Форум

[QUOTE] написал:
[CODE] <?
AddEventHandler( "main" ,  "OnBeforeProlog" ,  "CriticalVulnFix" , - 1 );

 function   CriticalVulnFix  ()
{
    if  (is_array( $_FILES ) && ! empty ( $_FILES ) && ! $GLOBALS [ 'USER' ]->IsAdmin()) {
        $GLOBALS [ 'APPLICATION' ]->RestartBuffer();
       http_response_code( 400 );
        exit ;
   }
}  [/CODE]
Я правильно понял, что дело в загрузке файла и открытие его не понятно каким образом на исполнение php скрипта. Тогда вот костыль что только админ может загружать файл.[/QUOTE]
Что будет при попытке создания файла кэша? А если в кроне?

Благодарность за выкладку изменений!
Хм, у меня нет такого модуля, а на 2х из 3х сайтах в upload появились какие то лишние файлы. Значит правка только в файлах модуля vote будет не достаточна для закрытия дыры.
P.s. - зачем до сегодняшних проблем было обновлять битрикс, если все работало отлично на небольших информационных сайтах
P.s.P.s. Подумываю о переносе сайтjd с битрикса на что то другое (да хотя бы на WP)

[QUOTE] написал:
Коллеги,собрал информацию из нескольких источников, уточнил в ТП Битрикс.Опубликовал краткую инструкцию как действовать: [URL=https://capyba.ru/blog/lechenie-i-zashchita-saytov-bitriks-ot-zarazheniya-06-22/]https://capyba.ru/blog/lechenie-i-zashchita-saytov-bitriks-ot-zarazheniya-06-22/[/URL] [/QUOTE]
Правила можно дополнить разрешеннымы адресами (аналогично для всех остальных):
<Files ~ "^(site_checker)\.php$>
 Order Deny,Allow
 deny from all
 # Здесь указать разрешенный адрес или адрес сетки с маской
 Allow from XX.XXX.0.0/16
</Files>

нет, д.б. так (у вас в начале немного мусора):[CODE]<?
if ($_SERVER['REQUEST_METHOD'] === 'POST')
{          
   header("Status: 404 Not Found");
   die();
}
require_once($_SERVER["DOCUMENT_ROOT"]."/bitrix/admin/fileman_html_editor_action.php");[/CODE]

Еще немножко информации:

188.72.203.9 - - [20/Jun/2022:23:50:34 +0300] "GET /bitrix/tools/composite_data.php HTTP/1.0" 200 214 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.82 Safari/537.36 Edg/99.0.1150.36"
188.72.203.9 - - [20/Jun/2022:23:50:35 +0300] "POST /bitrix/tools/html_editor_action.php HTTP/1.0" 200 383 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.82 Safari/537.36 Edg/99.0.1150.36"
188.72.203.9 - - [20/Jun/2022:23:50:35 +0300] "POST /bitrix/tools/html_editor_action.php HTTP/1.0" 200 1 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.82 Safari/537.36 Edg/99.0.1150.36"
188.72.203.9 - - [20/Jun/2022:23:50:36 +0300] "GET /bitrix/tools/sale_print.php HTTP/1.0" 200 30 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.82 Safari/537.36 Edg/99.0.1150.36"

После этого оказалась создана директория на сайте:
/upload/tmp/BXTEMP-2022-06-21/11/bxu/main/8cb4fb53.......1afff015d10d791c6/
с файлами (права на все rw-rw-rw):
.log
1.log
default
pindex101.package

Любопытно содержимое файла .log:
a:8:{s:4:"hash";s:1:".";s:2:"id";s:1:".";s:12:"uploadStatus";s:8:"uploaded";s:13:"executeStatus";s:8:"executed";s:4:"name";N;s:4:"type";N;s:4:"size";N;s:5:"files";a:1:{s:7:"default";a:9:{s:4:"size";i:8445;s:8:"tmp_name";s:122:"/home/u/account/name-account/public_html/upload/tmp/BXTEMP-2022-06-21/11/bxu/main/8......d10d791c6/default";s:4:"type";s:10:"image/jpeg";s:4:"name";N;s:4:"code";s:7:"default";s:12:"uploadStatus";s:8:"uploaded";s:3:"url";s:133:"[URL=https://rfrfj/bitrix/tools/html_editor_action.php?bxu_info[CID]=1&bxu_info[mode]=vie...]https : //мойсайт-ру/bitrix/tools/html_editor_action.php?bxu_info[CID]=1&amp;bxu_info[mode]=vie...[/URL] КБ";}}}

файл default представлен как тиа image/jpeg и содержит что от закодированное

Интересно, что попытки обращения с одного адреса были на /bitrix/tools/html_editor_action.php (POST)  и (GET) на  /bitrix/tools/sale_print.php и  /bitrix/tools/composite_data.php (в логах за весь день ни кто другой не обращался ни к композиту, ни к sale_print )

Полностью безопасно - много раз так делал: заходил в консоль и удалял либо весь кэш, либо кэш конкретного компонента (по названию директорий и содержимому файлов кэша видно, к чему он относится)

Может быть браузер закешировал результат? Попробуйте проверить работу в анонимном режиме браузера (Ctrl+Shift+N)

As for escaping the "#", try \%23 with an [NE,L] flag on the rule.

Может рестартануть apache2/nginx нужно после изменений?

VisualStudioCode + плагины, SublimeText без оплаты + плагины, evolution версия PHPStorm - все бесплатно