PDA

Zobacz pełną wersję : Samo zmieniające się hasło administratora



daroot
19-12-2011, 01:38
Witam.
Może to wydać się śmieszne niektórym, ale nie potrafię się zalogować do panelu administratora.
Cały czas wraca do momentu logowania. O 4 dni non stop siedzę nad problemem.
Przeczytałem już setki stron o problemach ludzi i nadal nie rozwiązałem swojego.
Faktycznie - miałem uszkodzoną tabelę w bazie danych: jos_core_acl_aro

Ale tabela została przywrócona - a logować się nadal nie mogę :(

Co do tematu - zauważyłem że jak zmienię hasło w bazie danych np na "admin", przyjmując MD5,
to wyświetla się "
21232f297a57a5a743894a0e4a801fc3"
czyli jak najbardziej prawidłowo.
Teraz ciekawostka - gdy próbuję się zalogować do PA (nie uda mi się z hasłem admin), w bazie danych
zmienia się od razu ten ciąg znaków na zupełnie inny.
Znowu zmieniam na admin (md5) i probuje sie logowac i znowu zmienia sie ina inny, nawet inny niz ten wczesniejszy.

Macie jakiś pomyłl, bo ręce mi opadły już całkiem :(

palyga007
19-12-2011, 09:12
z punktu widzenia procesu logowania jest to po prostu niemożliwe.
Więc jeśli to prawda to oznacza to ingerencję osób 3 w skrypty Joomla!. (czytaj włamanie. )

Aczkolwiek sytuacja jest kuriozalna i chętnie bym się temu przyjrzał z bliska.

neo_fox
19-12-2011, 10:55
Więc jeśli to prawda to oznacza to ingerencję osób 3 w skrypty Joomla!. (czytaj włamanie. )

Nie widzę innej możliwości.

Jaka wersja Joomla! ?

daroot
19-12-2011, 14:00
Właśnie patrze jaka to wersja, ale niestety nie wiem gdzie to sprawdzic :(

Strona byla stawiana w grudniu 2008r, i od tamtego czasu byly tylko czasami drobne poprawki tresci.

Adres strony: cerbud.olsztyn.pl

Co ciekawe na serwerze jest jeszcze kilka innych domen i stron w joomla i z innymi nie ma problemu.

Nie dziala wysylanie hasla (przypominanie) ze strony - nic sie nie dzieje.

Sprawdzalem wszystkie pliki po datach zmian i nic nie bylo robione, kompletnie nic...

Mam pelen dostep do bazy danych i do ftp.

nikszal
19-12-2011, 14:06
Czy to jest Joomla 1.0 ??


<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" />

neo_fox
19-12-2011, 14:08
Czy to jest Joomla 1.0 ??

Na 100%: index.php?option=com_frontpage&Itemid=1

nikszal
19-12-2011, 14:11
Mam pelen dostep do bazy danych i do ftp.
Jak chcesz to możemy wspólnie powalczyć.

daroot
19-12-2011, 14:24
Nie patrze na session :)

Zreszta zobaczcie sami:

zmieniam hasło na "admin"
http://img820.imageshack.us/img820/397/przedqa.th.jpg (http://imageshack.us/photo/my-images/820/przedqa.jpg/)



probuje sie zalogowac - standard komunikat:
http://img233.imageshack.us/img233/2315/logtka.th.jpg (http://imageshack.us/photo/my-images/233/logtka.jpg/)


i odswiezam baze danych:
http://img827.imageshack.us/img827/4513/pologu.th.jpg (http://imageshack.us/photo/my-images/827/pologu.jpg/)



co do aktualizacji, obawiam sie ze nowa wersja moze totalnie rozjechac strone, ale moge poprobowac :)

nikszal
19-12-2011, 14:27
Spróbuj inaczej. Wpisz hasło otwartym tekstem przy kodowaniu MD5, np. 'adminstrony'

kurtz
19-12-2011, 15:00
to dzieje się tylko przy sześćdziesiątym drugim ? masz jakiegoś jeszcze admina tam oprócz sześćdziesiątego drugiego ?

niestety, poważni developerzy do tej pory nie zaczaili, że nie tak administruje się użytkownikami / adminami w cms.

nikszal
19-12-2011, 15:41
to dzieje się tylko przy sześćdziesiątym drugim ? masz jakiegoś jeszcze admina tam oprócz sześćdziesiątego drugiego ?
Był, ale już go nie ma, bo wykopałem go na Marsa. Niestety problem jest nadal. Postawię nowego Joomla na tej bazie i swobodnie będę mógł grzebać.

daroot
19-12-2011, 21:36
Dziękuję Panowie.

Problem został rozwiązany. Narozrabiał hosting - przywrócili kopię bazy danych sprzed aktualizacji softu na serwerze i wszystko działa :)

Choć muszę przyznać że przypadek arcyciekawy - samozmieniającego się hasła :)

Szczególne podziękowania dla kolegi nikszal (http://forum.joomla.pl/member.php?2532-nikszal)

kurtz
19-12-2011, 21:40
Narozrabiał hosting - przywrócili kopię bazy danych sprzed aktualizacji softu na serwerze i wszystko działa czyli problem nie został rozwiązany i nadal coś nie "halo". przywrócenie kopii bezp. to w takim, jak to nazywasz "arcyciekawym" problemie, trochę jakby droga na skróty.