У нас черная пятница начинается в четверг 🙂
26 и 27 ноября стартует супер-распродажа.
1. Битрикс24 с обновлениями на 3 (ТРИ!) года. - 13500 руб.(стандартная цена 27000 руб.)
2. Все пакеты ([https://club.bitrix.monster/packets.php]) со скидкой -20%, но с обновлениями на 2 года!
3. Покупаешь один пакет, второй любой (но не дороже первого) получаешь за 1000 рублей.
4. Пакет “на вырост”. Купи в черную пятницу купон за 6000 руб. И в течении года получи 5 любых модулей из нашей библиотеки стоимостью до 5000 руб.
5. И ко всем приобретениям будут подарки.
Выбирайте, что хотите! Покупайте выгодно! Пользуйтесь и зарабатывайте деньги 🙂
И напоминаем, мы уже с вами почти 4 года. Скоро день рождения.
26 и 27 ноября стартует супер-распродажа.
1. Битрикс24 с обновлениями на 3 (ТРИ!) года. - 13500 руб.(стандартная цена 27000 руб.)
2. Все пакеты ([https://club.bitrix.monster/packets.php]) со скидкой -20%, но с обновлениями на 2 года!
3. Покупаешь один пакет, второй любой (но не дороже первого) получаешь за 1000 рублей.
4. Пакет “на вырост”. Купи в черную пятницу купон за 6000 руб. И в течении года получи 5 любых модулей из нашей библиотеки стоимостью до 5000 руб.
5. И ко всем приобретениям будут подарки.
Выбирайте, что хотите! Покупайте выгодно! Пользуйтесь и зарабатывайте деньги 🙂
И напоминаем, мы уже с вами почти 4 года. Скоро день рождения.
November 26, 2020
Кто любит Деда Мороза? А Снегурочку? :)
В этом году мы решили устроить Новогодний праздник.
Тотальная распродажа всех самых популярных шаблонов.
Таких цен никогда не было, и наверное, никогда не будет.
aspro.max за 5200 (стандартно 11970)
aspro.next за 4000 (стандартно 8970)
aspro.tires2 за 6000 (стандартно 11970)
aspro.priority за 4000 (стандартно 7470)
aspro.landscape за 3200 (стандартно 5370)
altop.enext за 5000 (стандартно 9270)
ranx.landing за 4500 (стандартно 7497)
dw.deluxe за 4500 (стандартно 9870)
concept.phoenix за 4500 (стандартно 7470)
sotbit.b2bshop за 15000 (стандартно 74970)
sotbit.mistershop за 12000 (стандартно 26970)
sotbit.missshop за 12000 (стандартно 26970)
А также любой шаблон из нашей библиотеки стоимостью до 10тыс. рублей за 5000 руб.
Акция действует 28-29 декабря.
Сейчас самое время вложиться и начать Новый год со старта нового сайта или магазина. Не бухать же все следующие 3 недели? :)
Спаси свою печень! Купи шаблон перед новым годом!
В этом году мы решили устроить Новогодний праздник.
Тотальная распродажа всех самых популярных шаблонов.
Таких цен никогда не было, и наверное, никогда не будет.
aspro.max за 5200 (стандартно 11970)
aspro.next за 4000 (стандартно 8970)
aspro.tires2 за 6000 (стандартно 11970)
aspro.priority за 4000 (стандартно 7470)
aspro.landscape за 3200 (стандартно 5370)
altop.enext за 5000 (стандартно 9270)
ranx.landing за 4500 (стандартно 7497)
dw.deluxe за 4500 (стандартно 9870)
concept.phoenix за 4500 (стандартно 7470)
sotbit.b2bshop за 15000 (стандартно 74970)
sotbit.mistershop за 12000 (стандартно 26970)
sotbit.missshop за 12000 (стандартно 26970)
А также любой шаблон из нашей библиотеки стоимостью до 10тыс. рублей за 5000 руб.
Акция действует 28-29 декабря.
