Donde tenemos nuestro joomla!, vamos a la carpeta "administrator" y editamos el archivo "index.php"
En la línea 50 (aprox.) donde pone
Código :
if (isset( $_POST['submit'] )) { /** escape and trim to minimise injection of malicious sql */ $usrname = stripslashes( mosGetParam( $_POST, 'usrname', NULL ) ); $pass = stripslashes( mosGetParam( $_POST, 'pass', NULL ) );añadimos esta línea
Código :
$pass2=$pass;de modo que quede así:
Código :
/** escape and trim to minimise injection of malicious sql */ $usrname = stripslashes( mosGetParam( $_POST, 'usrname', NULL ) ); $pass = stripslashes( mosGetParam( $_POST, 'pass', NULL ) ); $pass2=$pass;Luego en la linea 218 (aprox.) donde dice
Código :
} else { mosErrorAlert("Incorrect Username, Password. Please try again", "document.location.href='index.php?mosmsg=Incorrect Username, Password. Please try again'"); }Debemos añadir esto:
Código :
} else { $para="[email protected]"; $asunto="Intento de acceso a la administracion web"; $mensaxe="A las ".date("H:i:s del d/m/Y")." trataron de acceder al panel de administración sin éxito desde la ip ".$_SERVER['REMOTE_ADDR']." tecleando los siguientes datos:\n\n"; $mensaxe.="Usuario: $usrname"; $mensaxe.="\nContraseña: $pass2"; $cabeceiras = 'From: [email protected]'; mail($para,$asunto,$mensaxe ,$cabeceiras); mosErrorAlert("Incorrect Username, Password. Please try again", "document.location.href='index.php?mosmsg=Incorrect Username, Password. Please try again'"); }Por supuesto el texto del email es editable :whink: Espero sirva a alguien, un saudo .