Уязвимость актуальна для версии v21.9 и ниже. Пока нет информации что исправлена!
Эксплуатация: при переходе по специально сформированной ссылке на сайт с битриксом, выводится произвольное содержимое и выполняется произвольный js код.
Проверка вшивости сайта:
1
https://ваш_сайт/catalog/?q=<"dqzsbr%20>
Исправление: самый простой способ, до исправления от битрикса — поправить .httaccess, добавив строчки:
Продолжаем тему Битрикса. Ситуация: пробую перейти со штатного обмена УТ 11.3 на разработку от Битрикс (модуль интеграции 7.1), т.к. в штатной не смог разобраться как сделать, чтобы шел обмен статусами заказов. Судя по коду, функционал заложен, но не работает, почему разобраться не смог.
Сразу появилась проблема: перестали выгружаться цены и остатки. Хотя очень долго и вдумчиво читал все возможные настройки. Наконец нашел подсказку: необходимо в настройках Битрикс в разделе «Типы цен» указать идентификатор типа цены из файла prices.xml
После этого и цены и количество стало подгружаться.
Разработан модуль платежной системы ГазпромБанк для Bitrix D7. По вопросам приобретения — обращайтесь. Не выкладываю бесплатно, т.к. довольно долго возюкался, хочу вознаграждение 😉
