Правим скрипт и авторизуемся с любым паролем.

Всем привет!

Нередко возникает такая ситуация когда пароль от админки сайта забыт, но при этом есть FTP/SSH или еще какой-либо другой доступ к файлам CMS.

Итак, тут все очень просто

Открываем файл cockpit/modules/core/Auth/bootstrap.php и закомменчиваем 20 строчку:

<?php

// API

$this->module("auth")->extend([
    "authenticate" => function($data) use($app) {
        $data = array_merge([
            "user" => "",
            "email" => "",
            "group" => "",
            "password" => "",
        ], $data);

        if (!$data["password"]) return false;

        $user = $app->db->findOne("cockpit/accounts", [
            "user" => $data["user"],
            //"password" => $app->hash($data["password"]), <-- закомменчиваем
            "active" => 1,
        ]);
...

И авторизуемся под необходимым пользователем с ЛЮБЫМ паролем. После того как войдете не забудьте расскомментировать строчку обратно иначе на сайт сможет зайти кто угодно.

Предыдущая запись Следующая запись