

教えていただけますと幸いです。

質問に回答するには、ログインしてください。

回答(3件)

回答者:
q19cms担当者さん (2341)
回答日時:
2024/04/16 20:19

ご確認、ありがとうございました。
引き続きサポートさせていただきますので、何かありましたら、
メールでお知らせください。

大変ご迷惑をおかけしております。重ねてお詫び申し上げます。

回答者:
ヨダさん (2542)
回答日時:
2024/04/16 20:15

早々にご回答ありがとうございました。

データはローカルに保存しているのでindex.phpなどはあります。
編集するたびにindex_backup_yymmnn.phpと名前を変更していたので
現在、ローカルに保存しているindex.phpが編集後の最新だと思います。

サーバーは弊社が使ってるサーバーなのですね。
html部分の編集などをしなくなって、CMSの更新がなくなってから
サーバーも変更してしまったので、システム管理者に確認してみます。
また、FTP情報も確認します。

システム管理者にも内容を確認してもらって、どういう対処をすべきか相談しますが
不明点などが出てきましたら直接、ご案内いただいたメールアドレスにてご連絡するかもしれませせん。

よろしくお願い申し上げます。

回答者:
q19cms担当者さん (2341)
回答日時:
2024/04/16 18:07

大変ご迷惑をおかけして、申し訳ございません。

まず、アップロード先ですが、ご契約のサーバー会社のサーバーになります。
その先頭のディレクトリのindex.phpがアップロード先です。

お手元に導入当時、もしくは修正など行ったのちのindex.phpファイルが
ありましたら、それをお使いください。
もし、パソコンに保存が無ければ、こちらから最新のindex.phpをお送り
いたします。

侵入されているのであれば、PHPファイルなどが入っている可能性が高く、
元に戻しても、すぐに再度改ざんされる可能性があります。
サーバー会社に連絡して、一旦コンテンツをクリアしてもらう方法が良い
と思います。
特にFTP情報がわからないのであれば、そのようにしてから新たに
FTP情報を提供してもらうことが出来ると思います。

或いは、サーバー会社が提供するツール(コントロールパネルと呼ばれる
こともあります)でクリアが出来る様になっているかもしれません。

その他、対応方法で不明点などあれば、メールでお知らせください。
直接サーポートさせていただきます。

メールアドレス:cms@q19cms.com

大変ご迷惑をおかけして申し訳ありません。

大変参考になりました

3件中 1 ~ 3