Хак Дудки и какая аналитика есть в решениях Битрикс.

Amaini

Любитель Лапши
Команда форума
Moderator
Разрушитель (V)
Сообщения
286
Симпатии
215
Баллы
13 077
Поднимем старую тему о том сколько о Вас знают разработчики и компания 1С и как не отправлять аналитику на их сервера.

Установка модулей
Почему при установке сервер обновления необходимо менять?
Любой разработчик знает Хеши лицензионных ключей и каким клиентам были проданы решенния, это знает и сервер 1С
При установке решения происходит вызов функции связанных с апдейтором системы (CUpdateClient) и вы случайно можете отправить лишнюю информацию на сервера 1С
 

Amaini

Любитель Лапши
Команда форума
Moderator
Разрушитель (V)
Сообщения
286
Симпатии
215
Баллы
13 077
Аспро | aspro

1. Передача json с полными данными о домене и хешом ключа на сервера Аспро
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


2. Проверка лицензии по хешу ключа на сервере 1С и появление виджета с информацией о лицензии в главном меню.

Скрытое содержимое. Вам нужно войти или зарегистрироваться.


3. iframe контейнер сайта aspro.ru который позволяет узнать ваш URL
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


4. Установка демо контента с серверов ASPRO
Скрытое содержимое. Вам нужно войти или зарегистрироваться.

Интересности:
1. Как аспро читерит со скоростью загрузки сайта отдавая ужатый пре-рендер и блокируя скрипты.
bitrix/modules/aspro.max/classes/general/CMax.php
bitrix/modules/aspro.priority/classes/general/CPriority.php
bitrix/modules/aspro.*ModuleName*/classes/general/C*ModuleName*.php
1614734286460.png


2. Режим разработчика в шаблонах
bitrix/modules/aspro.max/classes/general/CMax.php
bitrix/modules/aspro.priority/classes/general/CPriority.php
bitrix/modules/aspro.*ModuleName*/classes/general/C*ModuleName*.php

1614734399448.png

Это не все не непотребства в которых была замечена компания АСПРО!
Некоторые из них не актуальны, а некоторые мы еще не нашли.
 
Последнее редактирование:

Amaini

Любитель Лапши
Команда форума
Moderator
Разрушитель (V)
Сообщения
286
Симпатии
215
Баллы
13 077
Дудки от esolutions.su
esol.importexportexcel и kdа. решения


Аналитика через CUpdateClientPartner с отсылкой на сервера разработчика
Скрытое содержимое. Вам нужно войти или зарегистрироваться.



2. Возможна аналитика через получение токенов для работы с облаком.
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


Актуально для версий >= 2.6.1

3. Возможна аналитика через href
Скрытое содержимое. Вам нужно войти или зарегистрироваться.



4. Дополнительная проверка статуса модуля и отправка на сервера разработчиков
Скрытое содержимое. Вам нужно войти или зарегистрироваться.
 
Последнее редактирование:

Amaini

Любитель Лапши
Команда форума
Moderator
Разрушитель (V)
Сообщения
286
Симпатии
215
Баллы
13 077
sotbit

1.Отправка ваших данных на сервера разработчика
Email / телефон / почта / адрес сайта / ip адрес сервера / просоленный хеш ключа
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


1.1 Отправка ваших данных на сервера разработчика метод 2
Email / телефон / почта / адрес сайта / ip адрес сервера / просоленный хеш ключа
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


2. Получение API ключа
Скрытое содержимое. Вам нужно войти или зарегистрироваться.
 
Последнее редактирование:

Amaini

Любитель Лапши
Команда форума
Moderator
Разрушитель (V)
Сообщения
286
Симпатии
215
Баллы
13 077
Попросили написать про Ammina
Поэтому опубликую тезисы заметки которую писал в начале 2020 года.
Актуальность информации на данный момент подтвердить не могу.

Скрытое содержимое. Вам нужно войти или зарегистрироваться.


UPD 14.10.2021
Скрытое содержимое. Вам нужно войти или зарегистрироваться.
 
