Informationen für CMS/made simple

faglork · 16. Dezember 2011 20:33

Moin!

Plödes Problem!

CMSMS 1.10.2

Ich habe
- als admin gearbeitet in firefox
- mich abgemeldet
- chrome gestartet
- versucht mich als admin anzumelden aber paarmal vertippt
- korrektes Passwort herausgesucht
- trotzdem nicht reingekommen
- jetzt auch nicht mehr mit firefox
- passwort vergessen funktion verwendet
- neues passwort vergeben
- immer noch nix
- passwort per DB-Eingriff auf admin gesetzt
- immer noch nix
- wat nu?

Hats da vielleicht ne Verzögerung bei mehrfacher Falscheingabe?

Servus,
Alex

Beitrag geändert von faglork (17. Dezember 2011 15:03)

NaN · 16. Dezember 2011 21:10

Hast Du irgendwelche Module zur Absicherung?
(z.B. IPLock oder PHPIDS?)

cyberman · 16. Dezember 2011 21:28

faglork schrieb:

- passwort per DB-Eingriff auf admin gesetzt

Das dürfte doch eigentlich aufgrund der gesalzenen Passwörter nicht mehr gehen - sofern du diese Voreinstellung nicht geändert hast.

faglork · 16. Dezember 2011 21:31

NaN schrieb:

Hast Du irgendwelche Module zur Absicherung?
(z.B. IPLock oder PHPIDS?)

Nein

faglork · 16. Dezember 2011 21:33

cyberman schrieb:

faglork schrieb:
- passwort per DB-Eingriff auf admin gesetzt
Das dürfte doch eigentlich aufgrund der gesalzenen Passwörter nicht mehr gehen - sofern du diese Voreinstellung nicht geändert hast.

Naja, der sql-Befehl funktioniert schon ;-)

Egal. Die "Passwort vergessen" funktion funktioniert offenbar, wenn ich da dann ein neues passowrt vergebe steht nachher auch was andere in der Datenbank.

Allerdings komme ich mit dem eben vergebenen Passwort nicht rein.

Sch....

Alex

mike-r · 17. Dezember 2011 03:46

Das hilft Dir zwar überhaupt nicht weiter, aber für die Zukunft (und für andere, die die Problematik interessiert); ich erstelle generell 2 Admins, von denen einer in den Passwort-manager (keepass(x)) wandert, und mit dem sich nie eingeloggt wird.
So hat man immer einen in Reserve um solche schwer- bzw. unlösbaren Probleme zu lösen.

Was weiterhelfen könnte; gibt es eigentlich keine Möglichkeit in der DB einen Editor zum Admin umzuwandeln? Sicher eine Sicherheitslücke, aber ich bezweifle, dass da SO starke Sicherheitsmechanismen aktiv sind.
(Hilft selbstverständlich nichts, wenn der CMSMS-Admin nur einen Admin-Account erstellt hat (wie man das ja von den OSen schon kennt) und sonst nix.)

Beitrag geändert von mike-r (17. Dezember 2011 03:49)

NaN · 17. Dezember 2011 04:53

mike-r schrieb:

Was weiterhelfen könnte; gibt es eigentlich keine Möglichkeit in der DB einen Editor zum Admin umzuwandeln?

Sicher.
Man muss in der Tabelle user_groups nur die Gruppenzugehörigkeit ändern wink
Dazu muss man aber sowohl Gruppen ID als auch User ID kennen.
Diese kann man sich aus den beiden DB Tabellen users und groups holen.

nockenfell · 17. Dezember 2011 07:41

Hat einer von euch das Salt-System schon mal angeschaut? Wodurch wird der Salt generiert?

NaN · 17. Dezember 2011 12:27

Der Salt ist eine zufallsgenerierte 16 Stellen lange Zeichenkette bestehend aus Groß-/Kleinbuchstaben, Zahlen, und einigen Sonderzeichen. Er wird bei der Installation des CMS generiert und als ganz normale Seiteneinstellung in die DB geschrieben.

faglork · 17. Dezember 2011 15:40

Moin!

Ich vermute mal es war ein cookie problem, aber gleich mit drei Browsern?
Jedenfalls komm ich heute wieder rein ...

Servus,
Alex

#1 16. Dezember 2011 20:33

Re:

#2 16. Dezember 2011 21:10

Re:

#3 16. Dezember 2011 21:28

Re:

#4 16. Dezember 2011 21:31

Re:

#5 16. Dezember 2011 21:33

Re:

#6 17. Dezember 2011 03:46

Re:

#7 17. Dezember 2011 04:53

Re:

#8 17. Dezember 2011 07:41

Re:

#9 17. Dezember 2011 12:27

Re:

#10 17. Dezember 2011 15:40

Re:

Fußzeile des Forums