Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Выйди и зайди нормально

Avatar for Bo0oM Bo0oM
September 13, 2023
Programming
0
61

Выйди и зайди нормально

О некоторых особенностях административного интерфейса CMS 1С-Битрикс
Avatar for Bo0oM

Bo0oM

September 13, 2023
Tweet

More Decks by Bo0oM

See All by Bo0oM
Носок на сок
Avatar for Bo0oM bo0om
0
1.6k
Защита от вредоносной автоматизации сегодня
Avatar for Bo0oM bo0om
0
570
Defending against automatization using nginx
Avatar for Bo0oM bo0om
0
810
Antibot pitch deck
Avatar for Bo0oM bo0om
0
140
31337
Avatar for Bo0oM bo0om
0
170
Your back is white
Avatar for Bo0oM bo0om
0
350
FTP2RCE
Avatar for Bo0oM bo0om
1
7.4k
Interpret it!
Avatar for Bo0oM bo0om
0
1.1k
At Home Among Strangers
Avatar for Bo0oM bo0om
1
3.8k

Other Decks in Programming

See All in Programming
iOSアプリ開発もLLMで自動運転する
Avatar for Yuya Hirayama hiragram
6
2.3k
OpenNext + Hono on Cloudflare で イマドキWeb開発スタックを実現する
Avatar for rokuosan rokuosan
0
120
ドメインモデリングにおける抽象の役割、tagless-finalによるDSL構築、そして型安全な最適化
Avatar for Kenichi SUZUKI knih
10
1.7k
インターフェース設計のコツとツボ
Avatar for おぎ togishima
2
690
eBPFを用いたAIネットワーク監視システム論文の実装 / eBPF Japan Meetup #4
Avatar for Yuuki Tsubouchi (yuuk1) yuukit
3
740
Rails産でないDBを Railsに引っ越すHACK - Omotesando.rb #110
Avatar for lni_T lnit
1
160
イベントストーミングから始めるドメイン駆動設計
Avatar for おだかとしゆき jgeem
4
800
コード書くの好きな人向けAIコーディング活用tips #orestudy
Avatar for Hiromi Hishida 77web
3
290
セキュリティマネジャー廃止とクラウドネイティブ型サンドボックス活用
Avatar for Kenji Kazumura kazumura
1
160
Bytecode Manipulation 으로 생산성 높이기
Avatar for Daekyu bigstark
1
200
Perlで痩せる
Avatar for Yuuki Shimizu yuukis
1
680
ktr0731/go-mcpでMCPサーバー作ってみた
Avatar for kashiwa takak2166
0
150

Featured

See All Featured
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.4k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
252
21k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
329
24k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
32
2.3k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.6k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
172
14k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.6k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
16
910
Building an army of robots
Avatar for Kyle Neath kneath
306
45k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
55
5.6k

Transcript

  1. «Выйди и зайди нормально!» Anton Lopanitsyn

  2. КТО Я? • Тыкаю кавычки (атакую). • Запрещаю тыкать кавычки

    (защищаю). • Пытаюсь в стартапы по ИБ (passleak.com, antibot.ru) – но нехватает денюшков • Исследую, развлекаюсь, рассказываю об этом Bo0oM

  3. Как обычно ломают Bitrix? • restore.php Система восстановления файлов в

    Bitrix • vote/uf.php CVE-2022-27228 • html_editor_action.php CVE-???, вроде ту же самую дали ей)))0) • уязвимости в самописных модулях не покрытых waf’ом Ну тут как будто без комментариев

  4. Исправления

  5. Исправления

  6. None

  7. Обходим первые защиты

  8. SEF_APPLICATION_CUR_PAGE_URL /pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/

  9. SEF_APPLICATION_CUR_PAGE_URL /pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/ /pewpew/?SEF%20APPLICATION%20CUR%20PAGE_URL=/bitrix/admin/ /pewpew/?SEF+APPLICATION%20CUR+PAGE[URL=/bitrix/admin/

  10. None
  11. None
  12. None

  13. /auth/?register=yes

  14. /crm/?register=yes

  15. /auth/oauth2/?register=yes

  16. Demo /bitrix/wizards/bitrix/demo/public_files/ru/auth/index.php?register=yes /bitrix/wizards/bitrix/demo/modules/examples/public/language/ru/examples/c ustom-registration/index.php /bitrix/wizards/bitrix/demo/modules/examples/public/language/ru/examples/ my-components/news_list.php?register=yes /bitrix/wizards/bitrix/demo/modules/subscribe/public/personal/subscribe/subs cr_edit.php?register=YES&sf_EMAIL=

  17. Demo

  18. Demo

  19. Install /bitrix/modules/bitrix.siteinfoportal/install/wizards/bitrix/infoportal/site/ public/ru/personal/profile/index.php?register=yes /bitrix/modules/bitrix.siteinfoportal/install/wizards/bitrix/infoportal/site/ public/ru/board/my/index.php?register=yes /bitrix/modules/forum/install/admin/forum_index.php

  20. Install

  21. None

  22. Даже если взять и попасть в админку не удалось •

    Можно почитать отзывы и обратную связь • Посмотреть списки рассылок • Собрать используемые плагины изнутри • Посмотреть настройки • Побрутить пароли • Собрать дополнительную информацию

  23. Tools /bitrix/tools/catalog_export/yandex_detail.php /bitrix/tools/sale/discount_reindex.php /bitrix/tools/sale/basket_discount_convert.php

  24. Tools

  25. Tools /bitrix/tools/catalog/iblock_catalog_list.php?SHOWALL_1=1

  26. Components /bitrix/components/bitrix/desktop/admin_settings.php /bitrix/components/bitrix/player/player_playlist_edit.php /bitrix/components/bitrix/map.yandex.search/settings/settings.php

  27. Tools /bitrix/tools/bizproc_get_html_editor.php

  28. /bitrix/modules/subscribe/public/subscr_edit.php

  29. smtp

  30. None
  31. None

  32. Никто не знает, что тут