A noite de sábado é ofuscada por um escândalo: o site está fora do ar, os administradores são canalhas e os servidores são uma peneira. O desafio foi aceito, ou por que, apesar de toda a antipatia pelo 1C-Bitrix, nesta situação nem todos sofreram?
Algum tempo atrás, alguns usuários começaram a relatar que seu site favorito foi hackeado, na melhor das hipóteses simplesmente não funcionava, na pior, mostrava anúncios para melhoria de KPI. Até agora, esses foram casos isolados, mas depois de 3-4 hacks semelhantes em diferentes plataformas, já há razão para acreditar que um buraco se insinuou em algum lugar, que é explorado ativamente.
, CMS . , . , , - , , , . , " " , .
, , :
, , . , - . , :
. IP, , new.php, 404 302, POST /bitrix/admin. ! ?
- :
, , . , : ID=1, .
:
bitrix/admin/mobile/new.php
bitrix/tools/new.php
bitrix/new.php
Hash - 1964d7215f3944fa7a086d590b02152c
Todos são iguais, todos estão fazendo a mesma coisa. Nós os excluímos, revertemos o site do backup, verificamos se não há nada supérfluo nos arquivos de sistema do Bitrix e, apenas no caso de revertermos o banco de dados - de repente há algo supérfluo lá também.
Por que não apenas tudo?
Depois de analisar todos os casos de hacking, uma conclusão decepcionante foi obtida: todos aqueles que foram hackeados usaram o Bitrix hackeado. Sim, você ouviu direito - você não vai surpreender ninguém com uma versão demo eterna do produto. Isso não é apenas uma violação de direitos autorais, mas também expõe sua empresa ao perigo de ser hackeada por um bot comum. Você deve ser capaz!
Mantenha seus sites seguros e não deixe essas situações desagradáveis acontecerem.