Сейчас самое время вложиться и начать Новый год со старта нового сайта или магазина. Не бухать же все следующие 3 недели? :)
Спаси свою печень! Купи шаблон перед новым годом!
December 27, 2020
Доступные шаблоны здесь: https://club.bitrix.monster/pricelist.php
December 27, 2020
Если уж Новый Год, так надо по полной.
Поэтому мы добавляем еще акцию на Битрикс24: берете битрикс24 на один проект, а получаете на 2 проекта. (экономия 50%).
И также на пакеты - покупаете один пакет, а получаете 2.
И напоминаем: берегите свою печень! :)
Поэтому мы добавляем еще акцию на Битрикс24: берете битрикс24 на один проект, а получаете на 2 проекта. (экономия 50%).
И также на пакеты - покупаете один пакет, а получаете 2.
И напоминаем: берегите свою печень! :)
December 28, 2020
Уважаемые пользователи.
Последние несколько дней у нас были трудности технического плана.
Некоторым пользователям при попытке обновиться выдавало ошибку 403, некоторым ELVL010.
Это было связано с тем, что нам пришлось переехать на новый сервер из-за проблем с винчестером (начал сыпаться).
Но сейчас работа сервиса стабильна. Если возникнут трудности, обращайтесь.
Ваш Доступный Битрикс.
Последние несколько дней у нас были трудности технического плана.
Некоторым пользователям при попытке обновиться выдавало ошибку 403, некоторым ELVL010.
Это было связано с тем, что нам пришлось переехать на новый сервер из-за проблем с винчестером (начал сыпаться).
Но сейчас работа сервиса стабильна. Если возникнут трудности, обращайтесь.
Ваш Доступный Битрикс.
March 3, 2021
Всем привет!
На связи #Доступный_Битрикс!
У нас появился многими долгожданный и часто запрашиваемый модуль интеграции с Wildberries — поэтому множество складчин мы вложили в приобретение модуля maxyss.wb
https://marketplace.1c-bitrix.ru/solutions/maxyss.wb/
Спешим порадовать, сегодня модуль успешно загружен в нашу базу, ну а мы готовы к другим круговым складчинам.
https://club.bitrix.monster/pricelist.php?search=maxyss.wb
На связи #Доступный_Битрикс!
У нас появился многими долгожданный и часто запрашиваемый модуль интеграции с Wildberries — поэтому множество складчин мы вложили в приобретение модуля maxyss.wb
https://marketplace.1c-bitrix.ru/solutions/maxyss.wb/
Спешим порадовать, сегодня модуль успешно загружен в нашу базу, ну а мы готовы к другим круговым складчинам.
https://club.bitrix.monster/pricelist.php?search=maxyss.wb
April 7, 2021
Всем привет!
Налетай. Теперь у нас и у нас в наличии:
Аспро: Корпоративный сайт 3.0
https://club.bitrix.monster/pricelist.php?search=aspro.allcorp3
Аспро: Корпоративный сайт 3.0 — технологически продвинутая платформа Аспро для создания веб-сайта. Ее возможности позволяют создать и запустить онлайн-проект в любой отрасли, а тематики помогут это сделать быстрее.
В платформе детально проработаны и представлены на выбор 8 конфигураций универсального сайта. При этом количество возможных представлений настроек приближается к бесконечности. Все это помогает закрывать реальные задачи бизнеса и запускать успешные проекты в разных сферах: от металлопроката до косметологии и дизайнерской мебели.
Продвигайте бренд, продавайте товары, услуги и тарифы, получайте онлайн-оплату через специальные модули. Выходите за рамки регионов на международные рынки — впервые в продукте Аспро реализована версия сайта на английском языке.
Все подробности на Маркетплейс.
Всегда ваш, #Доступный_Битрикс!
Налетай. Теперь у нас и у нас в наличии:
Аспро: Корпоративный сайт 3.0
https://club.bitrix.monster/pricelist.php?search=aspro.allcorp3
Аспро: Корпоративный сайт 3.0 — технологически продвинутая платформа Аспро для создания веб-сайта. Ее возможности позволяют создать и запустить онлайн-проект в любой отрасли, а тематики помогут это сделать быстрее.
