Im August 2008 ist die Version 1.5.6 erschienen, die eine Sicherheitslücke schließt, bei der ein Angreifer aufgrund eines Fehlers in der so genannten "Reset Logik" die Möglichkeit hat, das Passwort des ersten Superadministrator Accounts zu ändern.

Wer Opfer einer solchen Attacke geworden ist, kann sich in der Regel nicht mehr an seinem Adminpanel einloggen. Mit diesem kleinen PHP Skript kann man das Passwort nun ganz einfach zurücksetzen, damit man sich an seinem System wieder anmelden kann.

Vorgehensweise:
Zunächst wird PHP Skript pwreset.php via FTP, SFTP oder FTPS in das Wurzelverzeichnis der Joomla! Installation hochgeladen. Dann braucht man es nur über den Web-Browser aufrufen und das Passwort für den Benutzer admin wird das Passwort auf admin zurückgesetzt. Das Kennwort sollte natürlich sofort wieder geändert werden!

WICHTIG:
Das PHP Skript pwreset.php sollte nach dem Reset sofort wieder vom Webspace gelöscht werden! 

Download Joomla 1.5.x pwReset Dateititel: Joomla 1.5.x pwReset Dateiversion: 1.5.x Datei Autor: Uwe Walter Datei Homepage: Klick zur Anzeige   Downloads: 2469

Kommentare (1)