Николай Быков (Все сообщения пользователя)

Сергей Запольский, спасибо, решение помогло.

Точно такая же проблема.

1С-Битрикс: Управление сайтом 15.5.8.

Чистая система, настройка интернет магазина.
Группе пользователей выставлены права "Обработка заказов".
В списке заказов пусто. Чтобы увидеть заказ - пользователю нужно иметь право просмотра статуса заявки.
И вот этот статус как раз и тормозит всё дело. "Обработка заказов" не предоставляет прав пользователю. Никаких.

UPD:
Версия 15.5.6 от 05.10.2015

Добырый день.

Подскажите, пожалуйста, каким образом можно взаимодействовать с служебным свойством заказа?

Свойство "Служебное" не выдергивается при выборке.
Документации для разработчика по данному свойству тут: Список свойств
Документация для администратора для данного свойства тут: Свойства заказов


Как мне получить служебное свойство заказа?
Учитывая что это активное, служебное свойство и НЕ входит в профиль.

Разработчик это я, такими конструкциями не пользовался никогда.
А "злоумышленник", это тот, кто украл пароль или иным методом смог внедрить эту строку в страницу.

Спасибо за содействие в решении проблемы.

Ошибка оказалась таковой: на некоторых страницах сайта сразу после подключения header был обнаружен код
Было несколько "зараженных" страниц, спрятанных среди множества остальных в глубине структуры. Поэтому у некоторых пользователей работало, у некоторых нет. Правовая политика не дала злоумышленникам разместить данный код в значимых системных файлах, поэтому разместили там, куда был доступ, к обычным страницам.

Был проанализирован весь лог сервиса httpd и обнаружена зависимость: вход в админ. панель осуществлялся пользователями после посещения определённых страничек.

Добрый день.

У меня случилась вот такая ситуация:
На сайте есть 3 пользователя, с правами администратора.
Под самим admin никто не работает, т.к. это суперпользователь и решили его не задействовать.
Создали ему сложный пароль и забыли про него.

Последнее время начался такой страшный баг: любой пользователь случайный заходит на сайт и... сверху сайта появляется панель администрирования. При этом пользователь получается залогинен под admin'ом.

У браузеров, где никогда не использовали доступы к сайту, проверка выявляет наличие BITRIX_SM_LOGIN == admin в файлах куки.
С космически выставленным EXPIRES на 2020 год. Причем у всех пользователей, которые заходят на сайт, в куки отображается либо developer либо admin(оба пользователя являются администраторами).

У кого-то при этом открывается панель администрирования, у кого-то не открывается.

Версия 1С-Битрикс: Управление сайтом 12.5.6

Какие могут быть предположения?