恢复Joomla的帐户访问权限

时间:2013-03-20 00:11:24

标签: wordpress security joomla content-management-system joomla2.5

我的情况非常奇怪。我需要访问Joomla(2.5)后端,但我没有访问后端的密码,也没有数据库,网络托管的密码,我也无法访问FTP所以我无法查看配置文件。

这是出于100%正当理由。请注意,我标记了Wordpress:这是因为它是理论上的东西,它们以相同的方式工作,可能有助于触及隐藏的答案

一般来说,如何“破解”或获取对Joomla的访问权限显然很糟糕。在这种情况下,我被一个公司老板找到了,他需要访问以查看某人某人所做的事情,但只有某人有密码(我知道,不好)并要求提供这些密码可能会导致他们破坏证据。只是为了说清楚,这不是一个法律或道德问题 - 这是真的,这不是非法的,所以执法是无关紧要的,这是一个内部“你一直在做你的工作”。

与所有问题一样,我尝试了什么:

所有明显的密码/用户名

尝试了我能想到的所有方式来访问数据库(这就是我需要的)

查找Joomla设置登录信息时可以发送的电子邮件 - 没有运气

第1段提到的其他一些事项

问题

是否存在其他密码可能存储,如(但不是)配置文件。有没有FTP访问我能做什么?以前有人遇到过这种问题吗?有没有人得到我没有的脑电波?

聚苯乙烯。一旦我处于最重要的状态,我将拥有我需要的一切,他们可以找到其他人,如果例如系统电子邮件是由于我做的事情发送给他们的。

重申一点,因为我不希望这种方式采取错误的方式:我不是黑客,我正在恢复数据。

4 个答案:

答案 0 :(得分:3)

要问自己的重要问题是:

是什么让我的立场与任何网站访问者的位置不同?

如果您无法通过任何技术手段访问本网站,您可以尝试代表公司联系网站托管,提供有关所有权的法律信息和/或解释问题。

提示:域名可能是为公司/公司老板注册的, 或者可以在公司发布托管发票

可能有很多方法可以入侵Joomla,但任何真正的管理员都应该注意到这一点,据我所知,这是你想要避免的。

答案 1 :(得分:0)

用户密码存储在Joomla中的唯一位置是数据库中用户的记录。如果您无法访问管理员或数据库,那么唯一的另一种方法是访问用户的电子邮件地址,以便您可以使用内置密码重置。

如果您有权访问用户的电子邮件地址,则只需使用此URL重置密码:

http://www.yourdomain.com/index.php?option=com_users&view=reset

如果您无法访问数据库,管理员或用户的电子邮件地址,那么您就不走运了。您必须在Joomla中找到实际的安全问题并利用它来控制该站点。

答案 2 :(得分:-1)

此页面可为您提供所需的一切:

http://docs.joomla.org/How_do_you_recover_or_reset_your_admin_password%3F

它涵盖了使用配置文件的技巧来编辑数据库。需要了解PhpMyAdmin,但如果按照指示进行操作,您可能会没事。

编辑:我刚刚重新阅读你的帖子。您是否有理由无法访问Web主机以进入数据库?没有重置密码(猜测一堆旧电子邮件),这是重置密码的唯一方法。

答案 3 :(得分:-1)

嗯,整个概念都很荒谬,但我会在某个地方找到一篇博文,说明从来没有一个人只有一个人拥有你网站的管理信息,这就是公交因素。然后我让老板给那个人发电子邮件,查看该文章的链接并说“如果发生任何事情,我们会遇到大麻烦,我们最好照顾好这一点。发送xa所有相关密码和安全保管的访问代码。“