Если есть доступ к файлам, но нет пароля администратора 1С-Битрикс то можно залогиниться под администратором используя небольшой лайфхак.
Когда работаешь с большим количеством сайтов на 1С-Битрикс нередко возникает ситуация с отсутствием пароля администратора, но полным доступом к файлам и БД. Править пароль в БД это не наш путь т.к. придется еще тревожить заказчика и вынуждать его сменить пароль.
Самый простой вариант это авторизоваться с помощью вот такого нехитрого скрипта:
<?php
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/header.php");
global $USER;
if ( $USER->Authorize(1) ) {
unlink(__FILE__);
LocalRedirect('/bitrix/');
} else {
echo 'Ваша задумка не увенчалась успехом.';
}
Здесь мы авторизуемся под пользователем с id 1 (обычно это администратор сайта) и сразу попадаем в панель управления.
В случае успеха скрипт сам себя удаляет. Сделано это с учетом того что большинство клиентских сайтов содержат в корне сайта кучу забытых разработчиками потенциально интересных для злоумышленников вещей - дампы БД, архивы с файлами CMS и прочий трэш.
Заливаем скрипт на сервер с каким-нибудь названием типа blblblyui.php, заходим на http://example.com/blblblyui.php и сразу попадаем в панель управления под админской учеткой.