| Цитата |
|---|
| написал: Долго ругался с ТП, в итого они пришли к выводу что блокировка ТСПУ |
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
|
|
|
|
|
|
|
|||||
|
|
|
|
С уважением,
Команда Национального координационного центра по компьютерным инцидентам 107031, г. Москва, ул. Большая Лубянка, д. 1/3 Email: Сайт: Тел.: +7 (916) 901-07-42 Им даже можно позвонить |
|
|
|
|
|
За последние 2 дня несколько клиентов прислали рекомендации по закрытию новой уязвимости в 1С-Битрикс. Скидываю ссылки на pdf-файлы:
раз два Пишут что уязвимость в файле /bitrix/tools/spread.php, но ни на одном сайте не вижу этот файл по указанному пути! Файл который я нашел по пути /bitrix/modules/main/spread.php имеет совсем другое содержимое, чем на скриншоте в первом документе. У кого-нибудь есть этот файл по указанному в рекомендациях пути? У кого какие мысли по этому файлу и по этим рекомендациям? |
|
|
|
|
На сайте его быть не должно, если он есть, значит вас уже взломали. |
|||
|
|
|
лучше бы написали как этот spread.php в /tools/ появляется - вот это наверное уже из уязвимостей Битры было бы |
|||
|
|
|
|
Надо уже наконец таки решить вопрос с Битриксом. Они совсем не занимаются проектом и его безопастностью. В связи с этим предлагаю собраться всем и написать в компетентные ограны заявление о том что компания продает продукт не подлежаший ни какой критике. Продавать уже бюлее 10 лет одно и то же без каких либо изменений в лучшую сторону.
|
|
|
|
|
|
Даже если ваше заявление воспримут всерьез - будет назначена экспертиза, а любой эксперт по Битриксу... внезапно, процитирует его же пресс-релизы.
|
|
|
|
|
И он точно скажет: "проблема неправильно настроенном окружении"(грубо говоря, у меня права 777 на все файлы и база с рутовым пользователем и паролем "qwerty". То есть, я косячник а не битрикс). или "ряд базовых модулей от битрикс имеет слабую защиту и выполняет любой код, который ему предлагают". |
||||
|
|
|
|||
