Следующая новость
Предыдущая новость

Внимание: XSS-атаки на сайты!

В последнее время участились случаи XSS-атак на сайты, выполненные на 1С-Битрикс.

Что такое XSS-атака? XSS — это аббревиатура, расшифровывается как Сross Site Sсriрting (межсайтовый скриптинг) (не путать с CSS — Сasсading Style Sheets — каскадные таблицы стилей). XSS-атака направлена на кражу личных данных (cookies, паролей и т.д.) или внедряет код скриптов и ссылок на страницы сайта. Это становится возможным, если на сервере имеется уязвимость, используя которую можно внедрить в HTML-страницу некий произвольный код.

Что касается последних событий, то в каталог http://мой_сайт/bitrix/ внедряется перехватчик в файле data.php. Далее все происходит так: злоумышленний перехватывает пароль администратора и далее может уже под именем администратора выполнять на сайте любые действия.

Во-первых, обращаем внимание, что в исходном варианте CMS Битрикс такого файла вообще нет: ниже приведен типовой состав стандартной версии содержимого указанной папки:

  • web.config
  • .access.php
  • activity_limit.php
  • bizproc_show_file.php
  • click.php
  • coupon_activation.php
  • footer.php
  • header.php
  • index.php
  • license_key.php
  • redirect.php
  • register.php
  • rk.php
  • rss.php
  • spread.php
  • stop_redirect.php
  • urlrewrite.php
  • p3p.xml

Далее, посмотрите в админке Битрикса в разделе Настройки журнал вторжений и по нему определите зараженный компьютер. После этого настоятельно рекомендуется прогнать на данной компьютере антишпион AVZ4/

Источник: http://bubbleshop.ru/

Последние новости