Главная | Файловый архив | Музей | Статьи и FAQ | Журнал "Downgrade" | Total Hardware'99 | Ссылки | Авторам | База данных | Конкурсы

Отправка почты формами Bitrix 9

ПОЛИГОН ПРИЗРАКОВ

Железные призраки прошлого - всё о старых компьютерах

Информация

Конкурс статей 2017 года завершен! Кто победил, можно узнать здесь.

ВНИМАНИЕ! При получении на e-mail оповещения о новом личном сообщении не отвечайте, пожалуйста, почтой. Воспользуйтесь личными сообщениями, иначе адресат не получит ваше послание.

ПОЛИГОН ПРИЗРАКОВ »   Технический флейм »   Отправка почты формами Bitrix 9
RSS

Отправка почты формами Bitrix 9

Можно ли пропатчить ископаемый Битрикс?

Выводить сообщения

<<Назад  Вперед>>Модераторы: Rio444, TarusПечать
 
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 662
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
В качестве учебной практики в колледже дали поадминить сайт одной конторы, работающий под 1С-Битрикс 9. Почему такая старая версия и хозяева просят не обновлять её просьба не спрашивать, сам не знаю. Там выдали задание доработать сайт, по мелочам всякое, в том числе изменить форму отправки сообщений с форм на сайте. Там есть несколько форм (bitrix:form.result.new), с которых уходят сообщения на рабочую почту. Клиенты пользуются ими довольно активно. Но на почту приходит очень сложно читаемый текст такого формата:

[q]
На сайте "Йцукенг" заполнена форма "Опросный лист ЯЧСМИТ".

Поле первое:
*************************
значение

Поле второе:
*************************
значение

Поле третье:
*************************

Поле четвёртое от начала страницы и самое нижнее:
*************************
значение

Просмотреть форму: http://www.example.com/bitrix/a/b?c=d
[/q]


В поле №3 не опечатка, а просто клиент не заполнил поле (оно малозначимое в его случае). В конторе задолбались разглядывать сквозь "подчёркивания" фиксированным числом звёздочек заполнил клиент поля, или нет. Полей около 20 штук. В общем, надо убрать нехорошие звёздочки и добавить заглушки на пустые поля (типа "---"), либо вообще их не выводить. Работы тут на 5 строчек PHP-кода и 10 минут работы включая отладку. Но беда в чём, половина Битрикса закодирована (или как минимум скомпилирована Zend'ом, не разбирался, FTP-доступа нет, через админку выкачивать бинарники весёлое занятие), плюс я Битрикс вижу первый раз, ещё не везде разобрался в устройстве. Можно ли отредактировать код отправки формы? Если можно, то где он находится? Или же можно посылать их читать такие письма дальше и обращаться вместо меня к 1С (где, понятное дело, их пошлют)?
misha_weba
Newbie

misha_weba
Откуда: СПб
Всего сообщений: 21
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 апр. 2017
Ничего себе подмена понятий !
Поадминить сайт и переписать что-то в его кодовой базе, тем более, если часть кода обфусцирована - это сильно не одно и тоже.

Старая версия может быть по ряду причин, но чаще всего - это либо собственные допилы в движке, либо использование каких-то сторонних модулей и плагинов, чувствительных к версии CMS. Где может быть в коде зарыт обработчик формы именно вашего сайта - знают только ваши разработчики.

Я бы начал с команды типа grep -R '*******' /var/www на сервере, чтобы найти все файлы, где есть строка из нескольких звёздочек подряд. Если не находится - попробовать поискать в дампе базы, мало ли там шаблон какой залит. Если и там нет - слать лесами за Сусаниным, проблема явно принимает сложный оборот и выходит сильно за рамки обычного администрирования.

И перед тем, как что-то пробовать поменять - обязательно бэкап, файлы + база. Битрикс - штука хрупкая, особенно столь старый.

