Архивы bitrix

Сброс пароля Bitrix

20.06.2025 Павел Грибов bitrix, PHP

Для того чтобы сбросить пароль у известного пользователя и известным ID, достаточно в корне сайта разместить файл:

r.php

<?php
$USER_ID=111;
$pass="123";
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");
$user = new CUser;
$fields = Array("PASSWORD" => "$pass", "CONFIRM_PASSWORD" => "$pass");
$user->Update($USER_ID, $fields);
if($user->LAST_ERROR) {
echo $user->LAST_ERROR;
} else {
echo "Password successfully changed!";
}
?>

<?php

$USER_ID=111;

$pass="123";

require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");

$user = new CUser;

$fields = Array("PASSWORD" => "$pass", "CONFIRM_PASSWORD" => "$pass");

$user->Update($USER_ID, $fields);

if($user->LAST_ERROR) {

echo $user->LAST_ERROR;

} else {

echo "Password successfully changed!";

}

Вместо 111 — вставить ID пользователя из БД. Вместо 123 — свой пароль. Далее открыть этот файл через браузер. После смены пароля естественно файл нужно удалить

Оставить комментарий bitrix, php, сброс пароля

В одном из проектов, скрипт парсит сайт на bitrix. С какого то момента, при установке параметров таблицы отдаваемой по ajax, стала выводиться ошибка «Request is not XHR». Быстрый гуглинг решения не дал. Стал кропотливо сравнивать заголовки которые отдаются запросом в браузере и заголовки который отдавал в скрипте. Отличие нашлось относительно быстро, страница на сайте добавляла дополнительный заголовок «Bx-ajax:true». В результате модифицировал скрипт следующим образом:

        $custom_header=[];
        $custom_header[]="Access-Control-Allow-Origin: *";
        $custom_header[]="Accept: */*";
        $custom_header[]="Bx-ajax:true";
        $res=$this->request("/bitrix/components/bitrix/main.ui.grid/settings.ajax.php?GRID_ID=".$grid_id."&bxajaxid=".$bxajaxid."&action=setSort",$param,"POST",true,$custom_header);        
        var_dump($res);

$custom_header=[];

$custom_header[]="Access-Control-Allow-Origin: *";

$custom_header[]="Accept: */*";

$custom_header[]="Bx-ajax:true";

$res=$this->request("/bitrix/components/bitrix/main.ui.grid/settings.ajax.php?GRID_ID=".$grid_id."&bxajaxid=".$bxajaxid."&action=setSort",$param,"POST",true,$custom_header);

var_dump($res);

Сама функция запроса уже устоялась, и при таскании из скрипта в скрипт у меня выглядит так::

 public function request($query,$param,$type="POST",$headers=false,$custom_header=[],$follow_location=true) {
        $url=$this->url.$query;
        if ($this->debug==true){echo "URL:$url\n";};
        $ch = curl_init($url);        
        curl_setopt($ch, CURLOPT_VERBOSE, $this->debug);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, $follow_location); 
        if ($headers==true){
            curl_setopt($ch, CURLOPT_HEADER, 1);
        };
        if ($type=="POST"){
            curl_setopt($ch, CURLOPT_POST, 1);        
            curl_setopt($ch, CURLOPT_POSTFIELDS, $param);
            if ($this->debug==true){
                echo "---------------- POST -------------\n";
                var_dump($param);
                echo "-----------------------------------\n";
            };
        };        
        if (count($custom_header)>0){          
          curl_setopt($ch, CURLOPT_HTTPHEADER, $custom_header);  
          if ($this->debug==true){
            echo "---------------- HEADER -------------\n";            
            var_dump($custom_header);
            echo "-----------------------------------\n";
          };
        };
        if (count($this->cookies)>0){
            $str_cook="";
            foreach ($this->cookies as $key=>$value) {
             $str_cook=$str_cook.$key."=".$value.";";   
            };
            if ($this->debug==true){
                echo "COOKIE:$str_cook\n";  
            };

            curl_setopt($ch, CURLOPT_COOKIE,$str_cook);               
        };
        
        $res=curl_exec($ch);        
          if (curl_errno($ch)) {
            $error_msg = curl_error($ch);
            if ($this->debug==true){
              var_dump($res);
              var_dump($error_msg);
              die();  
            };
          };  
        if ($this->debug==true){
                echo "---------------- РЕЗУЛЬТАТ -------------\n";
                var_dump($res);
                echo "-------------------------- -------------\n";
        };          
        return $res;
    }

public function request($query,$param,$type="POST",$headers=false,$custom_header=[],$follow_location=true) {

