Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.

#1 16. Dezember 2011 20:33

faglork
arbeitet mit CMS/ms
Ort: Fränkische Schweiz
Registriert: 15. Dezember 2010
Beiträge: 1.152
Webseite

[gelöst] CMSMS lässt mich nicht mehr rein

Moin!

Plödes Problem!

CMSMS 1.10.2

Ich habe
- als admin gearbeitet in firefox
- mich abgemeldet
- chrome gestartet
- versucht mich als admin anzumelden aber paarmal vertippt
- korrektes Passwort herausgesucht
- trotzdem nicht reingekommen
- jetzt auch nicht mehr mit firefox
- passwort vergessen funktion verwendet
- neues passwort vergeben
- immer noch nix
- passwort per DB-Eingriff auf admin gesetzt
- immer noch nix
- wat nu?

Hats da vielleicht ne Verzögerung bei mehrfacher Falscheingabe?

Servus,
Alex

Beitrag geändert von faglork (17. Dezember 2011 15:03)

Offline

#2 16. Dezember 2011 21:10

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.437

Re: [gelöst] CMSMS lässt mich nicht mehr rein

Hast Du irgendwelche Module zur Absicherung?
(z.B. IPLock oder PHPIDS?)


Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)

Offline

#3 16. Dezember 2011 21:28

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.018
Webseite

Re: [gelöst] CMSMS lässt mich nicht mehr rein

faglork schrieb:

- passwort per DB-Eingriff auf admin gesetzt

Das dürfte doch eigentlich aufgrund der gesalzenen Passwörter nicht mehr gehen - sofern du diese Voreinstellung nicht geändert hast.

Offline

#4 16. Dezember 2011 21:31

faglork
arbeitet mit CMS/ms
Ort: Fränkische Schweiz
Registriert: 15. Dezember 2010
Beiträge: 1.152
Webseite

Re: [gelöst] CMSMS lässt mich nicht mehr rein

NaN schrieb:

Hast Du irgendwelche Module zur Absicherung?
(z.B. IPLock oder PHPIDS?)

Nein

Offline

#5 16. Dezember 2011 21:33

faglork
arbeitet mit CMS/ms
Ort: Fränkische Schweiz
Registriert: 15. Dezember 2010
Beiträge: 1.152
Webseite

Re: [gelöst] CMSMS lässt mich nicht mehr rein

cyberman schrieb:
faglork schrieb:

- passwort per DB-Eingriff auf admin gesetzt

Das dürfte doch eigentlich aufgrund der gesalzenen Passwörter nicht mehr gehen - sofern du diese Voreinstellung nicht geändert hast.

Naja, der sql-Befehl funktioniert schon ;-)

Egal. Die "Passwort vergessen" funktion funktioniert offenbar, wenn ich da dann ein neues passowrt vergebe steht nachher auch was andere in der Datenbank.

Allerdings komme ich mit dem eben vergebenen Passwort nicht rein.

Sch....

Alex

Offline

#6 17. Dezember 2011 03:46

mike-r
arbeitet mit CMS/ms
Registriert: 21. Dezember 2010
Beiträge: 898
Webseite

Re: [gelöst] CMSMS lässt mich nicht mehr rein

Das hilft Dir zwar überhaupt nicht weiter, aber für die Zukunft (und für andere, die die Problematik interessiert); ich erstelle generell 2 Admins, von denen einer in den Passwort-manager (keepass(x)) wandert, und mit dem sich nie eingeloggt wird.
So hat man immer einen in Reserve um solche schwer- bzw. unlösbaren Probleme zu lösen.

Was weiterhelfen könnte; gibt es eigentlich keine Möglichkeit in der DB einen Editor zum Admin umzuwandeln? Sicher eine Sicherheitslücke, aber ich bezweifle, dass da SO starke Sicherheitsmechanismen aktiv sind.
(Hilft selbstverständlich nichts, wenn der CMSMS-Admin nur einen Admin-Account erstellt hat (wie man das ja von den OSen schon kennt) und sonst nix.)

Beitrag geändert von mike-r (17. Dezember 2011 03:49)


Unablässige Tools für's Webdevelopement/ Fehlerfindung: CSS Validierungsservice, Bildschirmlineal, Firebug, Tidy, Deutsche CSS-Referenz

Offline

#7 17. Dezember 2011 04:53

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.437

Re: [gelöst] CMSMS lässt mich nicht mehr rein

mike-r schrieb:

Was weiterhelfen könnte; gibt es eigentlich keine Möglichkeit in der DB einen Editor zum Admin umzuwandeln?

Sicher.
Man muss in der Tabelle user_groups nur die Gruppenzugehörigkeit ändern wink
Dazu muss man aber sowohl Gruppen ID als auch User ID kennen.
Diese kann man sich aus den beiden DB Tabellen users und groups holen.


Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)

Offline

#8 17. Dezember 2011 07:41

nockenfell
Moderator
Ort: Gontenschwil, Schweiz
Registriert: 09. November 2010
Beiträge: 2.934
Webseite

Re: [gelöst] CMSMS lässt mich nicht mehr rein

Hat einer von euch das Salt-System schon mal angeschaut? Wodurch wird der Salt generiert?


[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog  /   Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox

Offline

#9 17. Dezember 2011 12:27

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.437

Re: [gelöst] CMSMS lässt mich nicht mehr rein

Der Salt ist eine zufallsgenerierte 16 Stellen lange Zeichenkette bestehend aus Groß-/Kleinbuchstaben, Zahlen, und einigen Sonderzeichen. Er wird bei der Installation des CMS generiert und als ganz normale Seiteneinstellung in die DB geschrieben.


Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)

Offline

#10 17. Dezember 2011 15:40

faglork
arbeitet mit CMS/ms
Ort: Fränkische Schweiz
Registriert: 15. Dezember 2010
Beiträge: 1.152
Webseite

Re: [gelöst] CMSMS lässt mich nicht mehr rein

Moin!

Ich vermute mal es war ein cookie problem, aber gleich mit drei Browsern?
Jedenfalls komm ich heute wieder rein ...

Servus,
Alex

Offline