Последнее редактирование:

Amaini

Любитель Лапши
Команда форума
Moderator
Разрушитель (V)
Сообщения
286
Симпатии
215
Баллы
13 077
krayt

1. Персональные данные на этапе мастера установки
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


2. Погрузка изображений с серверов разработчика.
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


3. Подгруздка демо данных с сервера разработчика
Скрытое содержимое. Вам нужно войти или зарегистрироваться.
 
Последнее редактирование:

Amaini

Любитель Лапши
Команда форума
Moderator
Разрушитель (V)
Сообщения
286
Симпатии
215
Баллы
13 077
accorsys

1. Отправка ваших данных на сервера разработчика

Скрытое содержимое. Вам нужно войти или зарегистрироваться.


2. Работа с доп ключами лицензии
Скрытое содержимое. Вам нужно войти или зарегистрироваться.



3, Отправка соглашения о принятии лицензионного соглашения во время установки модуля в step.php файлах
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


4. Много мелких подгрузок и изображений происходит с хостов которые принадлежат разработчику
 

Amaini

Любитель Лапши
Команда форума
Moderator
Разрушитель (V)
Сообщения
286
Симпатии
215
Баллы
13 077
Акрит | acrit

Пополняеться!

1. Отправка большого количества информации если Вы вдруг забыли убрать галочку при удалении решения.
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


2. Мониторинг установки решения
Скрытое содержимое. Вам нужно войти или зарегистрироваться.



Скрытое содержимое. Вам нужно войти или зарегистрироваться.
 
Последнее редактирование:

Amaini

Любитель Лапши
Команда форума
Moderator
Разрушитель (V)
Сообщения
286
Симпатии
215
Баллы
13 077
webdebug

1. Подгрузка картинок для определения домена сайта

Скрытое содержимое. Вам нужно войти или зарегистрироваться.


2. При отправке письма в тех поддержку из модуля передается:

URL сайта
IP сервера
Административный EMAIL
Информация о модуле
Просоленный хеш ключа
Иная информация которая указанна Вами в форме
 
Последнее редактирование:

bolivar

Созидатель (II)
Сообщения
5
Симпатии
4
Баллы
48
***Скрытое содержимое***
Анализировал код системы и tcpdump, возможно что-то лишнее, если что поправьте

Код:
127.0.0.1 bi.aspro.ru
127.0.0.1 bitrixsoft.com
127.0.0.1 www.bitrixsoft.com
127.0.0.1 bitrix24.com
127.0.0.1 www.bitrix24.com
127.0.0.1 bitrix24.net
127.0.0.1 www.bitrix24.net
127.0.0.1 1c-bitrix.ru
127.0.0.1 www.1c-bitrix.ru
127.0.0.1 www-ru-01.bitrixsoft.com
127.0.0.1 www-eu-01.bitrixsoft.com
127.0.0.1 bitrix.info
127.0.0.1 www.bitrix.info
127.0.0.1 marketplace.1c-bitrix.ru
127.0.0.1 www.marketplace.1c-bitrix.ru
127.0.0.1 dev.1c-bitrix.ru
127.0.0.1 www.dev.1c-bitrix.ru
127.0.0.1 partners.1c-bitrix.ru
127.0.0.1 www.partners.1c-bitrix.ru
127.0.0.1 repos.1c-bitrix.ru
127.0.0.1 www.repos.1c-bitrix.ru
127.0.0.1 store.bitrix24.com
127.0.0.1 www.store.bitrix24.com
127.0.0.1 store.bitrix24.de
127.0.0.1 www.store.bitrix24.de
127.0.0.1 marketplace.1c-bitrix.ua
127.0.0.1 www.marketplace.1c-bitrix.ua
 

bolivar

Созидатель (II)
Сообщения
5
Симпатии
4
Баллы
48
Добавлю, проследить куда ломится система, можно запустив tcpdump до начала установки самого битрикса, модуля или обновления
Код:
tcpdump -q -t -s 0 -i any host ...ip вирт.машины... > file.out
Отсеять хлам
Код:
grep -nE \t 'IP (?:\d+|\.|[a-z]()){7}\1[^\n]+' file.out > file_domain.out
Возможно есть варианты, не программист, но все же ))
Таким образом можно поймать IP, домены куда хочет пойти система при установке приложений и не только
 
Верх