В платформе детально проработаны и представлены на выбор 8 конфигураций универсального сайта. При этом количество возможных представлений настроек приближается к бесконечности. Все это помогает закрывать реальные задачи бизнеса и запускать успешные проекты в разных сферах: от металлопроката до косметологии и дизайнерской мебели.
Продвигайте бренд, продавайте товары, услуги и тарифы, получайте онлайн-оплату через специальные модули. Выходите за рамки регионов на международные рынки — впервые в продукте Аспро реализована версия сайта на английском языке.
Все подробности на Маркетплейс.
Всегда ваш, #Доступный_Битрикс!
May 18, 2021
Всем привет!
К нам постоянно поступают пожелания получить скидку, на шаблоны и ряд решений.
Итак, приобрети два купона на любое пакетное предложение и получи сумарную скидку 33% до 27.06.2021! Ограничений на приобретение купонов нет.
Так же оптовое приобретение даёт возможность получить шаблон без доплаты к пакетному предложению по стоимости свыше 10000 рублей из прайсовой стоимости.
Купоны можно погасить в течение года с момента приобретения.
Это не всё.
При оплатах в категории решений:
1000 рублей — получи 10 решений по стомости до 1000 рублей;
5000 рублей — 3 решения до 5000 рублей;
10000 рублей — 2 решения до 10000 рублей.
Как видете, экономия до 10000 рублей. Лови момент!
Ваш #Доступный_Битрикс!
К нам постоянно поступают пожелания получить скидку, на шаблоны и ряд решений.
Итак, приобрети два купона на любое пакетное предложение и получи сумарную скидку 33% до 27.06.2021! Ограничений на приобретение купонов нет.
Так же оптовое приобретение даёт возможность получить шаблон без доплаты к пакетному предложению по стоимости свыше 10000 рублей из прайсовой стоимости.
Купоны можно погасить в течение года с момента приобретения.
Это не всё.
При оплатах в категории решений:
1000 рублей — получи 10 решений по стомости до 1000 рублей;
5000 рублей — 3 решения до 5000 рублей;
10000 рублей — 2 решения до 10000 рублей.
Как видете, экономия до 10000 рублей. Лови момент!
Ваш #Доступный_Битрикс!
June 24, 2021
Всем привет!
В рамках досбора складчины, разыгрывается всего три купона на шаблон aspro.allcorp3 + bitrix.standart по цене 7000.
Стандартная цена 9870 + 3000 на год.
Кто первый напишет и забронирует того и "тапки"!
Акция действует до 00:00.
Ваш #Доступный_Битрикс!
В рамках досбора складчины, разыгрывается всего три купона на шаблон aspro.allcorp3 + bitrix.standart по цене 7000.
Стандартная цена 9870 + 3000 на год.
Кто первый напишет и забронирует того и "тапки"!
Акция действует до 00:00.
Ваш #Доступный_Битрикс!
June 26, 2021
June 26, 2021
June 26, 2021
Всем привет!
Мы собираемся обновить в нашу базу решение sotbit.seometa.
Но помните, данное решение очень настойчиво требует версию php 7.4.
Для этого вам необходимо — либо обновить ваше окружение и поднять версию php, либо не обновлять sotbit.seometa. Возможен белый экран.
Не забывайте про резервные копии.
Ваш #Доступный_Битрикс!
Мы собираемся обновить в нашу базу решение sotbit.seometa.
Но помните, данное решение очень настойчиво требует версию php 7.4.
Для этого вам необходимо — либо обновить ваше окружение и поднять версию php, либо не обновлять sotbit.seometa. Возможен белый экран.
Не забывайте про резервные копии.
Ваш #Доступный_Битрикс!
June 27, 2021
Привет друзья!
У нас для вас сразу две приятные новости!!!
Первая — мы наконец-то создали и опубликовали всеми долгожданный чат-бот проекта Доступный Битрикс.
