Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Выйди и зайди нормально

Bo0oM
September 13, 2023

Выйди и зайди нормально

О некоторых особенностях административного интерфейса CMS 1С-Битрикс

Bo0oM

September 13, 2023
Tweet

More Decks by Bo0oM

Other Decks in Programming

Transcript

  1. КТО Я? • Тыкаю кавычки (атакую). • Запрещаю тыкать кавычки

    (защищаю). • Пытаюсь в стартапы по ИБ (passleak.com, antibot.ru) – но нехватает денюшков • Исследую, развлекаюсь, рассказываю об этом Bo0oM
  2. Как обычно ломают Bitrix? • restore.php Система восстановления файлов в

    Bitrix • vote/uf.php CVE-2022-27228 • html_editor_action.php CVE-???, вроде ту же самую дали ей)))0) • уязвимости в самописных модулях не покрытых waf’ом Ну тут как будто без комментариев
  3. Даже если взять и попасть в админку не удалось •

    Можно почитать отзывы и обратную связь • Посмотреть списки рассылок • Собрать используемые плагины изнутри • Посмотреть настройки • Побрутить пароли • Собрать дополнительную информацию