Сталкиваюсь с такой проблемой уже не в первый раз. Кто-то делал сайт, кто-то админил - все уволились, контактов нет и нет паролей...
Алгоритм такой - роемся в бухгалтерских доках и узнаем кто хостер, потому как обычно никто/ничего не знает. Списываемся с хостером получаем пароль к хостингу. Какая бы ни была CMS доступ к базе MySQL она хранит в незашифрованном конфигурационном файле типа configuration.php - смотрим в нем название базы, пользователя базы и пароль. Подцепляемся к базе через phpMyAdmin, находим таблицу пользователей, в ней запись админа и скидываем ему пароль типа:
UPDATE чтототам_users SET password= MD5(
либо не username = "admin", а id = "смотрим_id_админа", Яндекс в помощь конкретно для вашей CMS.
После чего заходим уже в админку и творим непотребное и вечное.