В нем можно быстро и очень легко оформить купоны, а так же искать в удобной форме все доступные решения на текущий момент по нашему каталогу.
Так же бот научился высылать доступные модули в виде списка в текстовом формате.
Покажет вам ваши купоны, которые вы оформляли.
Да и просто он очень удобный. 🙂
Именно из-за первой новости появилась вторая.
Давайте вместе обкатаем бота!
Мы объявляем Мега распродажу со скидкой -40% на всё.
Такого еще не было!
-40% на пакетные предложения;
-40% на модули;
-40% на шаблоны.
Акция будет длиться с 9-го до 13-го июля.
Лови жару!
И самое главное! ВОТ НАШ БОТ:
@BxProjectBot
Просим любить и жаловать!
Всегда ваш — #Доступный_Битрикс
У нас для вас сразу две приятные новости!!!
Первая — мы наконец-то создали и опубликовали всеми долгожданный чат-бот проекта Доступный Битрикс.
В нем можно быстро и очень легко оформить купоны, а так же искать в удобной форме все доступные решения на текущий момент по нашему каталогу.
Так же бот научился высылать доступные модули в виде списка в текстовом формате.
Покажет вам ваши купоны, которые вы оформляли.
Да и просто он очень удобный. 🙂
Именно из-за первой новости появилась вторая.
Давайте вместе обкатаем бота!
Мы объявляем Мега распродажу со скидкой -40% на всё.
Такого еще не было!
-40% на пакетные предложения;
-40% на модули;
-40% на шаблоны.
Акция будет длиться с 9-го до 13-го июля.
Лови жару!
И самое главное! ВОТ НАШ БОТ:
@BxProjectBot
Просим любить и жаловать!
Всегда ваш — #Доступный_Битрикс
July 8, 2021
Привет друзья!
Сегодня, в вечер пятницы, мы готовы предложить вам уникальное ух ты предложение!
ranx.landing + БУС Малый бизнес
https://marketplace.1c-bitrix.ru/ranx.landing
Всего за 4500 с обновлениями на год.
Количество купонов для клиента можно взять до 4 штук. Предложение действительно до 00 часов по московскому времени. Успей до ночи!
Оформить купон можно в нашем боте: @BxProjectBot
Оператор ответит: @CheapBitrix
Всегда ваш — #Доступный_Битрикс #Черная_пятница
Сегодня, в вечер пятницы, мы готовы предложить вам уникальное ух ты предложение!
ranx.landing + БУС Малый бизнес
https://marketplace.1c-bitrix.ru/ranx.landing
Всего за 4500 с обновлениями на год.
Количество купонов для клиента можно взять до 4 штук. Предложение действительно до 00 часов по московскому времени. Успей до ночи!
Оформить купон можно в нашем боте: @BxProjectBot
Оператор ответит: @CheapBitrix
Всегда ваш — #Доступный_Битрикс #Черная_пятница
marketplace.1c-bitrix.ru
1С-Битрикс - Ranx Creator - Конструктор сайтов и посадочных страниц с регионами, корзиной и онлайн-оплатой
модули для битрикс
November 19, 2021
Что же… По многочисленным просьбам в вечерний марафон вступает пакетное предложение Шаблон на выбор + Коробочная редакция Битрикс 24 — корпоративный портал на 50 пользователей по общей стоимости 17700 руб.
Предложение действует до 00 часов по московскому времени.
Оформить два раздельных купона можно в нашем боте: @BxProjectBot
Оператор ответит: @CheapBitrix
Всегда ваш — #Доступный_Битрикс #Черная_пятница
Предложение действует до 00 часов по московскому времени.
Оформить два раздельных купона можно в нашем боте: @BxProjectBot
Оператор ответит: @CheapBitrix
Всегда ваш — #Доступный_Битрикс #Черная_пятница
November 19, 2021
Проект «Доступный Битрикс» поздравляет всех женщин, а также девушек и девочек, с Женским весенним праздником! Желает счастья, любви, здоровья, мира, всяческих благ и .... наличия здравого смысла у мужчин, которые вас окружают.
