Wie erstelle ich in der Datenbank einen neuen Superuser

    Hallo Indigo66,


    in diesem von dir empfohlenen Thread wir ein SQL-Code für die Datenbank empfohlen


    Kein Admin Zugang


    Da bei mir alle anderen Optionen nichts gebracht haben, ist dies nun meine letzte Hoffnung, einen neuen Admin Zugang herzustellen.

    Da ich mich jedoch mit Datenbanken nicht auskenne muss ich blind vertrauen...


    Was mich noch stutzig macht, ist jedoch deine Aussage, dass ich mich, laut deiner Aussage, im Anschluss mit


    admin2

    und Passwort

    secret


    einloggen kann. Wo ist das definiert? Klappt das wirklich?


    Lieben Dank und sonnige Grüße

    Guten Morgen,

    vielen Dank für deine schnelle Antwort Re:Later! :)


    Wie gesagt, ich kenne mich mit SQL nicht aus, doch in folgendem Code steht zwar "admin2" , aber "secret" finde ich nicht, deswegen frage ich lieber noch mal... ;)

    Sonnige Grüße!


    1. INSERT INTO `jos31_users`
    2. (`name`, `username`, `password`, `params`)
    3. VALUES ('Administrator2', 'admin2',
    4. 'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199',
    5. '');
    8. INSERT INTO `jos31_user_usergroup_map` (`user_id`,`group_id`)
    9. VALUES (LAST_INSERT_ID(), '8');

    Diese Option hat nun auch nicht geklappt! ;(


    Im Anhang findet ihr die Folgemeldung der Datenbank, die glaube ich, ok ist, aber ich kann mich noch immer nicht einloggen...


    Gibt es noch irgendeine Option in diese (alte) Joomla Seite hineinzukommen?


    Kurz zum Hintergrund:

    fc-PassReset V1.8 hat Joomla Version 2.5.19 erkannt

    Die Seite ist von einer alten Dame, der Verantwortliche ist "verschwunden"

    und es existieren keinerlei Benutzernamen oder Passwörter


    Ich habe Zugang zum FTP Server

    und zur Datenbank (bei Strato)

    und der neue Benutzername admin2 wird von fc-PassReset V1.8 nach der SQL Aktion angezeigt...


    Nur einloggen kann ich mich nicht! ;(;(;(

    Das du dich mit dem Passwort nicht anmelden kannst liegt wohl daran das in Joomla im laufe der Zeit unterschiedliche Verfahren zur "Passwortspeicherung" verwendet wurden:


    Datendiebstahl: Wie sicher ist die Speicherung der Benutzer-Passwörter in der Joomla-DB


    Das obige:

    d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199

    geht wohl erst erst ab Joomla ! Version 3.3 und deine Version ist ja wohl Joomla 2.5.19

    Vergiss meinen obigen post#9

    Das Passwort sollte wohl doch auch bei Joomla 2.5.x gehen laut:


    https://docs.joomla.org/How_do…your_admin_password%3F/de


    obwohl ich das selbe "Passwort" auch dort für Joomla 1.5 finde:

    https://docs.joomla.org/Specia…et_your_admin_password%3F

    was mich dann eigentlich doch schon etwas verwundert ??

    Zitat von Sieger66

    was mich dann eigentlich doch schon etwas verwundert ??

    Das ist überhaupt nicht verwunderlich: Die alten md5 Hashes müssen selbstverständlich weiterhin funzen, sonst könnte sich ein alter Benutzer nicht mehr einloggen. Erst beim erstmaligen erfolgreichen einloggen werden diese Hashes neu geschrieben. Deshalb funktionieren die Methoden unserer Altvorderen immer noch.

    Oh Dankeschön, für die vielen Antworten! :)


    Nein, ich bin kein Hacker, das ist die Seite einer Bekannten, die sich nicht mehr einloggen kann und noch weniger Ahnung hat als ich.


    Ich bin Webdesignerin und gestalte meine Seiten mit Joomla, allerdings weiß ich von Datenbanken nicht mehr, als dass man eine haben muss.


    Die Seite liegt tatsächlich bei Hosteurope, sorry, da habe ich mich vertan.


    Den Präfix 'w8b4h_' habe ich wie angewiesen aus der configuration.php ausgelesen. Was da in der Datenbank alles steht verstehe ich wie gesagt nicht....


    Soll ich es noch einmal mit diesem anderen Präfix versuchen?

    Das Query war laut Screenshot erfolgreich, also hat es die richtigen Tabellen getroffen. Helfen kann noch, in der User Table das Passwort des Admins auf MD5 zu stellen, ein Passwort im Klartext dort einzutragen, speichern, und es damit zu versuchen. Wenn es klappt, das PW noch einmal in den Benutzereinstellungen im Backend ändern, bzw neu eingeben und speichern.


    Wenn das nicht klappt, liegt es sehr wahrscheinlich an etwas anderem.

    Hmm, ich habe mir die Datenbank jetzt noch mal angesehen. Tatsächlich sind da BEIDE Päfixe gelistet. Also jq5jx und w8b4h.


    Somit gibt es auch jq5jx_users und w8b4h_users was die Sache sicher nicht einfacher macht...


    Habe ich noch irgendeine Chance in das Backend dieser Seite zu kommen?

    Es wäre jetzt wichtig zu wissen, welches der richtige Präfix ist.

    Zuerst eine Sicherung machen. Am besten den gesamten Webspace per FTP lokal sichern und ggf. auch nochmal als Kopie im Webspace (eigener Ordner in eigener Pfadstrukur außerhalb der bestehen Joomlastruktur) sowie der Gesamten DB.

    Dann in der Konfiguration.php den anderen Praefix eintragen. Mit Glück geht es. Ist das Frontend nicht aufrufbar, dürfte das Server falsch sein und du musst alles zurück Stellen.

    Geht es, musst du schauen, was du geerbt hast und was dort so im Backend alles steht. Ggf. Ist es ja eine veraltete Version, die du quasi reaktiviert hast.

    Nur mal so am Rande, wie Umfangreich ist die Seite. Da es sowieso eine alte und unsichere Version ist, wäre nicht ein Neuerstellen ggf. sinnvoller und schneller.

    jq5jx_ oder w8b4h_ könnte eine alte oder seperate Joomla-Installation in einem andern Dateiodner sein.


    Wenn w8b4h_ in der configuration.php als public $dbprefix festgelegt ist und auch db1191469-it als public $db

    sowie der richtige host usw. dann wird von Joomla für die Joomla-Installation in diesem Dateiordner eben auch diese Datenbank mit den Tabellen mit dem Präfix w8b4h_ verwendet.


    Was wird denn angezeigt wenn du

    admin2

    und als Passwort

    secret

    im Backand-Login bzw. Frontend-Login eingibst ?