Accès admin impossible (suite à un hack ?)

Réduire
Ce sujet est fermé.
X
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Accès admin impossible (suite à un hack ?)

    Bonsoir

    Hier, tout allait bien, même le soir : j'ai fait des modifs sur mon site via l'admin (mais rien qui touche à la sécurité, juste des modifs dans des articles)

    Ce soir, impossible de me connecter.
    J'entre login et mot de passe, je valide et rien ne se passe (page login recharge sans message d'erreur mais ne se connecte pas)

    J'ai essayé d'ajouter "public $error_reporting = 'development';" à la fin du fichier Configuration.php et là à la connexion j'ai une page blanche

    Est-ce un hack ? Comment je résous ça ?

    A l'aide !

    Merci
    Tags: Aucun
  • #2
    Re : Accès admin impossible (suite à un hack ?)

    Je veux bien essayer mais tu m'eng... pas hein ? (non je blague , je viens juste de lire ton post précédent!)

    As-tu essayé le côté front-end, est ce que lui marche ?
    Avais tu fais un back-up hier soir ?

    Quelles sont les dernière opérations effectuées hier ? installation d'un nouveau module ou d'une nouvelle extension ? Vraiment que des modifs d'article ?

    Si tu peux te connecter avec ftp, est ce que tu peux regarder les fichiers majeurs (index.php, configuration.php, .htaccess) ? sont ils tous bien en place et leur contenus semble t il correct ?

    Si tu as des chmod 'normaux' pour tes répertoires et tes fichiers, bien sûr que tu peux te faire pirater, mais dès la première nuit c'est quand même plutôt rare. Alors pas de panique et surtout éviter de faire une bêtise irrémédiable.
    Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

    Commentaire

    • #3
      Re : Accès admin impossible (suite à un hack ?)

      Pendant que j'y pense après l'envoi de ton mot de passe et le rechargement de la page sans erreur mais sans connexion, peux tu essayer déjà à minima de faire clic droit afficher la source des fois qu'il y ait un bête problème évident (du style javascript qui retourne une erreur ... ou PHP qui se vautre en plein milieu)
      Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

      Commentaire

      • #4
        Re : Accès admin impossible (suite à un hack ?)

        Salut PieceOfCake

        Je veux bien essayer mais tu m'eng... pas hein ? (non je blague , je viens juste de lire ton post précédent!)
        oui PROMIS !!! c'est bon pour ma réputation de dragon : elle est faite

        En tout cas, merci de répondre aussi vite.

        Concernant les modifs, j'ai fait des petits changements au niveau du template, des menus et des articles mais je crois bien que c'est tout. J'avais fait des modifs sur la sécurité un peu plus tôt dans l'aprem mais elles ont cassé mon site donc j'avais fait un kickstart pour le remettre en ordre. Et non, trop nulle, je n'ai aps refait de backup en fin de soirée.

        Je suis allée faire un tour sur mon ftp et en-dehors du configuration.php que j'ai modifié ce soir, rien n'a été modifié depuis samedi.

        Du coup je suis allée voir le code source comme tu le conseillais et je n'y vois rien d'anormal (mais en même temps vu mon niveau de php (=0) je ne risque pas d'y voir grand chose...)

        <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
        <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr-fr" lang="fr-fr" dir="ltr" >
        <head>
        <meta http-equiv="content-type" content="text/html; charset=utf-8" />
        <meta name="generator" content="Joomla! - Open Source Content Management" />
        <title>MCD2 - Administration</title>
        <link href="/administrator/templates/bluestork/favicon.ico" rel="shortcut icon" type="image/vnd.microsoft.icon" />
        <link rel="stylesheet" href="templates/system/css/system.css" type="text/css" />
        <link rel="stylesheet" href="templates/bluestork/css/template.css" type="text/css" />
        <style type="text/css">
        html { display:none }
        </style>
        <script src="/media/system/js/mootools-core.js" type="text/javascript"></script>
        <script src="/media/system/js/core.js" type="text/javascript"></script>
        <script type="text/javascript">
        function keepAlive() { var myAjax = new Request({method: "get", url: "index.php"}).send();} window.addEvent("domready", function(){ keepAlive.periodical(3540000); });
        window.addEvent('domready', function () {if (top == self) {document.documentElement.style.display = 'block'; } else {top.location = self.location; }});
        </script>


        <!--[if IE 7]>
        <link href="templates/bluestork/css/ie7.css" rel="stylesheet" type="text/css" />
        <![endif]-->

