Пишут что уязвимость в файле /bitrix/tools/spread.php, но ни на одном сайте не вижу этот файл по указанному пути! Файл который я нашел по пути /bitrix/modules/main/spread.php имеет совсем другое содержимое, чем на скриншоте в первом документе.
У кого-нибудь есть этот файл по указанному в рекомендациях пути? У кого какие мысли по этому файлу и по этим рекомендациям?
написал: У кого-нибудь есть этот файл по указанному в рекомендациях пути? У кого какие мысли по этому файлу и по этим рекомендациям?
фигня какая то - это не уязвимость движка, а уже использование залитого бэкдора лучше бы написали как этот spread.php в /tools/ появляется - вот это наверное уже из уязвимостей Битры было бы
Надо уже наконец таки решить вопрос с Битриксом. Они совсем не занимаются проектом и его безопастностью. В связи с этим предлагаю собраться всем и написать в компетентные ограны заявление о том что компания продает продукт не подлежаший ни какой критике. Продавать уже бюлее 10 лет одно и то же без каких либо изменений в лучшую сторону.
написал: Даже если ваше заявление воспримут всерьез - будет назначена экспертиза, а любой эксперт по Битриксу... внезапно, процитирует его же пресс-релизы.
Думаю, если этим заниматься всерьез и без "поддавков", то могут назначить эксперта по информационной безопасности, который проведет различные pen-тесты. И он точно скажет: "проблема неправильно настроенном окружении"(грубо говоря, у меня права 777 на все файлы и база с рутовым пользователем и паролем "qwerty". То есть, я косячник а не битрикс).
или
"ряд базовых модулей от битрикс имеет слабую защиту и выполняет любой код, который ему предлагают".
Так, товарищи которых взломали и задефесили, и они получили ТСПУ бан Есть новая непроверенная инфа о том, что, тем кто не сделает исправления из методички, через 3 дня забанят домен в ТСПУ навсегда Методичка:
В настоящий момент к нам пришла жалоба на один из ваших сайтов .На сайте имеется уязвимость, которая позволяет злоумышленникам размещать на вашем сайте произвольную информацию. Работа доменного имени в настоящий момент приостановлена. Для исправления ситуации, необходимо провести работы по обновлению ядра сайта, чтобы исправить имеющиеся уязвимости. Также стоит обратить внимания, что наша антивирусная система не исправляет уязвимости и в некоторых случаях не может определить ее. Предоставляем вам список уязвимых модулей: backdoor ru_bxroot backdoor ru_maininput backdoor ru_prologafter backdoor ru_spread vuln_htmleditor vuln_vote
Рекомендуем проверить используются указанные модули на вашем сайте.
Также вам необходимо обратиться в компанию которая предоставляет услуги по аудиту безопасности. Подробности о сложившийся ситуации можно узнать по указанной ссылке https://www.cyberok.ru/docs/CyberOK-bitrix_web_1.pdf
Что делать, куда бежать - в Битрикс все закрыто, так как лицензии нет активной.
Сайт тупо заблокирован - стоит заглушка с возможными причинами: хостинг не оплачен, владелец решил закрыть сайт или нарушены правила хостинга. Я так понимаю, ни одна причина не подходит, а заглушка висит на всеобщее обозрение.
и вообще не факт что уязвимости есть..? просто всех проверяют у кого Битрикс? Может такое быть?
написал: Тоже сегодня поймали на одном из сайтов "Мы IT Армия...
В поддержку писали? Пишите, напишите сюда ответ. Мне помогли, больше проблем нет. Если все обновили, а проблема остается, значит остался скрипт. Уже в этой ветки писали, как решить проблему.
Ну на данный момент мы тоже вроде все решили, да. В поддержку не обращались. А что вам там ответили, какие инструкции/советы написали?
В поддержку надо было обратиться обязательно. У вас все обновлено, и вам в первую очередь туда - денег за это не берут. У меня была история с сайтом с просроченной лицензией. Поддержка попросила доступ, сами все почистили, указали, какие файл исправили, что удалили. Порекомендовали обновить сайт. Какие файлы? Все тоже самое, что здесь и обсуждалось.
Здравствуйте! помогите, пожалуйста. Как писать в поддержку с просроченной лицензией? они такой возможности не дают!
Клиентоориентированность хайлевел. Даже при наличии такой уязвимости в их решении.