Форум

2026 год, проблема все еще имеется.
Загадочным образом PAGEN_1 перепрыгнул на PAGEN_2

[QUOTE] написал:
как? yum отвечает "Пакета с названием epel-release не найдено."[/QUOTE]
[CODE]yum install https://mirror.yandex.ru/centos/7.9.2009/extras/x86_64/Packages/epel-release-7-11.noarch.rpm[/CODE]

[QUOTE] написал:
yum install -y epel-release[/QUOTE]
как? yum отвечает "Пакета с названием epel-release не найдено."

[QUOTE] написал:
Точный механизм взлома кто-то может описать? Поправьте если не так.
- через уязвимости tools/vote/uf.php заливается файл-картинка во временную папку

[/QUOTE]
Это лишь один из механизмов. Есть как минимум еще один через редактор.

[QUOTE] написал:
Обновить модуль vote до версии выше 21.0.0. В версии 21.0.1 убрали уязвимость, через которую ломают сайты сегодня

[URL=https://bdu.fstec.ru/vul/2022-01141]https://bdu.fstec.ru/vul/2022-01141[/URL]
[URL=https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote]https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote[/URL] [/QUOTE]
Насколько внимательно вы читали остальные сообщения в этой ветке? ломают не только через модуль vote. Как минимум еще и через редактор.

Коллеги, может тут все таки будет собирать информацию по взлому, а не рекламировать свои услуги!

[QUOTE] написал:
Подскажите, пожалуйста, как вы выполнили вход?
Я аккаунт-менеджер, мы сейчас без программиста [/QUOTE]
без программиста не войдете

Коллеги, имейте ввиду дело не только в модуле vote. У нас его нет, а сайты поломали. Перед поломкой зафиксированы POST запросы к /bitrix/tools/html_editor_action.php

Так что когда этот бот обходит сайты он проверяет уязвимости разные, а не только vote

уточнение.
Наша проблема была не много другой: Entity "Basket" not found (510)

В первом случае, в корзину попадали товары из инфоблока у которого был доступ только для администратров. В результате обычные пользователи видели эту ошибку.

На другом сайте была такая же ошибка (Entity "Basket" not found ) но только с одним товаром, дело оказалось не в правах. Просто пересоздали этот товар заново и ошибка ушла.

хоть бы кто написал, как исправили и что случилось.
Сейчас таже проблема но со стандартным компонентом sale.order.ajax

Жду ответа от поддержки, что-то затянулось решение...