На это указывает лог залития на сайт бэкдора в виде файла spread.php по адресу bitrix/tools/spread.php:
Код |
---|
a:5:{s:5:"files";a:1:{s:10:"spread.php";a:9:{s:4:"name";N;s:5:"~name";s:10:"spread.php";s:8:"tmp_name";s:149:"/***/public_html/upload/tmp/BXTEMP-2023-01-01/11/bxu/fe19530bfc07335d73f48bdac5c1746b/. ./. ./. ./. ./. ./. ./bitrix/tools//spread.php";s:4:"type";s:10:"text/x-php";s:4:"size";i:545;s:5:"error";i:0;s:4:"copy";s:10:"spread.php";s:3:"url";s:164:"https://***.ru/bitrix/tools/html_editor_action.php?bxu_info[CID]=x&bxu_info[mode]=view&bxu_info[hash]=..%2F..%2F..%2F..%2F..%2F..%2Fbitrix%2Ftools%2F_spread.php";s:13:"sizeFormatted";s:6:"545 Б";}}s:6:"status";s:10:"inprogress";s:4:"hash";s:31:"../. ./. ./. ./. ./. ./bitrix/tools/";s:2:"id";s:31:"../. ./. ./. ./. ./. ./bitrix/tools/";s:7:"~status";s:10:"inprogress";} |
Создание и техподдержка сайтов. Пишите в ЛС.