Если есть доступ к файлам, но нет пароля администратора 1С-Битрикс то можно залогиниться под администратором используя небольшой лайфхак.

Когда работаешь с большим количеством сайтов на 1С-Битрикс нередко возникает ситуация с отсутствием пароля администратора, но полным доступом к файлам и БД. Править пароль в БД это не наш путь т.к. придется еще тревожить заказчика и вынуждать его сменить пароль.

Самый простой вариант это авторизоваться с помощью вот такого нехитрого скрипта:

<?php
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/header.php");

global $USER;
if ( $USER->Authorize(1) ) {
    unlink(__FILE__);
    LocalRedirect('/bitrix/');
} else {
    echo 'Ваша задумка не увенчалась успехом.';
}

Здесь мы авторизуемся под пользователем с id 1 (обычно это администратор сайта) и сразу попадаем в панель управления.

В случае успеха скрипт сам себя удаляет. Сделано это с учетом того что большинство клиентских сайтов содержат в корне сайта кучу забытых разработчиками потенциально интересных для злоумышленников вещей - дампы БД, архивы с файлами CMS и прочий трэш.

Заливаем скрипт на сервер с каким-нибудь названием типа blblblyui.php, заходим на http://example.com/blblblyui.php и сразу попадаем в панель управления под админской учеткой.

Предыдущая запись Следующая запись