Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Отправка почты формами Bitrix 9
RSS

Отправка почты формами Bitrix 9

Можно ли пропатчить ископаемый Битрикс?

<<Назад  Вперед>> Печать
 
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
В качестве учебной практики в колледже дали поадминить сайт одной конторы, работающий под 1С-Битрикс 9. Почему такая старая версия и хозяева просят не обновлять её просьба не спрашивать, сам не знаю. Там выдали задание доработать сайт, по мелочам всякое, в том числе изменить форму отправки сообщений с форм на сайте. Там есть несколько форм (bitrix:form.result.new), с которых уходят сообщения на рабочую почту. Клиенты пользуются ими довольно активно. Но на почту приходит очень сложно читаемый текст такого формата:
[q]
На сайте "Йцукенг" заполнена форма "Опросный лист ЯЧСМИТ".

Поле первое:
*************************
значение

Поле второе:
*************************
значение

Поле третье:
*************************

Поле четвёртое от начала страницы и самое нижнее:
*************************
значение

Просмотреть форму: http://www.example.com/bitrix/a/b?c=d
[/q]
В поле №3 не опечатка, а просто клиент не заполнил поле (оно малозначимое в его случае). В конторе задолбались разглядывать сквозь "подчёркивания" фиксированным числом звёздочек заполнил клиент поля, или нет. Полей около 20 штук. В общем, надо убрать нехорошие звёздочки и добавить заглушки на пустые поля (типа "---"), либо вообще их не выводить. Работы тут на 5 строчек PHP-кода и 10 минут работы включая отладку. Но беда в чём, половина Битрикса закодирована (или как минимум скомпилирована Zend'ом, не разбирался, FTP-доступа нет, через админку выкачивать бинарники весёлое занятие), плюс я Битрикс вижу первый раз, ещё не везде разобрался в устройстве. Можно ли отредактировать код отправки формы? Если можно, то где он находится? Или же можно посылать их читать такие письма дальше и обращаться вместо меня к 1С (где, понятное дело, их пошлют)?
misha_weba
Newbie


Откуда: СПб
Всего сообщений: 30
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 апр. 2017
Ничего себе подмена понятий !
Поадминить сайт и переписать что-то в его кодовой базе, тем более, если часть кода обфусцирована - это сильно не одно и тоже.

Старая версия может быть по ряду причин, но чаще всего - это либо собственные допилы в движке, либо использование каких-то сторонних модулей и плагинов, чувствительных к версии CMS. Где может быть в коде зарыт обработчик формы именно вашего сайта - знают только ваши разработчики.

Я бы начал с команды типа grep -R '*******' /var/www на сервере, чтобы найти все файлы, где есть строка из нескольких звёздочек подряд. Если не находится - попробовать поискать в дампе базы, мало ли там шаблон какой залит. Если и там нет - слать лесами за Сусаниным, проблема явно принимает сложный оборот и выходит сильно за рамки обычного администрирования.

И перед тем, как что-то пробовать поменять - обязательно бэкап, файлы + база. Битрикс - штука хрупкая, особенно столь старый.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
misha_weba написал:
[q]
Ничего себе подмена понятий !
Поадминить сайт и переписать что-то в его кодовой базе
[/q]
Да, зря я там сказал, что знаю PHP. :) Зато приобрёл опыт в ковырянии Битрикса, точнее шаблонов и компонентов, ядро только читал.


misha_weba написал:
[q]
Я бы начал с команды типа grep -R '*******' /var/www на сервере, чтобы найти все файлы, где есть строка из нескольких звёздочек подряд.
[/q]
А там эти звёздочки сидят в комментариях в файлах, которые ещё идут открытым текстом. Поиск средствами админки находит половину файлов Битрикса. Получить дамп базы будет сложнее. Всё, что у меня имеется - это доступ к админке. Пароли от FTP/SSH-доступа и базы вроде как утеряны. phpMyAdmin на сервере отсутствует.


misha_weba написал:
[q]
Где может быть в коде зарыт обработчик формы именно вашего сайта - знают только ваши разработчики.
[/q]
Такое имеет право быть. Шаблон там авторский, компоненты к нему тоже явно не 1С-овские. Хотя форма опросных листов это стандартный компонент.

Привёл пример файла: http://rgho.st/6XKVLkHWN
Надеюсь, скачался правильно (расширение PHP но файл бинарный).
misha_weba
Newbie


Откуда: СПб
Всего сообщений: 30
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 апр. 2017
[q]
Получить дамп базы будет сложнее. Всё, что у меня имеется - это доступ к админке.
[/q]
Ну так создаёте новую страницу, туда код любого опенсурсного веб-шелла (их тонна, c99shell вполне ок), потом извлекаете логин/пароль , которыми битрикс в бд ходит (в переменных соответствующих лежат), потом добавляете страницу с админером и получаете нормальный доступ к базе. Это как раз исполнимо.

Пример файла полная жесть:
[q]
Zend 2004072203222317987x и много-много бинарного мусора
[/q]
Поздравляю, защитнечки аффтарских прав и любители DRM/обфускации убили проект и лишили его возможностей дальнейшего развития. Если нет _нормальных_ исходников, из которых это бинарное месиво компилировалось - тушите свет. Хотя собрать что-то на зенде 13-и летней давности - ухх, квест. Интересно, какие ему версии php по нраву =).

Хотя если есть много свободного времени, сил и сильное желание расковырять, можно попробовать силы в деобфускации. https://habrahabr.ru/post/137459/

Но на мой взгляд, обфусцированный некро-код 2004 года (если я правильно распознал версию зенда) и древний битрикс не стоят потраченных усилий. Ковыряние может отнять слишком много сил, времени и денег. Ещё можно накрутить своих обходных костылей и обёрток - в отличие от обфусцированного кода, хотя бы можно будет понять, как они работают и как-то их развивать дальше и фиксить под потребности.

Я бы рекомендовал тут уже думать о переписывании заново. И не принимать никаких подобных вы***нов с обфускацией - иначе это деньги на ветер и повторный заход на грабли.

А форму для отправки почты и её обработчик написать с нуля, и не мучить мозг зендом и бинарниками. Вляпались, так уж вляпались.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
misha_weba написал:
[q]
[q]
Получить дамп базы будет сложнее. Всё, что у меня имеется - это доступ к админке.
[/q]
Ну так создаёте новую страницу, туда код любого опенсурсного веб-шелла
[/q]
Спасибо за совет! Намотал на ус.


misha_weba написал:
[q]
Я бы рекомендовал тут уже думать о переписывании заново.
[/q]
Так наверно я и поступлю.
<<Назад  Вперед>> Печать
Полигон-2 »   Технический флейм »   Отправка почты формами Bitrix 9
RSS

0 посетителей просмотрели эту тему за последние 15 минут
В том числе: 0 гостей, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS