0

我有一个非常奇怪的情况。我需要访问 Joomla (2.5) 后端,但我没有访问后端的密码,也没有数据库、虚拟主机的密码,而且我无法访问 FTP,所以我无法查看配置文件。

这是出于 100% 的正当理由。请注意,我标记了 Wordpress:这是因为它是一个理论上的东西,它们以相同的方式工作,它可能有助于找到隐藏的答案

一般来说,询问如何“破解”或访问 Joomla 显然是不好的。在这种情况下,一位公司老板联系了我,他需要访问以查看某个人的所作所为,但只有某人有密码(我知道,不好)并且要求这些密码可能会导致他们破坏证据。澄清一下,这不是一个法律或道德问题——这是真实的,也不是违法的,所以执法是无关紧要的,它是一个“你一直在做你的工作”的内部问题。

与所有问题一样,我尝试了什么:

所有明显的密码/用户名

尝试了我能想到的所有方法来访问数据库(这就是我需要的)

寻找可以在 Joomla 设置登录信息时发送的电子邮件 - 还没有运气

以及第 1 段中提到的其他一些事情

问题

密码是否可能存储在其他地方,例如(但不是)配置文件。没有 FTP 访问权限我能做些什么吗?以前有人遇到过这种问题吗?有没有人有我没有的脑电波?

附言。一旦我进去了,那才是最重要的,我将拥有我需要的一切,他们可以发现其他人已经在里面,例如,如果因为我做某事而向他们发送了系统电子邮件。

重申一下,因为我不希望这被误认为是:我不是在破解,我是在恢复数据。

4

4 回答 4

3

要问自己的重要问题是:

是什么让我的位置与任何网站访问者的位置不同?

如果您无法通过任何技术手段访问该网站,您可以尝试代表公司联系虚拟主机,提供有关所有权的法律信息和/或解释问题。

提示:域名可能是为公司/公司老板注册的,或者托管发票可能是公司开具的

可能有一些方法可以侵入 Joomla,但任何真正的管理员都应该注意到这一点,据我所知,这是你想要避免的。

于 2013-03-20T10:10:15.527 回答
0

用户密码存储在 Joomla 中的唯一位置是数据库中的用户记录。如果您无法访问管理员或数据库,那么唯一的另一种方法是访问用户的电子邮件地址,以便您可以使用内置的密码重置。

如果您有权访问用户的电子邮件地址,则只需使用此 URL 重置密码:

http://www.yourdomain.com/index.php?option=com_users&view=reset

如果您无权访问数据库、管理员或用户的电子邮件地址,那么您就不走运了。您必须在 Joomla 中找到一个实际的安全问题并利用它来控制该站点。

于 2013-03-21T21:21:08.530 回答
-1

好吧,整个概念很荒谬,但我会在某处找到一篇博文,说明永远不会出现只有一个人拥有您网站的管理信息的情况是多么重要,这就是总线因素。然后我会让老板通过电子邮件向有权访问该文章链接的人发送电子邮件并说“如果你发生任何事情,我们会遇到大麻烦,我们最好解决这个问题。发送所有相关密码的 xa 副本,然后访问密码以确保安全。”

于 2013-03-20T11:52:33.040 回答
-1

此页面应为您提供所需的一切:

http://docs.joomla.org/How_do_you_recover_or_reset_your_admin_password%3F

它涵盖了使用配置文件的技巧来编辑数据库。这需要对 PhpMyAdmin 有所了解,但如果您按照说明进行操作,您可能会没事的。

编辑:我刚刚重新阅读了您的帖子。您无权访问网络主机以进入数据库是否有原因?缺少重置密码(猜测一堆旧电子邮件)这是重置密码的唯一方法。

于 2013-03-20T01:45:37.780 回答