$url=$this->url.$query;

if ($this->debug==true){echo "URL:$url\n";};

$ch = curl_init($url);

curl_setopt($ch, CURLOPT_VERBOSE, $this->debug);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, $follow_location);

if ($headers==true){

curl_setopt($ch, CURLOPT_HEADER, 1);

};

if ($type=="POST"){

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_POSTFIELDS, $param);

if ($this->debug==true){

echo "---------------- POST -------------\n";

var_dump($param);

echo "-----------------------------------\n";

};

if (count($custom_header)>0){

curl_setopt($ch, CURLOPT_HTTPHEADER, $custom_header);

if ($this->debug==true){

echo "---------------- HEADER -------------\n";

var_dump($custom_header);

echo "-----------------------------------\n";

};

if (count($this->cookies)>0){

$str_cook="";

foreach ($this->cookies as $key=>$value) {

$str_cook=$str_cook.$key."=".$value.";";

};

if ($this->debug==true){

echo "COOKIE:$str_cook\n";

};

curl_setopt($ch, CURLOPT_COOKIE,$str_cook);

};

$res=curl_exec($ch);

if (curl_errno($ch)) {

$error_msg = curl_error($ch);

if ($this->debug==true){

var_dump($res);

var_dump($error_msg);

die();

};

if ($this->debug==true){

echo "---------------- РЕЗУЛЬТАТ -------------\n";

var_dump($res);

echo "-------------------------- -------------\n";

};

return $res;

}

Оставить комментарий bitrix, php, Request is not XHR, парсинг

Подготовка сервера RED OS 7.3 к установке Битрикс «Управление сайтом»

06.12.2023 Павел Грибов 1C, bitrix, Из жизни

Дальнейший ход установки предполагает, что у вас уже установлена RED OS в конфигурации программ «Сервер минимальный», без выбора ПО (т.е. php, apache и т.д. будем ставить позже и сами!)

Отключим SELinux:

echo 'SELINUX=disabled' > /etc/sysconfig/selinux
reboot

1 2	echo 'SELINUX=disabled' > /etc/sysconfig/selinux reboot

Настроим отправку почты из консоли:

yum install sendmail –y

1	yum install sendmail –y

Для проверки работы:

echo "Это тестовое письмо " | mail -s "Проверка отправки почты " -r no-reply@mail.ru vasya@mail.ru

1	echo "Это тестовое письмо " \| mail -s "Проверка отправки почты " -r no-reply@mail.ru vasya@mail.ru

Установим PHP 8.1

dnf install php81-release 
dnf clean all
dnf makecache 
dnf  install php php-cli php-common php-devel php-gd php-imap php-json php-ldap php-mbstring php-mysqlnd php-opcache php-pdo php-pear php-pear-DB php-pecl-apcu php-pecl-mcrypt php-pecl-memcache php-pecl-ssh2 php-process php-pspell php-xml php-zipstream php-json php-xml

dnf install php81-release

dnf clean all

dnf makecache

dnf install php php-cli php-common php-devel php-gd php-imap php-json php-ldap php-mbstring php-mysqlnd php-opcache php-pdo php-pear php-pear-DB php-pecl-apcu php-pecl-mcrypt php-pecl-memcache php-pecl-ssh2 php-process php-pspell php-xml php-zipstream php-json php-xml

Если вдруг необходима версия PHP 7.4, которая идёт по умолчанию, то соответственно первая строчка не нужна

Установим Apache и Ngnix

dnf install httpd nginx

1	dnf install httpd nginx

Установим MariaDB

dnf install mariadb-server mariadb

1	dnf install mariadb-server mariadb

Установим Redis

dnf install redis

1	dnf install redis

Настройка Ngnix

Создадим папку /var/www/html/bx-site, присвоим ей пользователя и группу:

mkdir /var/www/html/bx-site
chown nginx:apache /var/www/html/bx-site

1 2	mkdir /var/www/html/bx-site chown nginx:apache /var/www/html/bx-site

Далее качаем этот архив, и содержимое папки /redos/nginx переписываем поверх в /etc/nginx. Кроме того нужно в /etc/hosts добавить строчку:

127.0.0.1 httpd push

1	127.0.0.1 httpd push

В случае необходимости включить сразу ssl, добавим в файл /etc/ngnix/sites-available/default.conf секцию вида:

server {

    listen 443 ssl;
    server_name _;
    server_name_in_redirect off;

