В продолжение про spread.php
Есть такой лог
a:5:{s:5:"files";a:1:{s:10:"spread.php";a:9:{s:4:"name";N;s:5:"~name";s:10:"spread.php";s:8:"tmp_name";s:160:"/home/n/public_html/upload/tmp/BXTEMP-2023-01-01/12/bxu/2ed8be0119c7c154ae538a93d568a1cb/. ./. ./. ./. ./. ./. ./bitrix/tools//spread.php";s:4:"type";s:10:"text/x-php";s:4:"size";i:545;s:5:"error";i:0;s:4:"copy";s:10:"spread.php";s:3:"url";s:165:"; bxu_info[mode]=view& bxu_info[hash]=..%2F..%2F..%2F..%2F..%2F..%2Fbitrix%2Ftools%2F_spread.php";s:13:"sizeFormatted";s:6:"545 Б";}}s:6:"status";s:10:"inprogress";s:4:"hash";s:31:"../. ./. ./. ./. ./. ./bitrix/tools/";s:2:"id";s:31:"../. ./. ./. ./. ./. ./bitrix/tools/";s:7:"~status";s:10:"inprogress";}
Документ
Заголовок 2.13. Arbitrary File Write ( html_editor_action.php )
Может быть у всех лежит файл, который был загружен несколько месяцев назад (до обновлений Битрикса) и только сейчас его начинают запускать.
Есть такой лог
a:5:{s:5:"files";a:1:{s:10:"spread.php";a:9:{s:4:"name";N;s:5:"~name";s:10:"spread.php";s:8:"tmp_name";s:160:"/home/n/public_html/upload/tmp/BXTEMP-2023-01-01/12/bxu/2ed8be0119c7c154ae538a93d568a1cb/. ./. ./. ./. ./. ./. ./bitrix/tools//spread.php";s:4:"type";s:10:"text/x-php";s:4:"size";i:545;s:5:"error";i:0;s:4:"copy";s:10:"spread.php";s:3:"url";s:165:"; bxu_info[mode]=view& bxu_info[hash]=..%2F..%2F..%2F..%2F..%2F..%2Fbitrix%2Ftools%2F_spread.php";s:13:"sizeFormatted";s:6:"545 Б";}}s:6:"status";s:10:"inprogress";s:4:"hash";s:31:"../. ./. ./. ./. ./. ./bitrix/tools/";s:2:"id";s:31:"../. ./. ./. ./. ./. ./bitrix/tools/";s:7:"~status";s:10:"inprogress";}
Документ
Заголовок 2.13. Arbitrary File Write ( html_editor_action.php )
Может быть у всех лежит файл, который был загружен несколько месяцев назад (до обновлений Битрикса) и только сейчас его начинают запускать.
