Jos Joomla 1.5-sivuston pääkäyttäjän (admin) salasana on päässyt hukkumaan, tarvitaan pääsy Joomlan taustalla pyörivään tietokantaan. Useimmissa ympäristöissä tämä tapahtuu phpMyAdmin-websovelluksen kautta. Palveluntarjoajasi antaa ohjeet miten pääset käsiksi tietokantaan. Tarvitset käyttäjätunnuksen ja salasanan tietokantaan.

Päästyäsi sisään tietokantaan etsi taulu xxx_users, missä xxx on oman tietokantasi taulujen etuliite, oletusarvo on 'jos'. Etsi taulusta rivi, jolla on pääkäyttäjän tiedot. Oletusarvoisesti pääkäyttäjän id on 62, mutta sitä on voitu muuttaa, sen käyttöoikeuksia on voitu laskea tai tuo tunnus on voitu poistaa käytöstä.

Löydettyäsi viimeksi toimivaksi tiedetyn pääkäyttäjän käyttäjätunnuksen sisältävän rivin liitä salasanakenttään tämä merkkiketju: "21232f297a57a5a743894a0e4a801fc3" Se vastaa salasanaa "admin. Älä yritä liittää kenttään selväkielistä salasanaa. Tallenna tekemäsi muutos ja poistu tietokannasta.

Kirjaudu sivustolle pääkäyttäjätunnuksella ja salasanalla admin. Muuta salasana välittömästi!

Taustatietoa

Joomla ei tallenna varsinaisia salasanoja vaan niistä muodostetut MD5 hash:it. Tämä on tietoturvallista koska hashiä ei voida palauttaa salasanaksi vaan kirjautuessasi sivustolle Joomla vertaa tarjoamastasi salasanasta muodostettua hashiä tietokantaan tallennettuun. Jos haluat käyttää muuta salasanaa palautuksessa etsi verkosta mieleisesi MD5 hash generaattori ja muunna haluamasi salasana sillä hashiksi jonka liität tietokantaan.

Joomla 1.5:ssä on paketista asennettuna pääkäyttäjätunnus admin jonka id tietokannassa on 62. Koska tämä julkinen tieto heikentää Joomlan tietoturvaa on olemassa monenlaisia keinoja hallita ongelmaa. Tunnuksella voidaan luoda uusi pääkäyttäjätunnus ja alkuperäinen poistetaan käytöstä. Tunnuksen käyttöoikeudet voidaan poistaa tai se voidaan poistaa kokonaan. Järeimpänä keinona pääkäyttäjätunnuksen id vaihdetaan verkosta löytyvien ohjeiden tai skriptin avulla muuksi, Joomlan käyttäjätunnusavaruuteen kuulumattomaksi luvuksi. Tästä johtuen on tärkeää varmistua sivustolla käytössä olevasta pääkäyttäjätunnuksesta ennen salasanan palauttamiseen ryhtymistä.

Joomla 1.5:ssä tietokantataulujen etuliite on paketista asennettuna 'jos'. Myös tätä julkista tietoa voidaan käyttää Joomla-sivuston tietoturvan murtamiseen joten myös tietokantataulujen etuliite voidaan vaihtaa. Migroiduilla sivustoilla tietokannassa voi olla vanhan ja uuden Joomla-version taulut vain etuliitteellä erotettuna. On siis tärkeää tietää myös mitä etuliitettä kohteena oleva Joomla-sivusto käyttää tietokantatauluissaan.