    #ssl on;
    ssl_certificate /etc/nginx/ssl/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/cert.key;


    proxy_set_header    X-Real-IP        $remote_addr;
    proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
    proxy_set_header    Host $host;

    proxy_redirect ~^(http://[^:]+):\d+(/.+)$ $1$2;
    proxy_redirect ~^(https://[^:]+):\d+(/.+)$ $1$2;

    set $docroot                "/var/www/html/bx-site";

    index index.php;
    root "/var/www/html/bx-site";

    # BXTEMP - personal settings
    include conf.d/bx_temp.conf;

    # Include parameters common to all websites
    include conf.d/bitrix.conf;

}

server {

listen 443 ssl;

server_name _;

server_name_in_redirect off;

#ssl on;

ssl_certificate /etc/nginx/ssl/fullchain.pem;

ssl_certificate_key /etc/nginx/ssl/cert.key;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $host;

proxy_redirect ~^(http://[^:]+):\d+(/.+)$ $1$2;

proxy_redirect ~^(https://[^:]+):\d+(/.+)$ $1$2;

set $docroot "/var/www/html/bx-site";

index index.php;

root "/var/www/html/bx-site";

# BXTEMP - personal settings

include conf.d/bx_temp.conf;

# Include parameters common to all websites

include conf.d/bitrix.conf;

}

Если необходима (а она скорее всего необходима) переадрессация с http на https, то в секцию c 80 портом, добавляем строчки:

server {
    listen 80 default_server;
...
  if ($request_uri !~* "/robots.txt") {
        rewrite ^(.*)$ https://$host$1 permanent;
    }
...

server {

listen 80 default_server;

...

if ($request_uri !~* "/robots.txt") {

rewrite ^(.*)$ https://$host$1 permanent;

}

...

Запустим сервис:

systemctl --now enable nginx

1	systemctl --now enable nginx

Настройка PHP

В папке /etc/php.d необходимо отредактировать настройки модулей:

opcache

opcache.max_accelerated_files = 100000
opcache.revalidate_freq = 0

1 2	opcache.max_accelerated_files = 100000 opcache.revalidate_freq = 0

bitrix.ini

display_errors = Off
error_reporting = E_ALL
error_log = '/var/log/php/error.log'
; Set some more PHP parameters
enable_dl = Off
short_open_tag = On
allow_url_fopen = On
# Security headers
mail.add_x_header = Off
expose_php = Off

display_errors = Off

error_reporting = E_ALL

error_log = '/var/log/php/error.log'

; Set some more PHP parameters

enable_dl = Off

short_open_tag = On

allow_url_fopen = On

# Security headers

mail.add_x_header = Off

expose_php = Off

Настройка Apache

Добавить в /etc/httpd/conf.d файл default.conf из архива выше
в httpd.conf заменить Listen 80 на Listen 8090
заменить файл /etc/httpd/conf.modules/00-mpm.conf на файл из архива выше

Запустить httpd:

systemctl --now enable httpd

1	systemctl --now enable httpd

На этом моменте файл index.php размещенный в /var/www/html/bx-site уже должен отображаться адекватно

Настройка MariaDB

В файле /etc/my.cnf.d/mariadb-server.cnf внутри тега [mysqld] необходимо добавить/изменить строки:

[mysqld]
transaction-isolation = READ-COMMITTED
innodb_flush_log_at_trx_commit = 2
innodb_flush_method = O_DIRECT
thread_cache_size = 4

[mysqld]

transaction-isolation = READ-COMMITTED

innodb_flush_log_at_trx_commit = 2

innodb_flush_method = O_DIRECT

thread_cache_size = 4

Запуск сервиса:

systemctl --now enable mariadb

1	systemctl --now enable mariadb

Заходим в консоль сервера mysql, создаём пользователя и даём ему права:

create user 'test'@'localhost' identified by 'password';
create database testdb;
grant all on testdb.* to 'test'@'localhost'

create user 'test'@'localhost' identified by 'password';

create database testdb;

grant all on testdb.* to 'test'@'localhost'

