Андрей, добрый день! Меня зовут Александр, я один из многих разработчиков, которые используют Ваш модуль sprint.editor.
Прежде всего, хочу сказать Вам большое спасибо, Ваши модули для битры это что-то суперудобное.
Недавно мы реализовали один проект и после деплоя IT-служба клиента проводила пентест. В результатах пентеста была выявлена уязвимость в модуле для SSRF Attack, а также загрузка произвольного файла. Речь идет про end-point /bitrix/admin/sprint.editor/blocks/files/download.php . Если обратиться по нему с другого сервера, имея при этом живую куку админа битрикса, можно загрузить вредоносный файл с релеватным значением параметра url.
Примерно похожая ситуация с end-pointom https://target.ru/bitrix/admin/sprint.editor/blocks/files/upload.php , если разместить html-форму на стороннем ресурсе. Можно загрузить всякую дрянь, которая даст доступ к php-shell через браузер и т.д.
Подскажите, пожалуйста, можно ли реализовать защиту от кросс-серверных атак?
автор @Mechinzov
Андрей, добрый день! Меня зовут Александр, я один из многих разработчиков, которые используют Ваш модуль sprint.editor.
Прежде всего, хочу сказать Вам большое спасибо, Ваши модули для битры это что-то суперудобное.
Недавно мы реализовали один проект и после деплоя IT-служба клиента проводила пентест. В результатах пентеста была выявлена уязвимость в модуле для SSRF Attack, а также загрузка произвольного файла. Речь идет про end-point /bitrix/admin/sprint.editor/blocks/files/download.php . Если обратиться по нему с другого сервера, имея при этом живую куку админа битрикса, можно загрузить вредоносный файл с релеватным значением параметра url.
Примерно похожая ситуация с end-pointom https://target.ru/bitrix/admin/sprint.editor/blocks/files/upload.php , если разместить html-форму на стороннем ресурсе. Можно загрузить всякую дрянь, которая даст доступ к php-shell через браузер и т.д.
Подскажите, пожалуйста, можно ли реализовать защиту от кросс-серверных атак?
автор @Mechinzov