Уязвимости и атаки на CMS Bitrix

23.05.2022, 14:37

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

С нами: 5344886

Репутация: 441

Код:

• Отказ от ответственности
• Предисловие
• Введение
1.    Особенности
    1.1.    Разнообразие версий
    1.2.    Встроенный WAF
    1.3.    CSRF токены
    1.4.    Множественные эндпоинты для авторизации
        1.4.1.    Standalone скрипты
        1.4.2.    404 Not Found
    1.5.    Многосайтовость
    1.6.    Многороутерность
    1.7.    Remeberme куки
    1.8.    Register Globals
    1.9.    Лицензионные ключи
    1.10.    Ключ подписи данных
    1.11.    Интересные системные директории
    1.12.    RCE by design
2.    Уязвимости
    2.1.    Full Path Disclosure
    2.2.    Content Spoofing ( mobileapp.list )
    2.3.    Content Spoofing ( pg.php )
    2.4.    Content Spoofing ( rest.marketplace.detail )
    2.5.    Account Enumeration ( UIDH )
    2.6.    Open Redirect ( LocalRedirect )
    2.7.    Reflected XSS ( map.google.view )
    2.8.    Reflected XSS ( photogallery_user )
    2.9.    Server-Side Request Forgery ( main.urlpreview )
    2.10.    Server-Side Request Forgery ( html_editor_action.php )
    2.11.    Local File Disclosure / Include ( virtual_file_system.php )
    2.12.    Arbitrary Object Instantiation ( vote/uf.php )
    2.13.    Arbitrary File Write ( html_editor_action.php )
3.    Методы атак
    3.1.    RCE via PHP Object Injection ( html_editor_action.php )
        3.1.1.    Gadget chain
        3.1.2.    Обход "фикса"
    3.2.    RCE via SQL Injection ( UIDH )
    3.3.    RCE via PHP Object Injection ( signer_default_key )
    3.4.    RCE via PHP Object Injection ( site_checker.php )
• Послесловие
• Ссылки

https://github.com/cr1f/writeups/blob/main/attacking_bitrix.pd f

𝕏 Twitter Reddit Telegram Копировать ссылку