24 June, 2015

Авторизация в Битрикс без пароля

Когда работаешь с большим количеством сайтов на 1С-Битрикс нередко возникает ситуация с отсутствием пароля администратора, но полным доступом к файлам и БД. Править пароль в БД это не наш путь т.к. придется еще тревожить заказчика и вынуждать его сменить пароль.

Самый простой вариант это авторизоваться с помощью вот такого нехитрого скрипта:

<?php
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/header.php");

global $USER;
if($USER->Authorize(1)) {
    unlink(__FILE__);
    LocalRedirect('/bitrix/');
} else {
    echo 'Ваша задумка не увенчалась успехом.';
}

Здесь мы авторизуемся под пользователем с id 1 (обычно это администратор сайта) и сразу попадаем в панель управления.

В случае успеха скрипт сам себя удаляет.

Сделано это с учетом того что большинство клиентских сайтов содержат в корне сайта кучу забытых разработчиками потенциально интересных для злоумышленников вещей - дампы БД, архивы с файлами CMS и прочий трэш.

Home