1. дома
  2. Вопрос и ответ
  3. Восстановление доступа к учетной записи для Joomla

Восстановление доступа к учетной записи для Joomla

2013-03-20 4 views
0

У меня очень странная ситуация. Мне нужно получить доступ к серверу Joomla (2.5), но у меня нет пароля для доступа к заднему концу, и у меня нет пароля для базы данных, веб-хостинга, и у меня нет доступа к FTP, поэтому я не могу смотреть в файл конфигурации.Восстановление доступа к учетной записи для Joomla

Это для 100% законной причины. Обратите внимание, что я отметил Wordpress: это потому, что это теоретическая вещь, и они работают одинаково, что может помочь найти скрытые ответы.

Обычно спрашивать, как «взломать» или получить доступ к Joomla, очевидно, плохо. В этом случае к мне подошел босс компании, которому нужен доступ, чтобы узнать, что за кем-то было, но только у кого-то есть пароли (я знаю, плохо) и прошу ввести эти пароли, которые могут привести к их уничтожению. Просто для того, чтобы это было ясно, это не юридический или моральный вопрос - это подлинно, и это не что-то незаконное, так что правоохранительная деятельность не имеет значения, это интервал «вы делали свою работу».

Так как со всеми вопросами, что же я попробовал:

Все очевидные пароли/имена пользователей

Пробовал все способы я могу думать, чтобы получить доступ к базе данных (это то, что мне нужно)

Глядя на электронную почту, который может быть передан, когда Joomla является установка с входа информации - не повезло еще

и несколько других вещей, как указано в пункте 1

Вопрос

Есть ли где-то пароль может быть сохранен, как (но не) конфигурационный файл. Есть ли что-либо без доступа к FTP, которое я могу сделать? У кого-нибудь была такая проблема? Кто-нибудь получил мозговую волну, которой у меня не было?

Ps. Когда я нахожусь в этом, это все, что имеет значение, у меня будет все, что мне нужно, и они могут узнать, что кто-то еще был, если, к примеру, отправляется им системное письмо из-за того, что я делаю.

Просто повторю, так как я не хочу, чтобы это было принято неправильно: Я не взламываю, я восстанавливаю данные.

источник

2013-03-20 tim.baker

+0

без каких-либо из них, я думаю, что ваше единственное решение - попытаться найти новое отверстие в joomla и взломать его, или, если это более старая версия, использовать некоторые из существующих эксплойтов .... –

+0

@MarkoD Это что я думал. Должен ли кто-нибудь придумать что-нибудь –

+1

, если у вас есть доступ к компьютеру, который использует joomla admin, вы можете установить кейлоггер, чтобы узнать пароль –

ответ

3

важный вопрос спросить себя:

Что делает моя позиция отличается от позиции любого посетителя сайта?

Если у вас нет доступа к сайту с помощью технических средств, вы можете попробовать связаться с веб-хостингом от имени компании, предоставив юридическую информацию о собственности и/или объяснив проблему.

Подсказка: домен может быть зарегистрирован для босса компании/компании, или счета за хостинг может быть выдана компанией

Там могут быть способы, как взломать Joomla, но и любой реальный администратор должен обратите внимание, что, как я понимаю, это то, чего вы хотите избежать.

источник

2013-03-20 10:10:15

-1

Эта страница должна получить все, что вам нужно:

http://docs.joomla.org/How_do_you_recover_or_reset_your_admin_password%3F

Она охватывает используя трюк с файлом конфигурации для редактирования базы данных. Он понимает PhpMyAdmin, но если вы будете следовать указателям, вы, вероятно, будете в порядке.

EDIT: Я просто перечитываю ваше сообщение. Есть ли причина, по которой у вас нет доступа к веб-хосту, чтобы попасть в базу данных? За исключением пароля сброса (угадывая кучу старых писем), это единственный способ его сбросить.

источник

2013-03-20 01:45:37

+0

Привет, как я уже сказал, у меня нет доступа к файлу конфигурации и причина в том, что у меня нет паролей, и более подробная причина связана с плохим управлением и контролем компании, но это создало эту работу, поэтому я не могу жаловаться :) –

-1

Ну, вся концепция смешна, но я бы нашел где-то в блоге, где говорится, насколько важно, чтобы никогда не было ситуации, когда только один человек имеет информацию администратора для вашего сайта, то есть коэффициент шины , Тогда у меня будет адрес электронной почты босса, который получит ссылку на эту статью, и скажет: «Если с вами что-нибудь случится, у нас будут большие проблемы, мы лучше позаботимся об этом. Отправьте xa копию всех соответствующих паролей и коды доступа для безопасного хранения ».

источник

2013-03-20 11:52:33 Elin

+0

Я согласен, и я тоже хотел бы. Но он знает, что он делает что-то неправильно в этом вопросе, нам нужны доказательства, прежде чем он будет уничтожен. Просто подчеркнуть, что это не один из моих сайтов! Думайте, что компания, о которой идет речь, узнала, что это урок –

0

Единственное место, где пароль пользователя хранится в Joomla, находится в записи пользователя в БД. Если вы не можете получить доступ к администратору или БД, тогда единственный другой способ - получить доступ к адресу электронной почты пользователя, чтобы вы могли использовать встроенный сброс пароля.

Если у вас есть доступ к адресу электронной почты пользователя, а затем просто использовать этот URL, чтобы сбросить пароль:

http://www.yourdomain.com/index.php?option=com_users&view=reset

Если у вас нет доступа к БД, администратора, или адрес электронной почты пользователя адрес, то вам не повезло. Вам нужно будет найти реальную проблему безопасности в Joomla и использовать ее для получения контроля над сайтом.

источник

2013-03-21 21:21:08

Смежные вопросы

 Смежные вопросы