mot de passe et clé secrète perdu dans joomla 3.8

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Ah bon ? Là je suis surpris vu que l'accès n'est pas via /administrator/index.php. As-tu un fichier .htaccess dans le dossier /administrator ? S'y trouve-t-il des règles concernant le plugin AdminExile ?
    Christophe (cavo789)
    Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

    Commentaire


    • #17
      Le contenu de ce .htaccess est celui placé par aeSecure lorsque j'ai demandé la protection des dossiers.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

      Commentaire


      • #18
        Ok, donc à priori ce plugin initialise une variable de session losrqu'il détecte la clef utilisée et, à l'affichage du cpanel admin, comme il ne trouve pas sa clef et/ou variable session, il quitte l'interface. Hormis dépublier le plugin via phpMyAdmin ou par script, je ne vois pas comment faire dans ce cas.

        magalids : si tu utilises un plugin de protection comme le pense Robert, il faut donc le dépublier et c'est pas trop difficile mais pas très simple non plus. Il faut un accès à une interface dite phpMyAdmin, se connecter sur ta base de données et dépublier le plugin. Un début d'explication dans le tutoriel sur cinnk (https://cinnk.com/joomla/3/trucs-et-...a-phpmyadmin); le tuto parle de publier (valeur 1) or ici il faut dépublier (valeur 0).

        Si tu n'as pas phpMyAdin, tu peux installer Adminer qui fait sensiblement la même chose : https://www.adminer.org/

        (oui, désolé, pas fort simple à prendre en main)
        Christophe (cavo789)
        Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

        Commentaire


        • #19
          J'avais mal regardé l'image ! On y voit l'adresse du site. Il ne s'agit pas d'une protection par AdminExile mais par une authentification en deux étapes.
          C'est donc bien un plugin de ce type (a priori celui de Google) qu'il faut désactiver dans la base, faute de retrouver la clé secrète définie.
          N'ayant jamais utilisé ce type de protection, je ne peux n dire plus pour le moment.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

          Commentaire


          • #20
            Bonsoir à tous,
            comme dit et suivant la photo que j'ai posté avec le fichier log_admin.php, quand je tape l'adresse http//lymg.fr/administrator/log_admin.php celui se change avec a la fin /index.php et je tombe donc sur mon site en maintenance.
            Je suis d'accord avec Cavo, j'ai toute les solutions, mais que peut-être une erreur de ma part fait que cela ne marche pas !
            C'est une erreur de croire nécessairement faux ce qu'on ne comprend pas. Gandhi
            Bon semaine à tous..

            Commentaire


            • #21
              La seule solution est donc d'accéder à la base depuis phpMyAdmin, c'est à dire depuis la gestion des bases de données de la gestion du compte chez l'hébergeur.
              Premier temps : faire impérativement une sauvegarde de cette base de données.
              Il faut ensuite ouvrir la table "#__extension" (où "#_" est le préfixe des tables utilisées par le site), chercher le plugin de type twofactorauth, nommé plg_twofactor_auth_totp et changer son état "enabled" de 1 à 0 ; autre solution à tenter : vider les champs otpKey et otep présents dans la ligne de données concernant l'utilisateur, dans la table "#__users".
              Dernière édition par RobertG à 05/03/2018, 09h06
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

              Commentaire


              • #22
                Envoyé par cavo789 Voir le message
                Bonjour
                le petit script log_admin que tu trouveras ici : https://github.com/cavo789/joomla_fr.../src/log_admin

                Bonne soirée.
                Ces indications fonctionnent parfaitement dans un premier temps, j'ai pu entrer en structure, procéder aux mises à jour, changer le MDP, ...
                mais problème très inédit :
                je n'arrive pas à re-tourner en structure par la voie "normale"
                j'ai supprimé par FTP le script log_admin.php que j'apercevais toujours, rien y à fait.
                j'ai donc recommencé la procédure dès le départ, obtenu un retour en structure correct, changé nom d'utilisateur et MDP à nouveau, mais rien n'y fait je ne peux pas retourner en structure, quelqu'un aurait une idée ? Merci.

                EDIT ca y est j'ai une piste, j'utilise Firefox et je vois que mon adresse est barrée avec parce que je ne suis pas en HTTPS voir image; Pfff je sais mmê pas comment on donne les autorisations
                Cliquez sur l'image pour l'afficher en taille normale  Nom : 2017-07-03-01-37-16-ba340d.png* Affichages : 1* Taille : 5,4 Ko* ID : 1977003

                Nouvel EDIT : le problème n'est pas dans Firefox, je viens d'essayer avec Chrome et c'est la même impossibilité de rentrer en structure
                ANY IDEA ?
                Dernière édition par daybay à 06/03/2018, 15h12

                Commentaire


                • #23
                  Il n'y a pas besoin d'autorisation sur une telle information, elle signifie simplement que le site n'est accessible qu'en http.
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                  Commentaire


                  • #24
                    Envoyé par RobertG Voir le message
                    Il n'y a pas besoin d'autorisation sur une telle information, elle signifie simplement que le site n'est accessible qu'en http.
                    merci oui

                    là cela refonctionne il y avait le plugin "authentification Joomla" désactivé, il me semble que cela était le problème.
                    Maintenant je pense qu'il y a un loup du côté PHP je suis en 5.6.53 et MYSQL 5.6.37log plus un "cache PHP non activé" ca en fait des points à examiner et résoudre
                    Dernière édition par daybay à 06/03/2018, 17h03

