Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Отправка почты формами Bitrix 9 |
<<Назад Вперед>> | Печать |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
В качестве учебной практики в колледже дали поадминить сайт одной конторы, работающий под 1С-Битрикс 9. Почему такая старая версия и хозяева просят не обновлять её просьба не спрашивать, сам не знаю. Там выдали задание доработать сайт, по мелочам всякое, в том числе изменить форму отправки сообщений с форм на сайте. Там есть несколько форм (bitrix:form.result.new), с которых уходят сообщения на рабочую почту. Клиенты пользуются ими довольно активно. Но на почту приходит очень сложно читаемый текст такого формата: В поле №3 не опечатка, а просто клиент не заполнил поле (оно малозначимое в его случае). В конторе задолбались разглядывать сквозь "подчёркивания" фиксированным числом звёздочек заполнил клиент поля, или нет. Полей около 20 штук. В общем, надо убрать нехорошие звёздочки и добавить заглушки на пустые поля (типа "---"), либо вообще их не выводить. Работы тут на 5 строчек PHP-кода и 10 минут работы включая отладку. Но беда в чём, половина Битрикса закодирована (или как минимум скомпилирована Zend'ом, не разбирался, FTP-доступа нет, через админку выкачивать бинарники весёлое занятие), плюс я Битрикс вижу первый раз, ещё не везде разобрался в устройстве. Можно ли отредактировать код отправки формы? Если можно, то где он находится? Или же можно посылать их читать такие письма дальше и обращаться вместо меня к 1С (где, понятное дело, их пошлют)? На сайте "Йцукенг" заполнена форма "Опросный лист ЯЧСМИТ". |
misha_weba
Newbie
Откуда: СПб Всего сообщений: 30 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 апр. 2017 |
Ничего себе подмена понятий ! Поадминить сайт и переписать что-то в его кодовой базе, тем более, если часть кода обфусцирована - это сильно не одно и тоже. Старая версия может быть по ряду причин, но чаще всего - это либо собственные допилы в движке, либо использование каких-то сторонних модулей и плагинов, чувствительных к версии CMS. Где может быть в коде зарыт обработчик формы именно вашего сайта - знают только ваши разработчики. Я бы начал с команды типа grep -R '*******' /var/www на сервере, чтобы найти все файлы, где есть строка из нескольких звёздочек подряд. Если не находится - попробовать поискать в дампе базы, мало ли там шаблон какой залит. Если и там нет - слать лесами за Сусаниным, проблема явно принимает сложный оборот и выходит сильно за рамки обычного администрирования. И перед тем, как что-то пробовать поменять - обязательно бэкап, файлы + база. Битрикс - штука хрупкая, особенно столь старый. |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 апреля 2017 11:56 Сообщение отредактировано: 22 апреля 2017 12:05
misha_weba написал: Да, зря я там сказал, что знаю PHP. Зато приобрёл опыт в ковырянии Битрикса, точнее шаблонов и компонентов, ядро только читал. Ничего себе подмена понятий ! misha_weba написал: А там эти звёздочки сидят в комментариях в файлах, которые ещё идут открытым текстом. Поиск средствами админки находит половину файлов Битрикса. Получить дамп базы будет сложнее. Всё, что у меня имеется - это доступ к админке. Пароли от FTP/SSH-доступа и базы вроде как утеряны. phpMyAdmin на сервере отсутствует. Я бы начал с команды типа grep -R '*******' /var/www на сервере, чтобы найти все файлы, где есть строка из нескольких звёздочек подряд. misha_weba написал: Такое имеет право быть. Шаблон там авторский, компоненты к нему тоже явно не 1С-овские. Хотя форма опросных листов это стандартный компонент. Где может быть в коде зарыт обработчик формы именно вашего сайта - знают только ваши разработчики. Привёл пример файла: http://rgho.st/6XKVLkHWN Надеюсь, скачался правильно (расширение PHP но файл бинарный). |
misha_weba
Newbie
Откуда: СПб Всего сообщений: 30 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 апр. 2017 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 2 мая 2017 1:29 Сообщение отредактировано: 2 мая 2017 1:47 Ну так создаёте новую страницу, туда код любого опенсурсного веб-шелла (их тонна, Получить дамп базы будет сложнее. Всё, что у меня имеется - это доступ к админке.c99shell вполне ок), потом извлекаете логин/пароль , которыми битрикс в бд ходит (в переменных соответствующих лежат), потом добавляете страницу с админером и получаете нормальный доступ к базе. Это как раз исполнимо. Пример файла полная жесть: Поздравляю, защитнечки аффтарских прав и любители DRM/обфускации убили проект и лишили его возможностей дальнейшего развития. Если нет _нормальных_ исходников, из которых это бинарное месиво компилировалось - тушите свет. Хотя собрать что-то на зенде 13-и летней давности - ухх, квест. Интересно, какие ему версии php по нраву =). Zend 2004072203222317987x и много-много бинарного мусора Хотя если есть много свободного времени, сил и сильное желание расковырять, можно попробовать силы в деобфускации. https://habrahabr.ru/post/137459/ Но на мой взгляд, обфусцированный некро-код 2004 года (если я правильно распознал версию зенда) и древний битрикс не стоят потраченных усилий. Ковыряние может отнять слишком много сил, времени и денег. Ещё можно накрутить своих обходных костылей и обёрток - в отличие от обфусцированного кода, хотя бы можно будет понять, как они работают и как-то их развивать дальше и фиксить под потребности. Я бы рекомендовал тут уже думать о переписывании заново. И не принимать никаких подобных вы***нов с обфускацией - иначе это деньги на ветер и повторный заход на грабли. А форму для отправки почты и её обработчик написать с нуля, и не мучить мозг зендом и бинарниками. Вляпались, так уж вляпались. |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
misha_weba написал: Спасибо за совет! Намотал на ус.Ну так создаёте новую страницу, туда код любого опенсурсного веб-шелла Получить дамп базы будет сложнее. Всё, что у меня имеется - это доступ к админке. misha_weba написал: Так наверно я и поступлю. Я бы рекомендовал тут уже думать о переписывании заново. |
<<Назад Вперед>> | Печать |
Полигон-2 » Технический флейм » Отправка почты формами Bitrix 9 |
0 посетителей просмотрели эту тему за последние 15 минут |
В том числе: 0 гостей, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |