Skip to content

Заменить загрузчик файлов и изображений #69

Description

@andreyryabin

Андрей, добрый день! Меня зовут Александр, я один из многих разработчиков, которые используют Ваш модуль sprint.editor.

Прежде всего, хочу сказать Вам большое спасибо, Ваши модули для битры это что-то суперудобное.

Недавно мы реализовали один проект и после деплоя IT-служба клиента проводила пентест. В результатах пентеста была выявлена уязвимость в модуле для SSRF Attack, а также загрузка произвольного файла. Речь идет про end-point /bitrix/admin/sprint.editor/blocks/files/download.php . Если обратиться по нему с другого сервера, имея при этом живую куку админа битрикса, можно загрузить вредоносный файл с релеватным значением параметра url.
Примерно похожая ситуация с end-pointom https://target.ru/bitrix/admin/sprint.editor/blocks/files/upload.php , если разместить html-форму на стороннем ресурсе. Можно загрузить всякую дрянь, которая даст доступ к php-shell через браузер и т.д.

Подскажите, пожалуйста, можно ли реализовать защиту от кросс-серверных атак?

автор @Mechinzov

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions