Erstes Zeichen des Passworts geändert - kein Zugriff mehr

[hmuser123]

Hallo zusammen,

ich habe über das Web-Ui meiner CCU3 das Admin PW geändert. Dies hat alles auch problemlos funktioniert.
Bei dem nächsten login habe ich gemerkt, dass ich das erste zeichen kleingeschrieben anstatt wie sonst immer bei diesem PW groß.

Dies habe ich dann in der Benutzerverwaltung geändert, leider habe ich den Fehler gemacht und das PW nicht mehr vollständig neu eingegeben, sondern nur das erste verschlüsselte Zeichen (also den schwarz dargestellten Punkt) durch das großgeschriebene Zeichen. Ebenso in der Wiederholung. Hat soweit auch funktioniert.

Bei der nächsten Anmeldung allerdings nicht mehr. Egal welche Schreibweise (groß oder klein) nichts geht mehr.

Jetzt meine Frage, was kann man tun? Lässt es sich rekonstruieren was in diesem Fall als PW hinterlegt wird, so das ich das PW entsprechend eingeben kann?

Alternativ habe ich ein Backup und noch Zugriff mit einem User, aber leider ohne Adminrechte.

Danke schon mal für alle Hilfestellungen.

Grüße

hmuser123

[Gerti]

Hi!

Werksreset über Recovery machen und dann Backup zurückspielen.

Gruß
Gerti

[Roland M.]

Hallo!

Könnte mir vorstellen, dass das Passwort jetzt nur mehr der einzelne großgeschriebene Buchstabe ist (also Passwortlänge = 1).
Einen Versuch ist es Wert...


Roland

[NickHM]

Könnte mir vorstellen, dass das Passwort jetzt nur mehr der einzelne großgeschriebene Buchstabe ist (also Passwortlänge = 1).
Einen Versuch ist es Wert...

das wäre auch mein Tipp. Bin gespannt ...

[hmuser123]

Nein leider hat es mit nur dem ersten Zeichen auch nicht funktioniert. Habe das Backup geladen, jetzt funktioniert alles wieder.

Vielen Dank für die Ratschläge!

Grüße

hmuser123

[Homeberry]

Manche Loginformulare zeigen bei sowas nicht das richtige Passwort an, sondern irgendetwas vorgegebenes. Wenn das Passwort richtig sicher gespeichert ist, kennen sie das gar nicht im Klartext und können es auch nicht richtig anzeigen.
Erkennbar ist das schon daran dass die Anzahl Punkte nicht mit der Anzahl Buchstaben im Passwort übereinstimmt.
Falls das wieder jemandem passiert wäre es vielleicht möglich sich den Quelltext der Seite anzusehen und das dort eingetragene Passwort zu finden. Das dürfte in diesem Fall als neues gesetzt worden sein.

[Xel66]

Darum ist vermutlich das Passwort auch der Großbuchstabe plus eine gewisse auszählbare Anzahl von Sternen oder was auch immer als Platzhalter dargestellt wird. Da das Problem aber mittels Restore eines Backups gelöst ist, werden wir es wohl nicht erfahren.

Gruß Xel66

[Black]

Das Passwort wird schon als hash gespeichert und nicht als Klartext. Trotzdem gilt... wenn ich Zugriff auf eine ccu über :8181 habe brauchst 5 oder 6 scriptzeilen und ich habe einen neuen admin Account mit einem Passwort meiner Wahl.

Black.

[modig]

Das Passwort wird als SHA-512 Hash gespeichert. Dieser Hash wird auch -allerdings als ******* verschleiert- im Passwort-Ändern-Feld angezeigt.

Als Beispiel heisst das:
Mein Passwort lautet z.B.:

Code: Alles auswählen

passwort

Der zugehörige SHA-512 Hash ist:

Code: Alles auswählen

b109f3bbbc244eb82441917ed06d618b9008dd09b3befd1b5e07394c706a8bb980b1d7785e5976ec049b46df5f1326af5a2ea6d103fd07c95385ffab0cacbc86

Nun ändere ich in den Eingabefeldern blind das erste Zeichen, weil mein Passwort eigentlich

Code: Alles auswählen

Passwort

(mit großem 'P') heissen sollte.

Das neue Passwort ist nun also der Hash des alten Passwortes, bei dem das erste Zeichen geändert wurde (im Beispiel das große 'P'), also:

Code: Alles auswählen

P109f3bbbc244eb82441917ed06d618b9008dd09b3befd1b5e07394c706a8bb980b1d7785e5976ec049b46df5f1326af5a2ea6d103fd07c95385ffab0cacbc86

Damit kann man sich dann in der Tat einloggen.

Den SHA-512 Hash des alten Passwortes kann man sich auch online, z.B. hier berechnen lassen: HASHGENERATOR