                    Commentaire


                    • #25
                      Envoyé par RobertG Voir le message
                      La seule solution est donc d'accéder à la base depuis phpMyAdmin, c'est à dire depuis la gestion des bases de données de la gestion du compte chez l'hébergeur.
                      Premier temps : faire impérativement une sauvegarde de cette base de données.
                      Il faut ensuite ouvrir la table "#__extension" (où "#_" est le préfixe des tables utilisées par le site), chercher le plugin de type twofactorauth, nommé plg_twofactor_auth_totp et changer son état "enabled" de 1 à 0 ; autre solution à tenter : vider les champs otpKey et otep présents dans la ligne de données concernant l'utilisateur, dans la table "#__users".
                      Bonjour, le plus simple c'est de renommer le répertoire comme j'explique sur

                      https://forum.joomla.fr/forum/joomla...27#post1977027

                      Je déconseille de manipuler la base de données par les débutants, cela peut souvent et rapidement compliquer la situation en cas d'erreurs.
                      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                      Commentaire


                      • #26
                        Bonsoir à tout le monde,
                        merci d'avance pour votre aide, je vais essayer de demander à mon hébergeur 1and1 de m'aider ! Car tout seul et débutant je risque de me noyer..

                        Commentaire


                        • #27
                          Bonjour, comme je pensais, chez 1and1 il ne peuvent m'aider actuellement, je voulais savoir si par rapport à l'image, c'est bien ce fichier là que je doit renommer par un nom quelconque ?
                          Cliquez sur l'image pour l'afficher en taille normale

Nom : twofactorauth.jpg 
Affichages : 1 
Taille : 21,7 Ko 
ID : 1977130
                          Merci

                          Commentaire


                          • #28
                            A priori, c'est "totp" qui est à renommer
                            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                            Commentaire


                            • #29
                              Envoyé par magalids Voir le message
                              Bonjour, comme je pensais, chez 1and1 il ne peuvent m'aider actuellement, je voulais savoir si par rapport à l'image, c'est bien ce fichier là que je doit renommer par un nom quelconque ?
                              oui c'est bien twofactorauth, c'est vrai que l'on pourrait modifier également le sous repertoire totp comme l'indique Robert mais c'est plus simple comme cela.

                              Le but, c'est d'agir rapidement et de ne plus penser à la double authentification (peut importe si c'est google authenticator, yubikey ou autre) pour se concentrer uniquement sur le mot de passe en utilisant le script log_admin par exemple.

                              Yann
                              Dernière édition par daneel à 08/03/2018, 10h55
                              Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                              Commentaire


                              • #30
                                Selon daneel et par rapport à son texte ci-dessous il faut renommer ce répertoire là, doit-je renommer twofactorauth ou totp alors, avant que je ne fasse une bétise ?


                                Pour les utilisateurs de la double authentification !

                                http://prntscr.com/inv3om

                                Pour récupérer l'administration de votre site Joomla si vous avez accidentellement desinstallé l'app Google Authenticator ou perdu votre mobile. Ne vous inquiétez pas, c'est très simple.

                                1. Il suffit de se connecter au site par FTP ou dans le repertoire de votre site joomla
                                2. Il faut ouvrir le repertoire des plugins
                                3. Renommez temporairement le repertoire twofactorauth par un nom de votre choix (toto par exemple)
                                http://prntscr.com/inuzu1

                                Et voila ! Il suffit ensuite de se connecter avec uniquement l'identifiant et mot de passe.
                                ( mot de passe qui peut être évité également avec le script indiqué par cavo789 sur le forum ).

                                Pas besoin de changer dans la base de données et c'est rapide !

                                Une fois connecté, n'oubliez pas de renommer à nouveau le repertoire twofactorauth
                                et desactiver votre double authentification dans les paramètres de votre compte utilisateur.
                                http://prntscr.com/inv4pj

                                Testez à nouveau votre connexion et si cela ne vous a pas découragé,
                                vous pouvez toujours recréer votre double authentification.



                                Dernière édition par daneel à 07/03/2018, 02h30
                                daneel likes this.

                                Commentaire

                                Annonce

                                Réduire
                                1 sur 2 < >

                                C'est [Réglé] et on n'en parle plus ?

                                A quoi ça sert ?
                                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                                Comment ajouter la mention [Réglé] à votre discussion ?
                                1 - Aller sur votre discussion et éditer votre premier message :


                                2 - Cliquer sur la liste déroulante Préfixe.

                                3 - Choisir le préfixe [Réglé].


                                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                                2 sur 2 < >

                                Assistance au forum - Outil de publication d'infos de votre site

                                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                                UTILISER À VOS PROPRES RISQUES :
                                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                                Problèmes connus :
                                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                                Installation :

                                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                                et remplacer www. votresite .com par votre nom de domaine


                                Exemples:
                                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                                Télécharger le script fpa-fr.php dans: /public_html/
                                Pour executer le script: http://www..com/fpa-fr.php

                                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                                Télécharger le script fpa-fr.php dans: /public_html/cms/
                                Pour executer le script: http://www..com/cms/fpa-fr.php

                                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                                Voir plus
                                Voir moins
                                Travaille ...
                                X