crlf
23.05.2022, 14:37
• Отказ от ответственности
• Предисловие
• Введение
1. Особенности
1.1. Разнообразие версий
1.2. Встроенный WAF
1.3. CSRF токены
1.4. Множественные эндпоинты для авторизации
1.4.1. Standalone скрипты
1.4.2. 404 Not Found
1.5. Многосайтовость
1.6. Многороутерность
1.7. Remeberme куки
1.8. Register Globals
1.9. Лицензионные ключи
1.10. Ключ подписи данных
1.11. Интересные системные директории
1.12. RCE by design
2. Уязвимости
2.1. Full Path Disclosure
2.2. Content Spoofing ( mobileapp.list )
2.3. Content Spoofing ( pg.php )
2.4. Content Spoofing ( rest.marketplace.detail )
2.5. Account Enumeration ( UIDH )
2.6. Open Redirect ( LocalRedirect )
2.7. Reflected XSS ( map.google.view )
2.8. Reflected XSS ( photogallery_user )
2.9. Server-Side Request Forgery ( main.urlpreview )
2.10. Server-Side Request Forgery ( html_editor_action.php )
2.11. Local File Disclosure / Include ( virtual_file_system.php )
2.12. Arbitrary Object Instantiation ( vote/uf.php )
2.13. Arbitrary File Write ( html_editor_action.php )
3. Методы атак
3.1. RCE via PHP Object Injection ( html_editor_action.php )
3.1.1. Gadget chain
3.1.2. Обход "фикса"
3.2. RCE via SQL Injection ( UIDH )
3.3. RCE via PHP Object Injection ( signer_default_key )
3.4. RCE via PHP Object Injection ( site_checker.php )
• Послесловие
• Ссылки
https://github.com/cr1f/writeups/blob/main/attacking_bitrix.pd (https://github.com/cr1f/writeups/blob/main/attacking_bitrix.pdf)f (https://cr1f.github.io/writeups/attacking_bitrix.pdf) [/URL][URL="https://raw.githubusercontent.com/cr1f/writeups/main/attacking_bitrix.pdf"] (https://cr1f.github.io/writeups/attacking_bitrix.pdf)
• Предисловие
• Введение
1. Особенности
1.1. Разнообразие версий
1.2. Встроенный WAF
1.3. CSRF токены
1.4. Множественные эндпоинты для авторизации
1.4.1. Standalone скрипты
1.4.2. 404 Not Found
1.5. Многосайтовость
1.6. Многороутерность
1.7. Remeberme куки
1.8. Register Globals
1.9. Лицензионные ключи
1.10. Ключ подписи данных
1.11. Интересные системные директории
1.12. RCE by design
2. Уязвимости
2.1. Full Path Disclosure
2.2. Content Spoofing ( mobileapp.list )
2.3. Content Spoofing ( pg.php )
2.4. Content Spoofing ( rest.marketplace.detail )
2.5. Account Enumeration ( UIDH )
2.6. Open Redirect ( LocalRedirect )
2.7. Reflected XSS ( map.google.view )
2.8. Reflected XSS ( photogallery_user )
2.9. Server-Side Request Forgery ( main.urlpreview )
2.10. Server-Side Request Forgery ( html_editor_action.php )
2.11. Local File Disclosure / Include ( virtual_file_system.php )
2.12. Arbitrary Object Instantiation ( vote/uf.php )
2.13. Arbitrary File Write ( html_editor_action.php )
3. Методы атак
3.1. RCE via PHP Object Injection ( html_editor_action.php )
3.1.1. Gadget chain
3.1.2. Обход "фикса"
3.2. RCE via SQL Injection ( UIDH )
3.3. RCE via PHP Object Injection ( signer_default_key )
3.4. RCE via PHP Object Injection ( site_checker.php )
• Послесловие
• Ссылки
https://github.com/cr1f/writeups/blob/main/attacking_bitrix.pd (https://github.com/cr1f/writeups/blob/main/attacking_bitrix.pdf)f (https://cr1f.github.io/writeups/attacking_bitrix.pdf) [/URL][URL="https://raw.githubusercontent.com/cr1f/writeups/main/attacking_bitrix.pdf"] (https://cr1f.github.io/writeups/attacking_bitrix.pdf)