1С-Битрикс Разработчикам

Заглянувший

Сообщений: 25 Баллов: 2 Регистрация: 21.11.2012

#111

29.06.2022 15:42:48

Есть ещё одна проблема в связи со взломом. Так как был доступ к таблице пользователей, то логины-пароли можно считать скомпрометированными. По хорошему, нужна рассылка всем пользователям с просьбой зайти по ссылке и поменять пароль.
При этом пароли поменять предварительно нужно всё равно, а рассылка - чтобы бедняги не удивлялись, почему старый проверенный пароль не работает.

У кого есть идеи такого скрипта, который:
1) меняет пароли пользователям
2) формирует письмо со ссылкой на замену пароля.

?

Пользователь 108318 Постоянный посетитель Сообщений: 51 Баллов: 10 Регистрация: 23.11.2011	#112 0 29.06.2022 15:56:31 А есть инфа, обновление какой версии исправило эту уязвимость? Просто хочется знать, это мне повезло, или обнова спасла

Пользователь 6397090

Заглянувший

Сообщений: 8 Регистрация: 29.06.2022

#113

29.06.2022 16:00:04

Добрый день.
Есть еще проблема:
https://dev.1c-bitrix.ru/community/forums/forum6/topic147282/

Нашел на многих своих сайтах.

Искал через SSH с помощью команды:

Код
grep -r --include=*.php "QlhfVE9LRU4=" /srv/www

Где /srv/www - корневая папка доменов.

Пользователь 721835

Посетитель

Сообщений: 33 Баллов: 5 Регистрация: 06.10.2016

#114

29.06.2022 16:06:52

Цитата
написал: Коллеги, собрал информацию из нескольких источников, уточнил в ТП Битрикс. Опубликовал краткую инструкцию как действовать: https://capyba.ru/blog/lechenie-i-zashchita-saytov-bitriks-ot-zarazheniya-06-22/

Включи комменты под постом

Пользователь 108318

Постоянный посетитель

Сообщений: 51 Баллов: 10 Регистрация: 23.11.2011

#115

29.06.2022 16:08:56

Цитата
написал: Коллеги,собрал информацию из нескольких источников, уточнил в ТП Битрикс.Опубликовал краткую инструкцию как действовать: https://capyba.ru/blog/lechenie-i-zashchita-saytov-bitriks-ot-zarazheniya-06-22

/home/bitrix/www/bitrix/admin/.htaccess

Добавляем в файле правило. Если файла нет - создаем.

<files ~="" "^(site_checker)\.php$="">
deny from all
</files>

Это убивает админку наглухо.

Пользователь 116555

Заглянувший

Сообщений: 20 Баллов: 2 Регистрация: 10.02.2012

#116

29.06.2022 16:48:10

Цитата

написал:

Цитата
написал: Коллеги,собрал информацию из нескольких источников, уточнил в ТП Битрикс.Опубликовал краткую инструкцию как действовать: https://capyba.ru/blog/lechenie-i-zashchita-saytov-bitriks-ot-zarazheniya-06-22

/home/bitrix/www/bitrix/admin/.htaccess Добавляем в файле правило. Если файла нет - создаем. <files ~="" "^(site_checker)\.php$="">
deny from all
</files>

Это убивает админку наглухо.

Визуальный ректор сломал теги при публикации.
Поправил.
Сейчас в статье рабочие правила для htaccess написаны.
https://capyba.ru/blog/lechenie-i-zashchita-saytov-bitriks-ot-zarazheniya-06-22/

Пользователь 116555

Заглянувший

Сообщений: 20 Баллов: 2 Регистрация: 10.02.2012

#117

29.06.2022 16:49:14

Цитата

написал:

Цитата
написал: Коллеги, собрал информацию из нескольких источников, уточнил в ТП Битрикс. Опубликовал краткую инструкцию как действовать: https://capyba.ru/blog/lechenie-i-zashchita-saytov-bitriks-ot-zarazheniya-06-22/

Включи комменты под постом

Функционал комментариев не предусмотрен.
На сайте есть форма обращений и можно писать на почту support@capyba.ru

Пользователь 505807

Заглянувший

Сообщений: 2 Регистрация: 29.06.2022

#118

29.06.2022 17:06:14

А чего, собственно, добиваются злоумышленники, подменив агент и добавив файл?
Входят в админку битрикса? Получают какой-то доступ к ней?
Или это им показывает, что уязвимость есть, а дальше тем же методом можно другие файлы ломать?

Пользователь 6397090

Заглянувший

Сообщений: 8 Регистрация: 29.06.2022

#119

29.06.2022 17:12:34

NGINX

# ломает загрузку файлов в ИБ
location /bitrix/tools/upload.php {
if ($request_method = POST ) {
deny all;
}
}

location /bitrix/tools/mail_entry.php {
if ($request_method = POST ) {
deny all;
}
}

location /bitrix/tools/vote/uf.php {
if ($request_method = POST ) {
deny all;
}
}

location /bitrix/tools/html_editor_action.php {
if ($request_method = POST ) {
deny all;
}
}

location /bitrix/admin/site_checker.php {
if ($request_method = POST ) {
deny all;
}
}

Пользователь 116555

Заглянувший

Сообщений: 20 Баллов: 2 Регистрация: 10.02.2012

#120

29.06.2022 17:15:30

Цитата

написал:
А чего, собственно, добиваются злоумышленники, подменив агент и добавив файл?
Входят в админку битрикса? Получают какой-то доступ к ней?
Или это им показывает, что уязвимость есть, а дальше тем же методом можно другие файлы ломать?

Эксплуатируют уязвимость.
Получают возможно выполнить свой php код.
С помощью своего кода подменяют главную страницу, удаляют данные из базы и размещают дополнительные shell скрипты для возможности простого повторного заражения.

Форум

Центр поддержки

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером