Хак Дудки и какая аналитика есть в решениях Битрикс.

[Amaini]

Поднимем старую тему о том сколько о Вас знают разработчики и компания 1С и как не отправлять аналитику на их сервера.

Установка модулей
Почему при установке сервер обновления необходимо менять?
Любой разработчик знает Хеши лицензионных ключей и каким клиентам были проданы решенния, это знает и сервер 1С
При установке решения происходит вызов функции связанных с апдейтором системы (CUpdateClient) и вы случайно можете отправить лишнюю информацию на сервера 1С

 

[Amaini]

Аспро | aspro

1. Передача json с полными данными о домене и хешом ключа на сервера Аспро

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

2. Проверка лицензии по хешу ключа на сервере 1С и появление виджета с информацией о лицензии в главном меню.

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

3. iframe контейнер сайта aspro.ru который позволяет узнать ваш URL

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

4. Установка демо контента с серверов ASPRO

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

Интересности:
1. Как аспро читерит со скоростью загрузки сайта отдавая ужатый пре-рендер и блокируя скрипты.
bitrix/modules/aspro.max/classes/general/CMax.php
bitrix/modules/aspro.priority/classes/general/CPriority.php
bitrix/modules/aspro.*ModuleName*/classes/general/C*ModuleName*.php

Спойлер: Изображение

2. Режим разработчика в шаблонах
bitrix/modules/aspro.max/classes/general/CMax.php
bitrix/modules/aspro.priority/classes/general/CPriority.php
bitrix/modules/aspro.*ModuleName*/classes/general/C*ModuleName*.php

Спойлер: Изображение

Это не все не непотребства в которых была замечена компания АСПРО!
Некоторые из них не актуальны, а некоторые мы еще не нашли.

 

[who]

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

 

[Amaini]

Дудки от esolutions.su
esol.importexportexcel и kdа. решения


Аналитика через CUpdateClientPartner с отсылкой на сервера разработчика

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

2. Возможна аналитика через получение токенов для работы с облаком.

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

Актуально для версий >= 2.6.1

3. Возможна аналитика через href

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

4. Дополнительная проверка статуса модуля и отправка на сервера разработчиков

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

 

[Amaini]

sotbit

1.Отправка ваших данных на сервера разработчика
Email / телефон / почта / адрес сайта / ip адрес сервера / просоленный хеш ключа

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

1.1 Отправка ваших данных на сервера разработчика метод 2
Email / телефон / почта / адрес сайта / ip адрес сервера / просоленный хеш ключа

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

2. Получение API ключа

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

 

[Amaini]

Попросили написать про Ammina
Поэтому опубликую тезисы заметки которую писал в начале 2020 года.
Актуальность информации на данный момент подтвердить не могу.

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

UPD 14.10.2021

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

 

[Amaini]

krayt

1. Персональные данные на этапе мастера установки

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

2. Погрузка изображений с серверов разработчика.

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

3. Подгруздка демо данных с сервера разработчика

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

 

[Amaini]

accorsys

1. Отправка ваших данных на сервера разработчика

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

2. Работа с доп ключами лицензии

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

3, Отправка соглашения о принятии лицензионного соглашения во время установки модуля в step.php файлах

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

4. Много мелких подгрузок и изображений происходит с хостов которые принадлежат разработчику

 

[Amaini]

insmart

1. Подгрузка изображений с сервера разработчика

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

 

[Amaini]

Акрит | acrit

Пополняеться!

1. Отправка большого количества информации если Вы вдруг забыли убрать галочку при удалении решения.

