Почему Bitrix не пускает на некоторые страницы админки?

Question

[photosho]

Bitrix не пускает на некоторые страницы админки (403 forbidden), причем, в саму админку пускает. Есть подозрение, что сработал модуль защиты, так как на сайте были вирусы. Но на страницу модуля защиты тоже не пускает. Есть возможность как-то открыть себе доступ к страницам?

Answer 1

[Геннадий]

Вам подменили или разместили htaccess в папках Битрикса. Если есть возможность, восстановитесь из бекапа. Иначе, надо вычищать всё, что вам разместили на сайте. Если есть возможность, подключитесь по ssh и воспользуйтесь утилитой find, и посмотрите какие файлы были изменены.
Потом ищите уязвимости на сайте. Если вы давно не обновлялись, то это вероятно модуль vote и файл html_editor_action.php.
https://bdu.fstec.ru/vul/2022-01141

Comments

[photosho]

Да, так и есть. Спасибо.

[Геннадий]

photosho, если будете искать по дате модификации файлы через find, учтите, что злоумышленник мог её подменить.

[Adamos]

Геннадий, не "мог", а "подменил", и не "дату", а "дату изменения" - mtime.
При этом у подсунутых файлов ctime выдает "новичков" с головой.

[Геннадий]

Adamos, что-то душно стало...

[Adamos]

Геннадий, кислород попробуйте. И ванны.
А я тут просто делюсь актуальной информацией из жизни современных зловредов под Битрикс.

[mletov]

photosho, Буквально пару недель назад с этим воевал.
Обновитесь и антиврусом пройдитесь. Иначе все вернется на исходные позиции.
prolog посмотрите.