Joomla Version : 2.5.18 - Admin Passwort Reset

  • Hallo liebe Joomla Gemeinde,


    ihr werdet vom Glauben abfallen aber ich betreibe noch eine in Vergessenheit geratene Webseite mit Joomla 2.5.18

    Jetzt bin ich neulich darauf gestoßen und wollte sofort erstmal das Passwort vorerst mal ändern in ein deutlich längeres mit Zahlen, Buchstaben und einigen Sonderzeichen.

    Gesagt getan... im Passwortmanager dann gespeichert. PC verkauft und dann gemerkt, dass meine letzten Passwörter nicht mehr synchronisiert wurden von PC aufs Smartphone Passwortmanager App.

    Somit komme ich nicht mehr in mein Joomla Backend rein. Muss jedoch wieder rein, da ich die Seite auf die neuste joomla Version updaten möchte (MUSS).


    Also Zugriff auf den FTP Server wie auch auf die phpmyadmin MySQL Datenbank habe ich.


    Was ich jetzt probiert habe ist, dass ich in der korrekten MySQL Datenbank das Admin Passwort versucht habe zurückzusetzen. Leider ohne Erfolg. Den md5 Hash Generator braucht man ja nicht, da phpmyadmin das ja automatisch umwandelt, wenn man neben der Passwort Eingabe die Funktion MD5 auswählt.


    Was mich nur etwas verwundert ist, also ich zum ersten Mal, mein neues Passwort eingeben wollte, stand bereits ein md5 Hash Passwort welches deutlich deutlich länger war als das Passwort welches ich eingegeben habe (ja habs mir leider nicht kopiert). Die Passwortlänge müsste aber die selbe sein von vor zwei Wochen, als ich das Passwort im Backend noch auf normalem Wege geändert hatte.
    Zudem steht hier der ID Wert des Admin Profils auf 42. Müsste dieser nicht ID 62 sein?

    ...UND es waren mindesten zwei User angelegt. Hier erscheint jedoch trotz (Alles anzeigen Button) nur der Admin User.



    Danach bin ich noch dieser Anleitung gefolgt und habe den SQL-Query ausgeführt. Anschließend kam folgende Fehlermeldung (siehe Screenshot).

    https://docs.joomla.org/How_do…your_admin_password%3F/de


    Übrigens mein altes Akeeba Backup kann ich leider nicht aufspielen, da bereits viel zu viele Änderungen vorgenommen wurden (auch wieder sehr dumm von mir).


    Na,ja Ihr seht ich bin mit meinem Latein am Ende. Hoffe so sehr, dass ihr mir noch einen Tipp habt!

  • Erstmal vielen lieben Dank für eure beiden Antworten!


    Indigo66 habe alels schon ausprobiert. Mit Dropdownmenü md5 und PW Reinschrift. Oder Ohne md5 Funktion und mit md5 Hash Generator umgewandelt. Nix davon geht.


    JoomlaWunder wie meinst mit export/import? Was soll ich ändern am exportierten File? Wie mache ich das genau und was soll ich genau exportieren? Sorry bin eigentlich kein Experte in dem Metié : /

  • JoomlaWunder wie meinst mit export/import? Was soll ich ändern am exportierten File? Wie mache ich das genau und was soll ich genau exportieren? Sorry bin eigentlich kein Experte in dem Metié : /

    Ich dachte daran, das alte Joomla irgendwo einzuspielen und den entsprechenden DB-User-Eintrag aus der Datenbank zu exportieren und im aktuellen Joomla in die neue Datenbank zu importieren. Das funktioniert nur, wenn du das alte Passwort noch kennst und sich da auch in der Zwischenzeit nichts geändert hat. Ist sicherlich nicht der einfachste Weg und du kannst leider auch viel kaputt machen, wenn du dich damit nicht auskennst. Wäre aber eine weitere Möglichkeit, um erst einmal wieder ins Backend zu kommen, sofern alles andere nicht funktioniert.

    Wenn du dir das nicht zutraust, dann lass da lieber jemanden anderen ran.

  • JoomlaWunder

    leider habe ich das Passwort kürzlich erst geändert und davon kein Backup gemacht. Daher könnte ich nur ein sehr altes Backup mit vielen alten Ständen aufspielen, was ich ungern machen möchte.


    Elwood

    • die Seite läuft wieder. War mal kurz down, weil ich mein Datenbank Passwort geändert habe. Dieses habe ich aber im FTP in der configuration.php wieder angepasst. Seite läuft einwandfrei!
    • Bin beim Hoster 1blu
    • PHP-Version: 7.2.24-0ubuntu0.18.04.7
    • phpMyAdmin Version ist 4.9.0.1 (ich weiß es gibt schon ein Update auf 4.9.7 - sollte man machen)
  • Hier eine Kurzversion, ohne störende Felder wie lastResetTime (keine Ahnung, warum die in der Doku überhaupt drinnen sind:

    Post#5 : RE: Kein Admin Zugang


    Komisch ist allerdings, dass es lastResetTime bei dir gar nicht gibt. Das heißt, dass die Tabelle unvollständig ist.