        <script type="text/javascript">
        window.addEvent('domready', function () {
        document.getElementById('form-login').username.select();
        document.getElementById('form-login').username.focus();
        });
        </script>
        </head>
        <body class=" jsn-master tmpl-bluestork ">
        <div id="border-top" class="h_blue">
        <span class="title"><a href="index.php">Administration</a></span>
        </div>
        <div id="content-box">
        <div id="element-box" class="login">
        <div class="m wbg">
        <h1>Connexion à l'interface d'administration</h1>

        <div id="system-message-container">
        </div>
        <div id="section-box">
        <div class="m">
        <form action="/administrator/index.php" method="post" id="form-login">
        <fieldset class="loginform">

        <label id="mod-login-username-lbl" for="mod-login-username">Identifiant</label>
        <input name="username" id="mod-login-username" type="text" class="inputbox" size="15" />

        <label id="mod-login-password-lbl" for="mod-login-password">Mot de passe</label>
        <input name="passwd" id="mod-login-password" type="password" class="inputbox" size="15" />

        <label id="mod-login-language-lbl" for="lang">Langue</label>
        <select id="lang" name="lang" class="inputbox">
        <option value="" selected="selected">D&eacute;faut</option>
        <option value="en-GB">English (United Kingdom)</option>
        <option value="fr-FR">Fran&ccedil;ais (FR)</option>
        </select>

        <div class="button-holder">
        <div class="button1">
        <div class="next">
        <a href="#" onclick="document.getElementById('form-login').submit();">
        Connexion</a>
        </div>
        </div>
        </div>

        <div class="clr"></div>
        <input type="submit" class="hidebtn" value="Connexion" />
        <input type="hidden" name="option" value="com_login" />
        <input type="hidden" name="task" value="login" />
        <input type="hidden" name="return" value="aW5kZXgucGhw" />
        <input type="hidden" name="bfd9ce94322350083b17cf7ed8ea3ec6" value="1" /> </fieldset>
        </form>
        <div class="clr"></div>
        </div>
        </div>

        <p>Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'interface d'administration du site.</p>
        <p><a href="http://www.mobilier-canape-deco.com/">Accéder à la page d'accueil du site.</a></p>
        <div id="lock"></div>
        </div>
        </div>
        <noscript>
        Attention : JavaScript doit être activé pour un fonctionnement correct de l'interface d'administration. </noscript>
        </div>
        <div id="footer">
        <p class="copyright">
        <a href="http://www.joomla.org">Joomla!&#174;</a> est un logiciel libre distribué sous licence <a href='http://www.gnu.org/licenses/gpl-2.0.html'>GNU/GPL</a>. </p>
        </div>
        </body>
        </html>

        Commentaire

        • #5
          Re : Accès admin impossible (suite à un hack ?)

          Comme çà à première vue ça ressemble à la page avant l'envoi de ton login / mot de passe (tu peux vérifier en regardant la source avant de saisir le login).

          Donc soit tu oublies de cliquer sur le bouton envoi (non je blague encore !), soit javascript est désactivé sur ton navigateur (ca m’étonnerait) soit je comprends pas bien.

          On est d'accord pas de message d'erreur login invalide ? ( à ce propos essaie donc de rentrer un login / mot de passe invalide pour voir, pas facile d'ici je suis complètement aveugle sur ton site d'administration).

          tu ne m'as pas dit si le front-end marchait correctement

          Quel navigateur utilises tu ? as tu essayé un autre (vraiment à tout hasard)

          je vais dîner je repasserai tout à l'heure

          Bon courage
          Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

          Commentaire

          • #6
            Re : Accès admin impossible (suite à un hack ?)

            En fait ce qui est bizarre c'est que rien ne se passe, la page recharge juste.
            J'ai essayé des couples de login/mp inexistants et c'est la même, aucun message d'erreur
            Là je suis sur Chrome mais j'ai essayé aussi sur Firefox et IE, même chose

            Ce matin j'ai vidé historique + cookies + cache
            Je vais essayer de redémarrer Chrome...

            Le front-end marche correctement.

            Bon ap !

            Commentaire

            • #7
              Re : Accès admin impossible (suite à un hack ?)