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

2. Мониторинг установки решения

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

 

[Amaini]

webdebug

1. Подгрузка картинок для определения домена сайта

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

2. При отправке письма в тех поддержку из модуля передается:

URL сайта
IP сервера
Административный EMAIL
Информация о модуле
Просоленный хеш ключа
Иная информация которая указанна Вами в форме

 

[Amaini]

Добавил информацию про
5. JS скрипты ASPRO в новых версиях

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

 

[bolivar]

***Скрытое содержимое***

Анализировал код системы и tcpdump, возможно что-то лишнее, если что поправьте

127.0.0.1 bi.aspro.ru
127.0.0.1 bitrixsoft.com
127.0.0.1 www.bitrixsoft.com
127.0.0.1 bitrix24.com
127.0.0.1 www.bitrix24.com
127.0.0.1 bitrix24.net
127.0.0.1 www.bitrix24.net
127.0.0.1 1c-bitrix.ru
127.0.0.1 www.1c-bitrix.ru
127.0.0.1 www-ru-01.bitrixsoft.com
127.0.0.1 www-eu-01.bitrixsoft.com
127.0.0.1 bitrix.info
127.0.0.1 www.bitrix.info
127.0.0.1 marketplace.1c-bitrix.ru
127.0.0.1 www.marketplace.1c-bitrix.ru
127.0.0.1 dev.1c-bitrix.ru
127.0.0.1 www.dev.1c-bitrix.ru
127.0.0.1 partners.1c-bitrix.ru
127.0.0.1 www.partners.1c-bitrix.ru
127.0.0.1 repos.1c-bitrix.ru
127.0.0.1 www.repos.1c-bitrix.ru
127.0.0.1 store.bitrix24.com
127.0.0.1 www.store.bitrix24.com
127.0.0.1 store.bitrix24.de
127.0.0.1 www.store.bitrix24.de
127.0.0.1 marketplace.1c-bitrix.ua
127.0.0.1 www.marketplace.1c-bitrix.ua

 

[bolivar]

Добавлю, проследить куда ломится система, можно запустив tcpdump до начала установки самого битрикса, модуля или обновления

tcpdump -q -t -s 0 -i any host ...ip вирт.машины... > file.out

Отсеять хлам

grep -nE \t 'IP (?:\d+|\.|[a-z]()){7}\1[^\n]+' file.out > file_domain.out

Возможно есть варианты, не программист, но все же ))
Таким образом можно поймать IP, домены куда хочет пойти система при установке приложений и не только

 

[Amaini]

ammina

Актульные дудки при установке решений

1. Дудки в установщике

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

2. API ключ чекер

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

 

[zipa]

Анализировал код системы и tcpdump, возможно что-то лишнее, если что поправьте

127.0.0.1 bi.aspro.ru
127.0.0.1 bitrixsoft.com
127.0.0.1 www.bitrixsoft.com
127.0.0.1 bitrix24.com
127.0.0.1 www.bitrix24.com
127.0.0.1 bitrix24.net
127.0.0.1 www.bitrix24.net
127.0.0.1 1c-bitrix.ru
127.0.0.1 www.1c-bitrix.ru
127.0.0.1 www-ru-01.bitrixsoft.com
127.0.0.1 www-eu-01.bitrixsoft.com
127.0.0.1 bitrix.info
127.0.0.1 www.bitrix.info
127.0.0.1 marketplace.1c-bitrix.ru
127.0.0.1 www.marketplace.1c-bitrix.ru
127.0.0.1 dev.1c-bitrix.ru
127.0.0.1 www.dev.1c-bitrix.ru
127.0.0.1 partners.1c-bitrix.ru
127.0.0.1 www.partners.1c-bitrix.ru
127.0.0.1 repos.1c-bitrix.ru
127.0.0.1 www.repos.1c-bitrix.ru
127.0.0.1 store.bitrix24.com
127.0.0.1 www.store.bitrix24.com
127.0.0.1 store.bitrix24.de
127.0.0.1 www.store.bitrix24.de
127.0.0.1 marketplace.1c-bitrix.ua
127.0.0.1 www.marketplace.1c-bitrix.ua

Подскажите эти хосты перед установкой прописать можно?Или после?
Наверно если перед установкой то нормально не пройдет установка?

 

[piskite]

Подскажите эти хосты перед установкой прописать можно?Или после?
Наверно если перед установкой то нормально не пройдет установка?

После установки, иначе битрикс просто не пройдёт дальше установщика