Hallo zusammen,
Einer eine Idee wie man in das Kundeninterface von ISPCONFIG reinjumpen könnte (ohne das cleartext Password)
z.b. von einem Kundencenter ein Button wo der Kunde in sein Interface in neuem Fenster reinspringt ohne Zugangsdaten.
Mein Ansatz wäre das ich die login_as.php kopiere und statt $_SESSION["s"]["user"]["typ"] != 'admin' mir was anderes als "Berechtigt" ausdenke. Ist halt alles nicht sehr elegant und müsste wohl in der login.php auch einiges anpassen.
Vielleicht hat ja schon wer so was gemacht oder es gibt schon irgendwo einen Ansatz für so ein "Backdoor"
Danke
Einer eine Idee wie man in das Kundeninterface von ISPCONFIG reinjumpen könnte (ohne das cleartext Password)
z.b. von einem Kundencenter ein Button wo der Kunde in sein Interface in neuem Fenster reinspringt ohne Zugangsdaten.
Mein Ansatz wäre das ich die login_as.php kopiere und statt $_SESSION["s"]["user"]["typ"] != 'admin' mir was anderes als "Berechtigt" ausdenke. Ist halt alles nicht sehr elegant und müsste wohl in der login.php auch einiges anpassen.
Vielleicht hat ja schon wer so was gemacht oder es gibt schon irgendwo einen Ansatz für so ein "Backdoor"
Danke