              C'est curieux cette histoire de mise en boucle de la page login, me rappelle quelque chose, mais j'arrive pas à mettre le doigt dessus

              quand tu tapes une paire login / mot de passe invalide, après l'envoi, les champs de saisie sont à nouveaux vides je suppose (ce qui prouve qu'il y a bien un aller-retour avec le serveur) sinon, ça aurait tendance à prouver que la page n'est même pas envoyé au serveur

              pas de problèmes particuliers avec ta base mySQL, tu as essayé de la voire depuis l'interface proposé par ton hébergeur ? (quoique s'il y avait problème, le front end ne marcherait pas)

              tu sais que tu as un cas curieux ??
              Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

              Commentaire

              • #8
                Re : Accès admin impossible (suite à un hack ?)

                un lien vers ton site ?
                Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                Commentaire

                • #9
                  Re : Accès admin impossible (suite à un hack ?)

                  Je savais que ça me rappelait quelque chose mais je ne connais pas assez Joomla 2.5, regarde le lien ci joint ça pourrait faire l'affairehttp://www.commentcamarche.net/forum...min-sur-joomla

                  Mais j'aimerai bien que quelqu'un de plus calé que moi sur ce domaine prenne la main aprce que je ne voudrai pas te faire faire des bêtises
                  Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                  Commentaire

                  • #10
                    Re : Accès admin impossible (suite à un hack ?)

                    Envoyé par PieceOfCake Voir le message
                    quand tu tapes une paire login / mot de passe invalide, après l'envoi, les champs de saisie sont à nouveaux vides je suppose (ce qui prouve qu'il y a bien un aller-retour avec le serveur) sinon, ça aurait tendance à prouver que la page n'est même pas envoyé au serveur
                    oui ! j'ai redémarré mon ordi, et vidé les mots de passe du navigateur ainsi que le cache et les cookies et le problème est toujours là

                    pas de problèmes particuliers avec ta base mySQL, tu as essayé de la voire depuis l'interface proposé par ton hébergeur ? (quoique s'il y avait problème, le front end ne marcherait pas)
                    je suis allée voir mais elle fonctionne... j'ai regardé dans la table users, il y a bien toujours mon user d'enregistré mais le mot de passe est très long (je suppose qu'il est crypté)

                    Bon apparemment l'admin c'est pas pour ce soir

                    Commentaire

                    • #11
                      Re : Accès admin impossible (suite à un hack ?)

                      Envoyé par PieceOfCake Voir le message
                      Je savais que ça me rappelait quelque chose mais je ne connais pas assez Joomla 2.5, regarde le lien ci joint ça pourrait faire l'affairehttp://www.commentcamarche.net/forum...min-sur-joomla

                      Mais j'aimerai bien que quelqu'un de plus calé que moi sur ce domaine prenne la main aprce que je ne voudrai pas te faire faire des bêtises
                      J'ai regardé et la valeur de "published" est bien à 1

                      En revanche j'ai vu un truc super bizarre au niveau de la table "users" : le "usertype" de mon compte est "deprecated" au lieu de "super user". Je l'ai remis en "Super User" et ça ne se connecte pas mieux (mais peut-etre que cela ne suffit pas)

                      Du coup je suis en train de chercher pour changer mon mot de passe via une requête MySql...

                      Commentaire

                      • #12
                        Re : Accès admin impossible (suite à un hack ?)

                        J'ai un second user, qui ne marchait pas non plus mais était lui resté en Super User.
                        J'ai crypté un nouveau mot de passe en MD5 et l'ai modifié dans ma base de données mais ça ne marche pas non plus
                        Vraiment pas de bol ce soir

                        Commentaire

                        • #13
                          Re : Accès admin impossible (suite à un hack ?)

                          Là ça dépasse un peu mes compétences, vais essayé de me renseigner sur tout çà
                          Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                          Commentaire

                          • #14
                            Re : Accès admin impossible (suite à un hack ?)

                            Envoyé par PieceOfCake Voir le message
                            Là ça dépasse un peu mes compétences, vais essayé de me renseigner sur tout çà
                            en tout cas, merci pour ton aide et ton soutien

                            Commentaire

                            • #15
                              Re : Accès admin impossible (suite à un hack ?)

                              Bon... j'ai créé un nouvel user comme trouvé ici : http://kiwik.net/joomla/25/trucs-ast...via-phpmyadmin

                              L'utilisateur a bien été créé mais il ne marche pas mieux.

                              Et là... prise d'une intuition, je vais dans mon config.php et je change le public $cookie_path = '/';... et là, ça marche.

                              C'était juste un problème de cookie

                              LOL

                              Commentaire

                              Précédent template Suivant

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire
                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X