Вместе с поздравлениями мы открываем двухдневную акцию предложение. В акции принимают участие три предложения.
1. Пакетное предложение Шаблон на выбор, которое превращается в «Любой шаблон на выбор» имеющийся в нашем арсенале. Это может быть любой b2b шаблон с астрономической стоимостью, aspro.max и так далее, который не потребует дополнительных доплат.
2. ranx.landing + БУС Малый бизнес.
https://marketplace.1c-bitrix.ru/ranx.landing
Всего за 4500 с обновлениями на год.
3. Битрикс 24 на 13 пользователей за 6000 рублей.
Количество купонов для клиента можно приобрести до 4 штук. Предложение действительно до 11 марта до 12 часов по московскому времени.
Оформить купон можно в нашем боте: @BxProjectBot
Оператор ответит: @CheapBitrix
Всегда ваш — #Доступный_Битрикс
Вместе с поздравлениями мы открываем двухдневную акцию предложение. В акции принимают участие три предложения.
1. Пакетное предложение Шаблон на выбор, которое превращается в «Любой шаблон на выбор» имеющийся в нашем арсенале. Это может быть любой b2b шаблон с астрономической стоимостью, aspro.max и так далее, который не потребует дополнительных доплат.
2. ranx.landing + БУС Малый бизнес.
https://marketplace.1c-bitrix.ru/ranx.landing
Всего за 4500 с обновлениями на год.
3. Битрикс 24 на 13 пользователей за 6000 рублей.
Количество купонов для клиента можно приобрести до 4 штук. Предложение действительно до 11 марта до 12 часов по московскому времени.
Оформить купон можно в нашем боте: @BxProjectBot
Оператор ответит: @CheapBitrix
Всегда ваш — #Доступный_Битрикс
March 8, 2022
Привет друзья!
В рамках продления ряда завершаемых лицензий, нами принято решение о проведении Акции сбора складчин. Кто не успел, тот опоздал!
Старт — с текущего момента, окончание — завтра в 23:59.
1. В акции принимают участие шаблоны студии Аспро + (Центино (подразделение Аспро)) и Редсигн.
О цене:
— Категория корпоративный шаблон 👆 — 5000 рублей за любой + редакция БУС Стандарт.
— Категория любой интернет магазин 👆 — 9000 + редакция БУС Малый Бизнес.
2. По многочисленным просьбам, всем кто по каким-то причинам не успел, но очень ожидает, к акции прибавляется полюбившийся всем ranx.landing + БУС Малый бизнес — 4500.
Если у вас уже стоит какая либо редакция БУС и не требует обновления:
3. Шаблоны Аспро (Центино) Корпоративной серии обойдутся вам по цене 2500 рублей с обновлениями на пол года.
4. Шаблон aspro.max по цене 5000 рублей с обновлениями на год.
На руки не более трёх купонов.
Оформить купон можно в нашем боте: @BxProjectBot
Оператор ответит: @CheapBitrix
Всегда ваш — #Доступный_Битрикс
В рамках продления ряда завершаемых лицензий, нами принято решение о проведении Акции сбора складчин. Кто не успел, тот опоздал!
Старт — с текущего момента, окончание — завтра в 23:59.
1. В акции принимают участие шаблоны студии Аспро + (Центино (подразделение Аспро)) и Редсигн.
О цене:
— Категория корпоративный шаблон 👆 — 5000 рублей за любой + редакция БУС Стандарт.
— Категория любой интернет магазин 👆 — 9000 + редакция БУС Малый Бизнес.
2. По многочисленным просьбам, всем кто по каким-то причинам не успел, но очень ожидает, к акции прибавляется полюбившийся всем ranx.landing + БУС Малый бизнес — 4500.
Если у вас уже стоит какая либо редакция БУС и не требует обновления:
3. Шаблоны Аспро (Центино) Корпоративной серии обойдутся вам по цене 2500 рублей с обновлениями на пол года.
