Не успели мы сообщить о XSS-атаках на сайты, выполненные на Битриксе - новая информация (так сказать, в дополнение темы).

Подобного рода атаки в большинстве своем осуществляются через спам. При этом, злой умысел может проявиться далеко не сразу: злоумышленник долго может не обнаруживать себя, готовясь к единственному, но смертельному удару.

Особо следует подчеркнуть, что искать какой-то смысл в данной атаке необходимо не в банальном хулиганстве: цели достаточно далеко идущие. Н... Читать дальше »

Предупреждение всем владельцам сайтов на CMS 1C Битрикс!

В настоящее время отмечены частые XSS-атаки на сайты, выполненые на вышеуказанном движке. Суть атаки состоит в следующем: в каталог http://мой_сайт/bitrix/ внедряется перехватчик в файле data.php. Таким образом, злоумышленники получают доступ к паролям администратора и теоретически могут выполнить на сайте любые вредоносные действия по своему усмотрению.

Так, например, сайт уважаемого интернет-магазина керамической плитки ... Читать дальше »