|
Разработчикам |
т.е. вы ставите на .htaccess права на запись и не получается? что за ошибку показывает? вообще по идее вопрос по выставлению прав на файл - это в саппорт хостинга |
|||
|
|
|
у меня такого мусора нет в этом файле - обратись в саппорт, пусть глянут (ну и нам ответ перекинь плиз) |
|||
|
|
|
молодец! а вопрос то в чём? |
|||
|
|
|
|
|||||||
|
|
|
Я вам на главную могу кинуть POST любого содержания и вернётся 200 но ничего не произойдёт. Чтобы удостовериться "поймайте" тело этого запроса ($_POST и $_GET) выше я писал как это можно сделать и в личку мне скиньте. На моих сайтах и сайтах клиентов никакая зараза не пробивается, так что сильно сомневаюсь в пробивных свойствах этого эксплойта. |
|||||
|
|
|
/bitrix/ можно только на чтение поставить, кроме этих директорий /bitrix/backup/ /bitrix/cache/ /bitrix/managed_cache/ /bitrix/stack_cache/ /bitrix/tmp/ - этот не знаю ну и естественно при обновлениях движка права нужно будет вернуть |
|||
|
|
|
 |
|||
|
|
|
в исходниках с закоментированным кодом? если так, то я был лучшего мнения о команде программистов Битрикса |
|||
|
|
|
|
vvv476, у Вас на исследуемом сайте стоят все актуальные обновления движка Битрикса?
запросы с CSISO2022KR возможно просто проверочные, так сказать скан по базе доменов на уязвимость если они есть в логах это ещё не значит, что они отработали и сайт уязвим ... для проверки осталось только реализовать уязвимость и попробовать на своём сайте сугубо по фактам - мне не попадалось ни одного зараженного сайта с установленными актуальными обновлениями, так что делайте выводы |
|
|
|
|
да, похоже все последние закладки по str_rot13 находятся - хороший способ но тем не менее надо сначала фиксить дыры ... следующие закладки будут другие |
|||
|
|
|
"заведомо неизменном проекте" - улыбнуло, кто же такое в наше время может гарантировать ?разве что, на закрытом сайте Визуально вроде файлы неизменны, тикет уже в работе ... посмотрим чем закончится |
|||
|
|
|
для чего тогда в админке заложен такой функционал? Кстати, раз уж Вы тут - без помощи ТП как то можно замечания по изменению файлов ядра самому фиксить? просто сколько я не запускал монитор качества - эта проблема абсолютно везде всплывала, как правило все на неё "забивают" разве что кроме совсем свежих проектов |
|||
|
|
|
ну это когда восстановите админку - следующий шаг |
|||
|
|
|
у меня пусто - какое такое? |
|||
|
|
|
я бы чуток модифицировал - искать смысл только в php и вывод в файлик для дальнейшего анализа
можно ещё "eval(" и "base64_decode(" поискать - тоже часто используют в бэкдорах но там много будет из не зараженного у меня в /bitrix/bitrix.php такая инъекция была @eval($_POST['DOCUMENT_ROOT']; |
|||||
|
|
|
как вариант запуск "crontab -e ..." с помощью одной из команд exec() passthru() proc_open() shell_exec() system() |
|||
|
|
|
Код в студию ... (в спойлер плиз) и файл, где собственно обнаружен |
|||
|
|
|
Какие люди в наш топик пожаловали Евгений Жуков, welcome ! |
|||||
|
|
|
|
Алексей Шибинский, значит процесс в памяти сидит
|
|
|
|
|
© 2001-2025 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом. 
Политика конфиденциальности
как были якобы 4 файла модифицированы, так и остались