---
#--------------------------------------------------#
PGP_id: 0xCAE674B7 11CC9C78
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 662
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015

misha_weba написал:
[q]
Ничего себе подмена понятий !
Поадминить сайт и переписать что-то в его кодовой базе
[/q]

Да, зря я там сказал, что знаю PHP. :) Зато приобрёл опыт в ковырянии Битрикса, точнее шаблонов и компонентов, ядро только читал.


misha_weba написал:
[q]
Я бы начал с команды типа grep -R '*******' /var/www на сервере, чтобы найти все файлы, где есть строка из нескольких звёздочек подряд.
[/q]

А там эти звёздочки сидят в комментариях в файлах, которые ещё идут открытым текстом. Поиск средствами админки находит половину файлов Битрикса. Получить дамп базы будет сложнее. Всё, что у меня имеется - это доступ к админке. Пароли от FTP/SSH-доступа и базы вроде как утеряны. phpMyAdmin на сервере отсутствует.


misha_weba написал:
[q]
Где может быть в коде зарыт обработчик формы именно вашего сайта - знают только ваши разработчики.
[/q]

Такое имеет право быть. Шаблон там авторский, компоненты к нему тоже явно не 1С-овские. Хотя форма опросных листов это стандартный компонент.

Привёл пример файла: http://rgho.st/6XKVLkHWN
Надеюсь, скачался правильно (расширение PHP но файл бинарный).
misha_weba
Newbie

misha_weba
Откуда: СПб
Всего сообщений: 21
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 апр. 2017
[q]
Получить дамп базы будет сложнее. Всё, что у меня имеется - это доступ к админке.
[/q]

Ну так создаёте новую страницу, туда код любого опенсурсного веб-шелла (их тонна, c99shell вполне ок), потом извлекаете логин/пароль , которыми битрикс в бд ходит (в переменных соответствующих лежат), потом добавляете страницу с админером и получаете нормальный доступ к базе. Это как раз исполнимо.

Пример файла полная жесть:

[q]
Zend 2004072203222317987x и много-много бинарного мусора
[/q]

Поздравляю, защитнечки аффтарских прав и любители DRM/обфускации убили проект и лишили его возможностей дальнейшего развития. Если нет _нормальных_ исходников, из которых это бинарное месиво компилировалось - тушите свет. Хотя собрать что-то на зенде 13-и летней давности - ухх, квест. Интересно, какие ему версии php по нраву =).

Хотя если есть много свободного времени, сил и сильное желание расковырять, можно попробовать силы в деобфускации. https://habrahabr.ru/post/137459/

Но на мой взгляд, обфусцированный некро-код 2004 года (если я правильно распознал версию зенда) и древний битрикс не стоят потраченных усилий. Ковыряние может отнять слишком много сил, времени и денег. Ещё можно накрутить своих обходных костылей и обёрток - в отличие от обфусцированного кода, хотя бы можно будет понять, как они работают и как-то их развивать дальше и фиксить под потребности.

Я бы рекомендовал тут уже думать о переписывании заново. И не принимать никаких подобных вы***нов с обфускацией - иначе это деньги на ветер и повторный заход на грабли.

А форму для отправки почты и её обработчик написать с нуля, и не мучить мозг зендом и бинарниками. Вляпались, так уж вляпались.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 662
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015

misha_weba написал:
[q]
[q]

Получить дамп базы будет сложнее. Всё, что у меня имеется - это доступ к админке.
[/q]

Ну так создаёте новую страницу, туда код любого опенсурсного веб-шелла
[/q]

Спасибо за совет! Намотал на ус.


misha_weba написал:
[q]
Я бы рекомендовал тут уже думать о переписывании заново.
[/q]

Так наверно я и поступлю.
<<Назад  Вперед>>Модераторы: Rio444, TarusПечать
ПОЛИГОН ПРИЗРАКОВ »   Технический флейм »   Отправка почты формами Bitrix 9
RSS

Последние RSS
[Саров] куплю БП для монитора МС6105 (колокольчик)
Таможня отдает добро?
[Украина] продам компьютер СПЕКТР-001
(СПб) Продам матери на 386 процессоре
[UA/PL]Продам ноутбук IBM ThinkPad 360 486SX


Время выполнения скрипта: 0.0873. Количество выполненных запросов: 15, время выполнения запросов 0.0510


Партнёры: Компьютерный музей в Таллине | ЖЖ-сообщество | Таллин: Переулки Городских Легенд | Журнал "Downgrade"





Авторские права и условия копирования материалов



Hosted by Compic