1С-Битрикс Разработчикам

Пользователь 13618 Эксперт Сообщений: 1336 Баллов: 225 Регистрация: 05.04.2011 Сертифицированный партнер	#311 0 11.11.2022 03:38:42 Алексей Чебанов, Вас оскорбляли? Так и не понял, чем решение для vps будет отличаться от решения для шаред хостинга Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 6748714

Заглянувший

Сообщений: 1 Регистрация: 11.11.2022

#312

11.11.2022 20:27:50

Цитата

написал:
Еще раз отвечу и думаю поставлю точку. Я не могу Вам тут описать метод взлома и уязвимости БИТРИКС это не законно, кому нужна свежая сборка скачивайте виртуальную машину и далее делайте стандартную установку предложенными в упаковке скриптами. Чтоб как то себя обезопасить делайте копию рабочего сайта каждые 12 часов. Я готов выложить компании Битрикс решения для ВПС серверов sab-ip@mail.ru . А ведь помница мне как я ругался с поддержкой и ранее описывал им их ошибки и халатность, допрыгались , слушать надо когда Вам что то говорят , а не оскорблять. Пожинаем плоды дебилокодеров

Что в описании уязвимостей незаконного? Но раз уж так считаешь, поделись хотя бы одной уже закрытой и неизвестной уязвимостью, типа инъекции или подобного. Воздух сотрясаешь просто и людей оскорбляешь почём зря.
Решениями он поделится, без тебя эксперта разберутся. Делать копию каждые 12 часов... а почему не 6? Вовремя обновляться надо и следовать лучшим практикам безопасности, вот и все.

Пользователь 6403492 Заглянувший Сообщений: 16 Баллов: 1 Регистрация: 02.07.2022	#313 0 14.11.2022 22:51:27 История получила продолжение Проверяйте у себя /usr/sbin/arpspoof И если он есть, то вероятно ваша сеть (ессно помимо сервера) скомпроментированы

Пользователь 6403492 Заглянувший Сообщений: 16 Баллов: 1 Регистрация: 02.07.2022	#314 0 14.11.2022 22:55:39 Это если кроны битры выполнялись от рута вероятно Многие не учитывают почему-то этот момент

Пользователь 13618

Эксперт

Сообщений: 1336 Баллов: 225 Регистрация: 05.04.2011

Сертифицированный партнер

#315

15.11.2022 04:11:41

Цитата
G_117158064567874128672 написал: Это если кроны битры выполнялись от рута вероятно

Зачем кому-то это делать?

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 6403492

Заглянувший

Сообщений: 16 Баллов: 1 Регистрация: 02.07.2022

#316

15.11.2022 05:29:52

Цитата
написал: Зачем кому-то это делать?

Я не знаю, но человек выше который про НЕ VPS писал может быть был взломан именно так
По сути изучают внутреннюю сеть для дальнейших атак
Выяснили как раз за счёт спуфинга некоторых адресов наших клиентов

У всех жертв общее это выделенный сервер с уязвимой битрой и кронами от рута

Пользователь 4281601

Постоянный посетитель

Сообщений: 174 Баллов: 28 Регистрация: 14.08.2020

#317

15.11.2022 14:49:49

Цитата
написал: У всех жертв общее это выделенный сервер с уязвимой битрой и кронами от рута

Как говорится - главная проблема на против монитора

Автоматизация Торговли (319758.ru)

Пользователь 13618

Эксперт

Сообщений: 1336 Баллов: 225 Регистрация: 05.04.2011

Сертифицированный партнер

#318

15.11.2022 15:28:02

Цитата
G_117158064567874128672 написал: У всех жертв общее это выделенный сервер с уязвимой битрой и кронами от рута

Дак это ж всё - сразу "Привет"
Скрипт будет выполняться от рута, со всеми вытекающими ...

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 4281601

Постоянный посетитель

Сообщений: 174 Баллов: 28 Регистрация: 14.08.2020

#319

16.11.2022 02:35:03

Цитата
написал: Снова был модифицирован файл core.js, хотя у него запрещено редактирование

Лучше бы логи скинули через какой файл инъекция

Автоматизация Торговли (319758.ru)

Пользователь 2494815 Заглянувший Сообщений: 10 Регистрация: 26.10.2018	#320 0 16.11.2022 04:02:08 =)

Форум

Центр поддержки

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером