J3.6.5 Plus aucune connexion possible en front ou en admin

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • adgenodux
    a répondu
    Re : J3.6.5 Plus aucune connexion possible en front ou en admin

    Bien, ce script est la TOP SOLUTION, j'ai enfin pu accéder à mon admin, merci cavo789

    Je n'ai toutefois pas trouvé tout de suite le problème et je ne suis pas parfaitement certain de la solution...

    J'ai en effet réactivé le plugin "Authentification - Joomla" et tout refonctionne, cependant comme j'utilise Community Builder qui est donc sensé gérer l'authentification, est-ce bien ce qu'il fallait faire ?

    Merci de vos précisions...


    EDIT: à moins que ce ne soit moi qui confonde "authentification" et "inscription", en ce que ce serait toujours bien joomla qui gère l'authentification alors que CB lui gèrerait les inscriptions ?

    EDIT 2: Allez savoir pourquoi j'avais la version 3.4.7 en tête alors que j'étais en 3.6.5
    Dernière édition par adgenodux à 20/03/2017, 08h35 Raison: Erreur de version, problème concernant j 3.6.5, pas 3.4.7

    Laisser un commentaire:


  • adgenodux
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Ah d'accord, c'est en effet inquiétant...

    Cependant, je suis quotidiennement dans mes logs et dans ma db et je n'ai vraiment rien vu qui ressemblait à ça, ni problème particulier, pertes de données, usage excessif du cpu ou de la ram...

    comme je suis encore le seul à utiliser mon serveur, c'est un proto, j'aurais en principe vu un truc pareil, ça aurait attiré mon attention...

    je penche plutôt pour une erreur de manip pendant mes travaux dans Community Builder voire même peut-être un bug de ce dernier car je n'ai encore rien suspecté, à l'usage de du serveur, qui pourrait donner à penser à un hacking...

    merci pour le lien que je vais étudier avec attention, c'est une bonne piste...

    Laisser un commentaire:


  • cavo789
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    J'étais sur smartphone, difficile de faire un roman.

    Ce que je voulais dire pour les logs : la faille de sécurité dans 3.4 (je n'ai plus le chiffre exact en tête mais elle touchait toutes les versions jusqu'à ...) était qu'une URL de type POST (==> les paramètres sont totalement invisible dans le log) permettait de créer un nouvel utilisateur admin.

    Un truc comme POST /components/com_users/quelque chose permettait donc de mettre à mal ton site et ça; c'est juste impossible à déterminer avec cette seule info : est-ce un utilisateur normal ou un hack ? Il faut vérifier p.ex. l'IP pour se dire que tiens tiens bizarre d'avoir une création d'un utilisateur depuis p.ex. la Chine.

    Le log, pour cette création d'utilisateur, est trop court.

    Pour le script, voici le lien direct : https://github.com/cavo789/joomla_fr.../src/log_admin

    Il permet, quand tu le déposes sur ton FTP, de récupérer le premier super admin non bloqué et de se connecter avec ce compte, sans même avoir besoin d'introduire le mot de passe. Toutes les infos sur la page d'explication.

    Laisser un commentaire:


  • adgenodux
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Envoyé par cavo789 Voir le message
    Bonjour

    À moins d'être un pro de chez pros et fils je doute que la lecture de ton log puisse être suffisante à savoir si tu es hacké ou pas mais passons...
    ah ben ça c'est sûr, "failure" m'apparait aussi UN PEU juste pour trouver l'origine d'un problème, là-dessus nous sommes bien d'accord

    Envoyé par cavo789 Voir le message
    intéresse-toi au script log_admin (
    https://github.com/cavo789/joomla_free) qui va te permettre je pense de te connecter dans ton administration.
    merci pour le conseil dont je prends bonne note...

    Laisser un commentaire:


  • cavo789
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Bonjour

    À moins d'être un pro de chez pros et fils je doute que la lecture de ton log puisse être suffisante à savoir si tu es hacké ou pas mais passons...

    intéresse-toi au script log_admin (
    https://github.com/cavo789/joomla_free) qui va te permettre je pense de te connecter dans ton administration.
    Dernière édition par cavo789 à 13/03/2017, 19h31

    Laisser un commentaire:


  • adgenodux
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Bonjour et merci de ton message pmleconte,

    je vais investiguer sur

    Envoyé par pmleconte Voir le message
    Le login d'administration qui "boucle" me rappelle un cookie_domain qui n'était pas à blanc, ainsi que son copain cookie.path dans le fichier configuration.php.

    Pascal
    ... merci pour le conseil...

    pour les maj de joomla, je m'y tiens toujours strictement donc le retard ne relève que de problèmes techniques et en l'occurrence de l'incapacité à accéder à l'admin, pas d'un manque de rigueur mais il est toujours bon de le rappeler, ça reste naturellement un déterminant...

