• Официальной группы в Телеграм у нашего форума нет, все группы использующие в своем названии имя нашего форума являются мошенническими и администрация форума за деятельность таких групп ответственности не несет!

Хак Дудки и какая аналитика есть в решениях Битрикс.

Amaini

Команда форума
Moderator
Разрушитель (V)
Сообщения
195
Симпатии
139
Баллы
8 992
Поднимем старую тему о том сколько о Вас знают разработчики и компания 1С и как не отправлять аналитику на их сервера.

Установка модулей
Почему при установке сервер обновления необходимо менять?
Любой разработчик знает Хеши лицензионных ключей и каким клиентам были проданы решенния, это знает и сервер 1С
При установке решения происходит вызов функции связанных с апдейтором системы (CUpdateClient) и вы случайно можете отправить лишнюю информацию на сервера 1С
 

Amaini

Команда форума
Moderator
Разрушитель (V)
Сообщения
195
Симпатии
139
Баллы
8 992
Аспро | aspro

1. Передача json с полными данными о домене и хешом ключа на сервера Аспро
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


2. Проверка лицензии по хешу ключа на сервере 1С и появление виджета с информацией о лицензии в главном меню.

Скрытое содержимое. Вам нужно войти или зарегистрироваться.


3. iframe контейнер сайта aspro.ru который позволяет узнать ваш URL
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


4. Установка демо контента с серверов ASPRO
Скрытое содержимое. Вам нужно войти или зарегистрироваться.

Интересности:
1. Как аспро читерит со скоростью загрузки сайта отдавая ужатый пре-рендер и блокируя скрипты.
bitrix/modules/aspro.max/classes/general/CMax.php
bitrix/modules/aspro.priority/classes/general/CPriority.php
bitrix/modules/aspro.*ModuleName*/classes/general/C*ModuleName*.php
1614734286460.png


2. Режим разработчика в шаблонах
bitrix/modules/aspro.max/classes/general/CMax.php
bitrix/modules/aspro.priority/classes/general/CPriority.php
bitrix/modules/aspro.*ModuleName*/classes/general/C*ModuleName*.php

1614734399448.png

Это не все не непотребства в которых была замечена компания АСПРО!
Некоторые из них не актуальны, а некоторые мы еще не нашли.
 
Последнее редактирование:

Amaini

Команда форума
Moderator
Разрушитель (V)
Сообщения
195
Симпатии
139
Баллы
8 992
Дудки от esolutions.su
esol.importexportexcel и kdа. решения


Аналитика через CUpdateClientPartner с отсылкой на сервера разработчика
Скрытое содержимое. Вам нужно войти или зарегистрироваться.



2. Возможна аналитика через получение токенов для работы с облаком.
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


Актуально для версий >= 2.6.1

3. Возможна аналитика через href
Скрытое содержимое. Вам нужно войти или зарегистрироваться.



4. Дополнительная проверка статуса модуля и отправка на сервера разработчиков
Скрытое содержимое. Вам нужно войти или зарегистрироваться.
 
Последнее редактирование:

Amaini

Команда форума
Moderator
Разрушитель (V)
Сообщения
195
Симпатии
139
Баллы
8 992
sotbit

1.Отправка ваших данных на сервера разработчика
Email / телефон / почта / адрес сайта / ip адрес сервера / просоленный хеш ключа
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


1.1 Отправка ваших данных на сервера разработчика метод 2
Email / телефон / почта / адрес сайта / ip адрес сервера / просоленный хеш ключа
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


2. Получение API ключа
Скрытое содержимое. Вам нужно войти или зарегистрироваться.
 
Последнее редактирование:

Amaini

Команда форума
Moderator
Разрушитель (V)
Сообщения
195
Симпатии
139
Баллы
8 992
Попросили написать про Ammina
Поэтому опубликую тезисы заметки которую писал в начале 2020 года.
Актуальность информации на данный момент подтвердить не могу.

Скрытое содержимое. Вам нужно войти или зарегистрироваться.
 
Последнее редактирование:

Amaini

Команда форума
Moderator
Разрушитель (V)
Сообщения
195
Симпатии
139
Баллы
8 992
krayt

1. Персональные данные на этапе мастера установки
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


2. Погрузка изображений с серверов разработчика.
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


3. Подгруздка демо данных с сервера разработчика
Скрытое содержимое. Вам нужно войти или зарегистрироваться.
 
Последнее редактирование:

Amaini

Команда форума
Moderator
Разрушитель (V)
Сообщения
195
Симпатии
139
Баллы
8 992
accorsys

1. Отправка ваших данных на сервера разработчика

Скрытое содержимое. Вам нужно войти или зарегистрироваться.


2. Работа с доп ключами лицензии
Скрытое содержимое. Вам нужно войти или зарегистрироваться.



3, Отправка соглашения о принятии лицензионного соглашения во время установки модуля в step.php файлах
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


4. Много мелких подгрузок и изображений происходит с хостов которые принадлежат разработчику
 

Amaini

Команда форума
Moderator
Разрушитель (V)
Сообщения
195
Симпатии
139
Баллы
8 992
Акрит | acrit

Пополняеться!

1. Отправка большого количества информации если Вы вдруг забыли убрать галочку при удалении решения.
Скрытое содержимое. Вам нужно войти или зарегистрироваться.


2. Мониторинг установки решения
Скрытое содержимое. Вам нужно войти или зарегистрироваться.



Скрытое содержимое. Вам нужно войти или зарегистрироваться.
 
Последнее редактирование:

Amaini

Команда форума
Moderator
Разрушитель (V)
Сообщения
195
Симпатии
139
Баллы
8 992
webdebug

1. Подгрузка картинок для определения домена сайта

Скрытое содержимое. Вам нужно войти или зарегистрироваться.


2. При отправке письма в тех поддержку из модуля передается:

URL сайта
IP сервера
Административный EMAIL
Информация о модуле
Просоленный хеш ключа
Иная информация которая указанна Вами в форме
 
Последнее редактирование:
Верх