Форум

[QUOTE] написал:
Не смотря на модификацию файлов, сегодня в корне сайта опять появилась папка /assest/img/accession.php[/QUOTE]
Подобный файл "/assest/img/accession.php" есть и у сайтов без аспро.

Похоже он пролазит через какую то уязвимость битрикс.

Какая у вас версия php и дата последнего обновления битрикс?

А если вот так, в /include/mainpage/comp_catalog_ajax.php ?
[CODE]/*
---- Было
$arIncludeParams = ($bAjaxMode ? $_POST["AJAX_PARAMS"] : $arParamsTmp);
$arGlobalFilter = ($bAjaxMode ? unserialize(urldecode($_POST["GLOBAL_FILTER"])) : ($_GET['GLOBAL_FILTER'] ? unserialize(urldecode($_GET['GLOBAL_FILTER'])) : array()));
$arComponentParams = unserialize(urldecode($arIncludeParams));
*/

// ---- Стало
$arIncludeParams = $arParamsTmp;
$arGlobalFilter = [];
$arComponentParams = unserialize(urldecode($arIncludeParams));[/CODE]