Joomla 1.5.x pwReset
Tuesday, 30 September 2008

Im August 2008 ist die Version 1.5.6 erschienen, die eine Sicherheitslücke schließt, bei der ein Angreifer aufgrund eines Fehlers in der so genannten "Reset Logik" die Möglichkeit hat, das Passwort des ersten Superadministrator Accounts zu ändern.

Wer Opfer einer solchen Attacke geworden ist, kann sich in der Regel nicht mehr an seinem Adminpanel einloggen. Mit diesem kleinen PHP Skript kann man das Passwort nun ganz einfach zurücksetzen, damit man sich an seinem System wieder anmelden kann.

Vorgehensweise:
Zunächst wird PHP Skript pwreset.php via FTP, SFTP oder FTPS in das Wurzelverzeichnis der Joomla! Installation hochgeladen. Dann braucht man es nur über den Web-Browser aufrufen und das Passwort für den Benutzer admin wird das Passwort auf admin zurückgesetzt. Das Kennwort sollte natürlich sofort wieder geändert werden!

WICHTIG:
Das PHP Skript pwreset.php sollte nach dem Reset sofort wieder vom Webspace gelöscht werden! 

 Download Joomla 1.5.x pwReset
Dateititel:Joomla 1.5.x pwReset
Dateiversion:1.5.x
Datei Autor:Uwe Walter
Datei Homepage:Klick zur Anzeige  
Downloads:3247

 
< zurück   weiter >
Copyright © 2005-2018 by JoomlaOS.de
Joomlaos.de is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.

Joomla! ist freie, unter der GNU/GPL-Lizenz veröffentlichte Software.