nicht angemeldet
automatisches Deaktivieren des Passwortes?
Hallo zusammen,
vor laaaanger Zeit habe ich mir mal ein Forum eingerichtet. Und zwar das "berühmte" von Matt Wright. :)
Auch das Admin-Tool hatte ich mir damals installiert.
Nun habe ich vor einigen Tagen mal wieder in das längst nicht mehr aktivierte Forum geschaut und wollte die alten Beiträge über das Admin-Script entfernen.
Nur leider wurde weder mein Passwort noch der Benutzername erkannt.
Ich habe devinitiv nichts geändert - weder an den beiden eben genannten Einstellungen, noch am Script selbst.
Kann es daher sein, dass es im (Admin-)Script eine Funktion gibt, die die vorhandene Username-Passwort-Kombination nach einer bestimmten Zeit einfach deaktiviert?
Hat vielleicht jemand ähnliche Erfahrungen gemacht?
Ich selbst habe im Script nichts gefunden, dafür bin ich noch zu sehr Anfänger. :)
Und auch in der Readme bzw. auf der entsprechenden Website gibt es keinen Hinweis darauf.
Besten Dank im Voraus,
- Christian -
-
Hi,
Und zwar das "berühmte" von Matt Wright. :)
s/berühmt/berüchtigt/
Sicherheitsrelevante Bugs sind in Matts Scripts nicht nur nicht auszuschließen, sondern die Regel.
Ich habe devinitiv nichts geändert
Vielleicht aber jemand anders. Der Default-Name der Passwortdatei ist bekannt; u.U. hat sie jemand einfach im Browser gelesen. IIRC konnte das Script auch Passwörter einrichten und ändern.
Kann es daher sein, dass es im (Admin-)Script eine Funktion gibt, die die vorhandene Username-Passwort-Kombination nach einer bestimmten Zeit einfach deaktiviert?
Ich tippe, falls obiges nicht zutrifft, eher auf einen weiteren Bug. Matt Wright hat eine recht große Menge wesentlicher Dinge nicht beachtet.
Cheatah
-
Hallo,
s/berühmt/berüchtigt/
*g*
Sicherheitsrelevante Bugs sind in Matts Scripts nicht nur
nicht auszuschließen, sondern die Regel.Ja, davon habe ich schon öfters gehört.
Vielleicht aber jemand anders. Der Default-Name der Passwortdatei
ist bekannt; u.U. hat sie jemand einfach im Browser gelesen.
IIRC konnte das Script auch Passwörter einrichten und ändern.Im Browser leses funktioniert. Allerdings wird "nur" der Benutzername angezeigt, das Passwort nicht.
Richtig, mit dem Admin-Tool konnte man auch die Passwörter ändern.
Aber ich glaube nicht, dass diese Angaben jemand verändert hat.Ich tippe, falls obiges nicht zutrifft, eher auf einen weiteren
Bug. Matt Wright hat eine recht große Menge wesentlicher Dinge
nicht beachtet.Das wird es wohl sein.
Da werde ich mich wohl mal auf die Suche machen - vielleicht finde ich das Ungeziefer ja.Oder hat noch jemand einen Tipp - ausser mir ein neues Forum zuzulegen?
- Christian -
-
Mahlzeit!
Oder hat noch jemand einen Tipp - ausser mir ein neues Forum zuzulegen?
Mal sehen, ich kenne nämlich das Forum nicht...
Aber ich vermute, dass die Passwörter in einer Datei stehen, die nicht .htpasswd heisst. Es wird sicher eine paswort.txt oder so sein. Gehe per FTP auf Deinen Server und suche mal danach. Der Inhalt beteht sicher auf einer oder meherern Zeile, die sicher so ähnlich aussehen:
username:bds87r04bh4z6
wobei vor dem Doppelpunkt der Username, nach dem Doppelpunkt das gecryptete Passwort steht.*wart...* gefunden? gut!
Dann lade Dir die Datei runter. Nun brauchst Du nur noch einen gültigen Eintrag hinzufügen. Gehe zu http://www.teamone.de/selfaktuell/artikel/server/htaccess/index.htm, dort findest Du ganz unten die Möglichkeit, ein Passwort zu crypten. Ergänze nun die Passwortdatei z.B.:
Christian:INoE.GzRwKwWI
und kopiere sie wieder auf den Server.
Mein Beispiel:
Username Christian
Passwort adminJetz sollte es gehen... Viel Erfolg!
Gruß Frank
-