1С-Битрикс Разработчикам - К. (Все сообщения пользователя)

Взломаны сайты в честь дня конституции украины

Заглянувший

Сообщений: 4 Регистрация: 08.09.2017

31.10.2022 12:46:51

Цитата

написал:
Ещё дырку нашли.

Цитата

Мы выпустили обновление модуля «Интернет-магазин» sale 22.300.400, исправляющее ошибку безопасности модуля.

Что делать?

Необходимо обновить продукты нашей компании и веб-окружение до последней версии с помощью ответственного IT-специалиста. Для поиска возможных вредоносных программ повторно запустите сканер безопасности продукта. В случае любых сложностей или вопросов обратитесь в нашу техподдержку.

Это опасно?

Ошибка может использоваться по усмотрению злоумышленника, включая утечку данных, компрометацию ресурса, включение сервера в бот-сети.
Коллеги, отнеситесь с максимальной ответственностью к данному сообщению. Если у вас возникнут вопросы или сложности, пишите нам.

Капец

Перейти

Взломаны сайты в честь дня конституции украины

Пользователь 1393461

Заглянувший

Сообщений: 4 Регистрация: 08.09.2017

02.09.2022 12:18:27

Цитата
написал: 01.09.2022 в 20:55 опять были заражены файлы bitrix/js/main/core/core.js и bitrix/modules/main/include/prolog.php Все возможные методы не помогают.

А как это сделать?

Перейти

Взломаны сайты в честь дня конституции украины

Пользователь 1393461

Заглянувший

Сообщений: 4 Регистрация: 08.09.2017

23.07.2022 12:28:04

Цитата
написал: Смотрел код, который типа поправили в модуле vote в версии 21.0.100, нашёл такой же код в модуле disk, который не поправляли. Т.ч., возможно, что не конец истории

Перейти

Взломаны сайты в честь дня конституции украины

Пользователь 1393461

Заглянувший

Сообщений: 4 Регистрация: 08.09.2017

08.07.2022 20:27:12

Цитата

написал:
Мало того в коде проверки проверяется актуальность сессии с помошью функции check_bitrix_sessid() Но эта функция обходится на раз два с помощью опятьже открытого скрипта tools/composite_data.php Тут инфа по серверу, для чего делать его открытым не знаю. Кстати этот скрпит доступен на всех обновленных машинах.

А как закрыть доступ к этому скрипту tools/composite_data.php? И стоит ли/можно ли это делать, не нарушиться ли работа сайта?

Перейти

К. (Все сообщения пользователя)

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером