Коллеги,
собрал информацию из нескольких источников, уточнил в ТП Битрикс.
Опубликовал краткую инструкцию как действовать:
собрал информацию из нескольких источников, уточнил в ТП Битрикс.
Опубликовал краткую инструкцию как действовать:
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
|
|
|
|
|
|
|
А есть инфа, обновление какой версии исправило эту уязвимость? Просто хочется знать, это мне повезло, или обнова спасла
|
|
|
|
|
|
|||
|
|
|
/home/bitrix/www/bitrix/admin/.htaccess Добавляем в файле правило. Если файла нет - создаем. <files ~="" "^(site_checker)\.php$="">deny from all </files> Это убивает админку наглухо. |
|||
|
|
|
Поправил. Сейчас в статье рабочие правила для htaccess написаны. |
|||||
|
|
|
На сайте есть форма обращений и можно писать на почту support@capyba.ru |
|||||
|
|
|
|
А чего, собственно, добиваются злоумышленники, подменив агент и добавив файл?
Входят в админку битрикса? Получают какой-то доступ к ней? Или это им показывает, что уязвимость есть, а дальше тем же методом можно другие файлы ломать? |
|
|
|
|
|
NGINX
# ломает загрузку файлов в ИБ location /bitrix/tools/upload.php { if ($request_method = POST ) { deny all; } } location /bitrix/tools/mail_entry.php { if ($request_method = POST ) { deny all; } } location /bitrix/tools/vote/uf.php { if ($request_method = POST ) { deny all; } } location /bitrix/tools/html_editor_action.php { if ($request_method = POST ) { deny all; } } location /bitrix/admin/site_checker.php { if ($request_method = POST ) { deny all; } } |
||||
|
|
|
|||