Настройка Redis

В папке /etc/redis необходимо заменить файл redis.conf из архива выше, и выполнить в консоли:

usermod -g apache redis
chown root:apache /etc/redis/ /var/log/redis/
[[ ! -d /etc/systemd/system/redis.service.d ]] && mkdir /etc/systemd/system/redis.service.d
echo -e '[Service]\nGroup=apache' > /etc/systemd/system/redis.service.d/custom.conf
systemctl daemon-reload
systemctl --now enable redis

usermod -g apache redis

chown root:apache /etc/redis/ /var/log/redis/

[[ ! -d /etc/systemd/system/redis.service.d ]] && mkdir /etc/systemd/system/redis.service.d

echo -e '[Service]\nGroup=apache' > /etc/systemd/system/redis.service.d/custom.conf

systemctl daemon-reload

systemctl --now enable redis

На этом в принципе и всё. Сервер подготовлен для развертывания битрикса в папке /var/www/html/bx-site. По идее далее кидаем туда дистрибутив (ну или бекап, если сайт переносите как я) и начинаем установку из браузера

Один комментарий 1x, bitrix, redos, подготовка сервера, управление сайтом

Bitrix: восстановление пароля администратора

25.05.2022 Павел Грибов bitrix

Задача: восстановить утерянный пароль администратора

Решение 1: создать в корне сайта файл вида:

<?php
require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/header.php");
global $USER;
$USER->Authorize(1);
LocalRedirect("/bitrix/admin/");

<?php

require($_SERVER["DOCUMENT_ROOT"] . "/bitrix/header.php");

global $USER;

$USER->Authorize(1);

LocalRedirect("/bitrix/admin/");

, где вместо цифры 1 можно использовать id вашего пользователя. Но обычно подходит и 1. Далее необходимо его открыть в браузере

Решение 2: если мы помним логин, и есть доступ к БД, то

Ищем id пользователя с правами администратора:

select * from b_user_group where USER_ID IN (select id from b_user where email like "%vasya%") and GROUP_ID=1;

1	select * from b_user_group where USER_ID IN (select id from b_user where email like "%vasya%") and GROUP_ID=1;

Меняем пароль на любимый:

 UPDATE `b_user` SET `PASSWORD` = MD5('test') WHERE `ID`=3;

1	UPDATE `b_user` SET `PASSWORD` = MD5('test') WHERE `ID`=3;

Оставить комментарий bitrix, сброс пароля

Bitrix: уязвимость CGI Generic HTML Injections

17.03.2022 Павел Грибов WEB

Уязвимость актуальна для версии v21.9 и ниже. Пока нет информации что исправлена!

Эксплуатация: при переходе по специально сформированной ссылке на сайт с битриксом, выводится произвольное содержимое и выполняется произвольный js код.

Проверка вшивости сайта:

https://ваш_сайт/catalog/?q=<"dqzsbr%20>

1	https://ваш_сайт/catalog/?q=<"dqzsbr%20>

Исправление: самый простой способ, до исправления от битрикса — поправить .httaccess, добавив строчки:

   
    RewriteCond %{QUERY_STRING} "
    RewriteRule ^.*$ - [F]
    RewriteCond %{QUERY_STRING} %22
    RewriteRule ^.*$ - [F]
    RewriteCond %{QUERY_STRING} %3C
    RewriteRule ^.*$ - [F]
    #RewriteCond %{QUERY_STRING} \<
    RewriteCond %{QUERY_STRING} %27
    RewriteRule ^.*$ - [F]
    RewriteCond %{QUERY_STRING} %3E
    RewriteRule ^.*$ - [F]

RewriteCond %{QUERY_STRING} "

RewriteRule ^.*$ - [F]

RewriteCond %{QUERY_STRING} %22

RewriteRule ^.*$ - [F]

RewriteCond %{QUERY_STRING} %3C

RewriteRule ^.*$ - [F]

#RewriteCond %{QUERY_STRING} \<

RewriteCond %{QUERY_STRING} %27

RewriteRule ^.*$ - [F]

RewriteCond %{QUERY_STRING} %3E

RewriteRule ^.*$ - [F]

Оставить комментарий bitrix, CGI, html, иньекция, уязвимость

1 2 »

Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Метка: bitrix

Сброс пароля Bitrix

Bitrix: Request is not XHR

Подготовка сервера RED OS 7.3 к установке Битрикс «Управление сайтом»

Отключим SELinux:

Настроим отправку почты из консоли:

Установим PHP 8.1

Установим Apache и Ngnix

Установим MariaDB

Установим Redis

Настройка Ngnix

Настройка PHP

Настройка Apache

Настройка MariaDB

Настройка Redis

Bitrix: восстановление пароля администратора

Bitrix: уязвимость CGI Generic HTML Injections