Шелл, который работает на Wordpress не работает в Битрикс?

Discussion in 'Уязвимости CMS/форумов' started by veraza, 23 Dec 2018.

  1. veraza

    veraza New Member

    Joined:
    22 Apr 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Есть шелл WSO закриптованый, антивирусами не обнаруживается, но в CMS Wordpress, Joomla и ещё нескольких он работает, а в Bitrix нет?
    Кто-нибудь сталкивался с подобным?
     
  2. topthing

    topthing Member

    Joined:
    23 Dec 2018
    Messages:
    18
    Likes Received:
    24
    Reputations:
    6
    дело не в битриксе, а в сервере
    попробуй залить не сжатую версию шелла
     
  3. veraza

    veraza New Member

    Joined:
    22 Apr 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Она не сжатая, она кодированная в своё время через fopo.com.ar.
    Все сайты на одном хостинге, поэтому есть возможность перелезть через другие сайты, но сейчас Битрекс переедет и доступа не будет.
    Не кодированая версия работает нормально, но её обнаруживают быстро это палево (
    Может в крипте дело? Я сам не понимаю. 10 сайтов открываются, а Битрекс нет.
     
  4. topthing

    topthing Member

    Joined:
    23 Dec 2018
    Messages:
    18
    Likes Received:
    24
    Reputations:
    6
    еще раз: дело не в битриксе, дело в сервере
    "Не кодированая версия работает нормально, но её обнаруживают быстро это палево" - любое "кодирование" означает использование декорирующих функций типа gzinflate, которые бывают запрещены на некоторых серверах. Поэтому шелл и не работает. Внимательно изучи как кодируется шелл твоим кодировщиком, скорее всего "закодированный" код использует фукции, запрещенные на сервере. То же самое касается например вызова pcre_replace с /e модификатором в php 7.
    И прочитай уже phpinfo на сервере, обрати внимание на disabled_functions
     
    crlf likes this.
  5. veraza

    veraza New Member

    Joined:
    22 Apr 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Да, посмотрел, всё верно. Это единственный сайт на php 7, остальные на php 5.6. К кому можно обратиться чтобы перекодировали файл (на платной основе, конечно), чтобы работал на php 7?
     
  6. failsafe

    failsafe Member

    Joined:
    1 Apr 2016
    Messages:
    32
    Likes Received:
    9
    Reputations:
    1
  7. veraza

    veraza New Member

    Joined:
    22 Apr 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Спасибо, Парни, все работает. Надеюсь антивир не вычислит.
     
Loading...