    Laisser un commentaire:


  • pmleconte
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Le login d'administration qui "boucle" me rappelle un cookie_domain qui n'était pas à blanc, ainsi que son copain cookie.path dans le fichier configuration.php.

    Une piste ?

    Sinon, comme dit précédemment, pensez à la mise à jour de votre version Joomla (la version 3.7 arrive à grands pas).

    Pascal

    Laisser un commentaire:


  • adgenodux
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Bonjour à tous,

    Je relance un peu le sujet car je suis toujours bloqué

    Si quelqu'un a une suggestion...

    Merci de la partager...

    Laisser un commentaire:


  • adgenodux
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Bonjour et merci de ton message.

    Je doute que ce soit un piratage, je n'ai rien dans mes logs ni dans le comportement qui puisse en attester, j'ai du faire une manip pendant les modifs de Community Builder qui a provoqué le blocage.

    J'essaye donc de localiser où pour essayer d'éviter de réinstaller, même si c'est un serveur de test...

    Comme je n'ai aucun accès à joomla, je dois travailler au niveau de la db mais il conviendrait de savoir quoi faire et où...

    Laisser un commentaire:


  • RobertG
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Erreur de version ou mauvaise interprétation de ma part ? J'avais cru lire 3.7
    Si c'est une 3.4.7, il peut en effet y avoir eu un piratage, là-dessous !
    Dernière édition par RobertG à 06/03/2017, 16h18

    Laisser un commentaire:


  • manu93fr
    a répondu
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Bonjour,
    Joomla! 3.4.7 ... tu as raté quelques version MAJEURES !!! Surtout sur la sécurité !
    Je t'invite a faire remonter une sauvegarde d'avant le problème, de bien regarder tes utilisateurs admin et de faire les mises a jour qui s'imposent
    C'est le plus sur ...

    Laisser un commentaire:


  • J3.6.5 Plus aucune connexion possible en front ou en admin

    Bonjour à tous,

    C'est à nouveau à cours d'idées que je m'adresse à vous.

    Je ne parviens plus à me connecter sur mon joomla, ni en front, ni en admin, on dirait que le système d'authentification ne fonctionne plus. Quand j'essaye de me connecter en admin, la page de connexion se recharge et en front, je suis redirigé vers la page de connexion qui me dit invariablement "login ou mot de passe incorrect".

    J'ai d'abord essayé de réinitialiser le mdp via le le lien mdp perdu, pensant qu'il y avait juste un problème mineur mais malgré ça, impossible de me connecter. J'ai alors changé le mdp via la db directement, pareil ainsi qu'avec d'autres utilisateurs que j'avais antérieurement créés et j'en ai même recréé un nouveau mais malgré ça, rien à faire, impossible de me connecter.

    J'ai vu dans le log error.php le message suivant à chaque tentative de connexion*:

    Code:
    2017-03-06T14:15:22+00:00       INFO xxx.xxx.xxx.xxx      failure
    J'utilise Community Builder (v2.1.2 si mes souvenirs sont bons) et je l'avais juste configuré pour permettre la connexion avec le pseudo ou avec l'adresse email, c'est après déconnexion que je n'ai plus pu me reconnecter.

    Via la db, j'ai alors désactivé le module de connexion de Community Builder pour activer celui de joomla natif mais pareil, impossible de me connecter.

    Voilà 2 jours que je galère à trouver la solution alors si quelqu'un avait une idée pour orienter mes recherches, ce serait cool…

    Merci de vos suggestions...
    Dernière édition par adgenodux à 24/03/2017, 09h43 Raison: Erreur de version, problème concernant j 3.6.5, pas 3.4.7

Annonce

Réduire
1 sur 2 < >

C'est [Réglé] et on n'en parle plus ?

A quoi ça sert ?
La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
Comment ajouter la mention [Réglé] à votre discussion ?
1 - Aller sur votre discussion et éditer votre premier message :


2 - Cliquer sur la liste déroulante Préfixe.

3 - Choisir le préfixe [Réglé].


4 - Et voilà… votre discussion est désormais identifiée comme réglée.

2 sur 2 < >

Assistance au forum - Outil de publication d'infos de votre site

Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

UTILISER À VOS PROPRES RISQUES :
L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

Problèmes connus :
FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

Installation :

1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

Archive zip : https://github.com/AFUJ/FPA/zipball/master

2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
et remplacer www. votresite .com par votre nom de domaine


Exemples:
Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/
Pour executer le script: http://www..com/fpa-fr.php

Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/cms/
Pour executer le script: http://www..com/cms/fpa-fr.php

En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
Voir plus
Voir moins

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X