Наверх

Авторизация в админке сайта MODX (если потеряли пароль админа)

15 февраля 2016, 15:14

<?php
define('MODX_API_MODE', true);
require 'index.php';
$member = $modx->getObject('modUserGroupMember', array('user_group' => 1));
$user = $modx->getObject('modUser', $member->member);
$user->addSessionContext('mgr');
unlink(__FILE__);
$modx->sendRedirect('/manager/');
?>

← Выборка ресурсов с TV-параметрами

Запретить Tickets заполнять introtext →

+3 Илья Уткин Шпаргалки G+

11 комментариев

Павел 24 февраля 2017, 20:33 # ↓ 0

А в какой файл нужно вставить этот код?

ответить
1. Илья Уткин 27 февраля 2017, 10:58 # ↑ ↓ 0
  
  Создать в корне файл auth.php, и в него вставить
  
  ответить
Михаил Николаевич Михайлов 24 июля 2018, 14:19 # ↓ 0

И как этим пользоваться?

ответить
1. Илья Уткин 24 июля 2018, 14:28 # ↑ ↓ 0
  
  Чуть выше же написано
  
  Создать в корне файл auth.php, и в него вставить
  
  ответить
Сергей 03 августа 2018, 16:13 # ↓ 0

Илья, а зачем бейснеймить константу __FILE__?

ответить
1. Илья Уткин 03 августа 2018, 16:19(Комментарий был изменён) # ↑ ↓ 0
  
  А фиг знает) Это необязательно, конечно)
  
  ответить
  1. Сергей 03 августа 2018, 16:20 # ↑ ↓ 0
    
    :)
    
    ответить
Сергей 27 сентября 2018, 19:58(Комментарий был изменён) # ↓ 0

До сих пор не могу отделаться от мысли, что это реальная дыра безопасности.

ответить
1. Илья Уткин 02 октября 2018, 08:59 # ↑ ↓ 0
  
  Если есть возможность создать PHP-файл или внести изменения в PHP-код сниппета или плагина, то без разницы — существует метод addSessionContext или нет. В любом случае сайт уже «вломан».
  
  ответить
  1. Сергей 04 октября 2018, 07:27 # ↑ ↓ 0
    
    Взломан. Но одно дело залить файл и настроить редиректы, а другое зайти в админку какого-нибудь нехилого сервиса.
    
    ответить
    1. Илья Уткин 04 октября 2018, 08:10 # ↑ ↓ 0
      
      Если залить файл, то легко можно узнать параметры подключения к базе данных, подменить файлы нехилого сервиса, чтобы он отправлял логины и пароли клиентов на почту злоумышленника (при авторизации), ну и создать своего пользователя с админскими правами. Так что это не только настройка редиректов.
      
      ответить