4. Шаблон aspro.max по цене 5000 рублей с обновлениями на год.
На руки не более трёх купонов.
Оформить купон можно в нашем боте: @BxProjectBot
Оператор ответит: @CheapBitrix
Всегда ваш — #Доступный_Битрикс
April 7, 2022
Компания Битрикс всё больше и больше пытается контролировать свои коробочные продукты. Если раньше лицензия обеспечивала только обновления и новые функции продукта, то сейчас просроченная лицензия убивает часть важного функционала купленного продукта.
Кроме этого компания пытается контролировать не только сам продукт, но и данные, которые пользователи вносят.
Все общение по открытым линиям Битрикс24 в незашифрованном виде проходит через сервера компании Битрикс; каждый документ, который вы генерируете и отправляете контрагентам отгружается перед отправкой на сервер компании. Все сделки и их параметры попадают туда же. Все SMS сообщения и номера телефонов, даже если вы их отправляете через сторонние сервисы, тоже проходят через сервера компании Битрикс. Очевидно, если вы пользуетесь облаком, то вы согласны с таким раскладом. А вот если вы ставите себе коробочную версию, платите сотни тыс. рублей или тысячи долларов за то, что “ваши данные под контролем”, то это полная иллюзия.
Небольшой обзор того, куда и что “коробка” шлет:
1. REST методы и события, локальные приложения, приложения из маркетплейса (oauth.bitrix.info)
2. Конвертирование файлов, который используется для генерации PDF файлов из DOCX (transformer-de.bitrix.info, transformer.bitrix.info)
3. Подключение открытых линий к чат-ботам и социальным сетям, кроме Онлайн-чата(im.bitrix.info)
4. Сайты24 (ip.bitrix24.site, lb.bitrix24.site, cdn.bitrix24.site, repo.bitrix24.site)
5. Службы доставки (saleservices.bitrix.info)
6. Облачный Push&Pull Сервер (rtc-cloud.bitrix.info)
7. Работа телефонии через SIP-коннектор. (telephony-ru.bitrix.info, telephony.bitrix.info)
8. Поиск по базе ИНН, автозаполнение реквизитов по ИНН (properties.bitrix.info)
9. Работа чат-ботов Битрикс24 (marta.bitrix.info)
10. Слив аналитики (analytics.bitrix.info)
11. Машинное обучение для расчета вероятности успеха для лидов и сделок CRM (скоринг в CRM)(ml.bitrix.info)
12. Автобюджет контекста в Яндекс.Директ, Яндекс Толока, в том числе публикация рекламы на рекламных площадках. (cloud-adv.bitrix.info)
13. Интеграция с сервисом Zoom (zoom.bitrix.info)
14. Товарная интеграция с instagram (store-connect.bitrix.info)
15. FaceId, распознавание лиц, bitrix24.time, face-tracker, visit-tracker (faceid.bitrix.info)
Из этих всех сервисов часть является критичной для использования продукта, а часть можно смело блокировать через DNS или /etc/hosts.
Кроме этого компания пытается контролировать не только сам продукт, но и данные, которые пользователи вносят.
Все общение по открытым линиям Битрикс24 в незашифрованном виде проходит через сервера компании Битрикс; каждый документ, который вы генерируете и отправляете контрагентам отгружается перед отправкой на сервер компании. Все сделки и их параметры попадают туда же. Все SMS сообщения и номера телефонов, даже если вы их отправляете через сторонние сервисы, тоже проходят через сервера компании Битрикс. Очевидно, если вы пользуетесь облаком, то вы согласны с таким раскладом. А вот если вы ставите себе коробочную версию, платите сотни тыс. рублей или тысячи долларов за то, что “ваши данные под контролем”, то это полная иллюзия.