    Vielleicht solltest du sie zuvor neu erstellen:

    - Erst Tabelle löschen oder als Sicherung umbenennen.

    - Dann neu einspielen

    - Dann die Anleitung. Dann ist auch egal, welche du nimmst.


  • Hi Ron, danke für deinen Tip! Könntest du mir das bitte nochmal etwas genauer erklären was zu tun ist? Das wäre super :-)

    Guten morgen,


    benutze diese SQL-Query:

    SQL
    INSERT INTO `*****_users`
    (`name`, `username`, `password`, `params`, `registerDate`, `lastvisitDate`)
    VALUES ('Administrator2', 'admin2',
    'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '', NOW(), NOW(), NOW());
    INSERT INTO `*****_user_usergroup_map` (`user_id`,`group_id`)
    VALUES (LAST_INSERT_ID(),'8');

    ***** ihre Präfix ;)


    Grüße Ron

  • Was mich nur etwas verwundert ist, ....

    ...UND es waren mindesten zwei User angelegt. Hier erscheint jedoch trotz (Alles anzeigen Button) nur der Admin User.

    Hast du die richtige Datenbank und den richtigen Datenbank-Präfix bei deinen bisherigen Versuchen verwendet.

    Siehe per ftp in der Datei configuration.php im joomla-root Dateiverzeichnis deiner Website.

    Oder eben einfach fc-PassReset von dort verwenden:

    https://www.fc-hosting.de/support/tools.php


    Außerdem siehe auch:

    Joomla 2.5.28 und alle Vorgängerversionen sind unsicher :

    2 Sicherheitslücken in Joomla 2.5.28 und alle Vorgängerversionen sind unsicher !

  • JoomlaWunder

    leider habe ich das Passwort kürzlich erst geändert und davon kein Backup gemacht. Daher könnte ich nur ein sehr altes Backup mit vielen alten Ständen aufspielen, was ich ungern machen möchte.

    Die Stände wären egal, da du ja nicht mit der alten Version weiterarbeiten sollst, sondern dir daraus nur das exportierst und in die aktuelle Version importierst, was du für den User zum Einloggen benötigst.

    Mittlerweile hast du ja das SQL-Query zur neuen Erstellung erhalten. Das sollte dir alles weiterhelfen, wenn es nicht wirklich eine Verwechslung gibt (siehe #13).

  • Vielen Dank für eure Hilfe wirklich!

    Re:Later also ich werde das mal ausprobieren


    Rondeb den SQL-Query habe ich am Samstag bereits ausprobiert. Kommt eine Fehlermeldung (Screenshot 1. Post)


    Sieger66 die Datenbank ist 100%ig die Richtige. Habe natürlich am Anfang gleich configuration.php und die phpMyAdmin Nummer verglichen. zudem habe ich das Passwort der Datenbank geändert (Webseite war down) und in configuration.php angepasst. Danach lief die Seite wieder :-)

    Bis jetzt leider noch kein Erfolg gehabt ins Backend zu kommen, aber mal sehen ob Re:Later 's Tipp klappt.

  • OH mein Gott Sieger66 du bist mein HELD !!!!! Es hat ja sowas von problemlos geklappt eben. Hab einfach fc-passreset.php in mein Joomla Verzeichnis geladen, aufgerufen, Passwort zurückgesetzt und konnte mich direkt einloggen. Where is the problem? There is no problem !!! :-DD Oh mann vielen lieben Dank echt! Du hast mich gerettet ^^
    Sorry du ich hatte das mit deinem FC-Passreset Tipp schlicht und ergreifend überlesen. Hatte mich so auf die SQL-Query und co. konzentriert.

    An euch alle natürlich vielen Dank für Eure Zeit und Ausdauer mit mir :)

    VIELEN DANK! *bin glücklich*

  • OH mein Gott Sieger66 du bist mein HELD !!!!! Es hat ja sowas von problemlos geklappt eben.

    Nichts gegen Sieger66 , aber nach dieser Darstellung wäre Indigo66 dein Held.


    In #2 hat Indigo66 einen Link gepostet.

    Wenn du ihn angeklickt hättest und ihn abgearbeitet hättest, wärst du in #11 genau auf die Lösung von Sieger66 gestoßen.


    Aber vielleicht ist ja die Präsentation der Lösung auf einem Silbertablett einfacher und weniger Zeitintensiv. :(


    Ist aber nur meine Meinung!