Небольшой обзор того, куда и что “коробка” шлет:
1. REST методы и события, локальные приложения, приложения из маркетплейса (oauth.bitrix.info)
2. Конвертирование файлов, который используется для генерации PDF файлов из DOCX (transformer-de.bitrix.info, transformer.bitrix.info)
3. Подключение открытых линий к чат-ботам и социальным сетям, кроме Онлайн-чата(im.bitrix.info)
4. Сайты24 (ip.bitrix24.site, lb.bitrix24.site, cdn.bitrix24.site, repo.bitrix24.site)
5. Службы доставки (saleservices.bitrix.info)
6. Облачный Push&Pull Сервер (rtc-cloud.bitrix.info)
7. Работа телефонии через SIP-коннектор. (telephony-ru.bitrix.info, telephony.bitrix.info)
8. Поиск по базе ИНН, автозаполнение реквизитов по ИНН (properties.bitrix.info)
9. Работа чат-ботов Битрикс24 (marta.bitrix.info)
10. Слив аналитики (analytics.bitrix.info)
11. Машинное обучение для расчета вероятности успеха для лидов и сделок CRM (скоринг в CRM)(ml.bitrix.info)
12. Автобюджет контекста в Яндекс.Директ, Яндекс Толока, в том числе публикация рекламы на рекламных площадках. (cloud-adv.bitrix.info)
13. Интеграция с сервисом Zoom (zoom.bitrix.info)
14. Товарная интеграция с instagram (store-connect.bitrix.info)
15. FaceId, распознавание лиц, bitrix24.time, face-tracker, visit-tracker (faceid.bitrix.info)
Из этих всех сервисов часть является критичной для использования продукта, а часть можно смело блокировать через DNS или /etc/hosts.
April 29, 2022
Именно поэтому мы разработали модуль, который позволяет весь этот трафик завернуть на себя, и не слать ничего критичного на сторонние сервера.
В модуле RestInPeace мы завернули первые 4 пункта на локальные сервисы, и теперь данные, которые отсылались на сервера компании Битрикс, не покидают вашего сервера.
1. REST методы и события, локальные приложения, приложения из маркетплейса (oauth.bitrix.info)
Это один из ключевых способов для компании Битрикс контролировать коробку Битрикс24. Практически каждое действие, которое производится на платформе, и которое подразумевает взаимодействие с внешним миром, проходит через сервер авторизации. При этом туда же сливается достаточно много данных: номера телефонов, объемы сделок, статусы, тексты сообщений и т.п.
Данный модуль реализовывает обходной путь для REST API, что позволяет работать многим функциям без обращения к oauth.bitrix.info.
2. Сервис конвертирования файлов, который используется для генерации PDF файлов из DOCX (transformer-de.bitrix.info, transformer.bitrix.info)
Каждый раз для генерации PDF документа, коробка отправляет DOCX файл на удаленный сервер, который выдает PDF-ку и JPG картинку превью этого документа.
Целесообразность этого действия очень спорная, кроме этого, это прямой слив чувствительной информации на сервера компании Битрикс.
В данном модуле реализована возможность конвертации документов локально, без отправки на чужие сервисы.
3. Подключение открытых линий к чат-ботам и социальным сетям, кроме Онлайн-чата(im.bitrix.info)
При подключении чат-ботов, платформе, которая предоставляет эти функции (телеграм, вайбер, инстаграм и т.п.) отправляется адрес вебхука, который будет обслуживать входящие сообщения от пользователей бота.
Этот функционал почему-то реализован через сервера компании Битрикс. В результате, через них открытым тестом и без шифрования проходит всё общение с вашими клиентами.
В даном модуле реализовано подключение к Viber и Telegram напрямую, без использования серверов компании Битрикс.
4. Сайты24 (ip.bitrix24.site, lb.bitrix24.site, cdn.bitrix24.site, repo.bitrix24.site)
Для публикации сайта функционала Сайты24 используются DNS сервера компании Битрикс. Это позволяет им собирать статистику обращений у сайту, даже если он физически не хостится на контролируемых серверах. Данный модуль позволяет публиковать сайт напрямую через собственные DNS сервера и настройки NGINX.
Стоимость модуля: экв. 200 USDT. Продление на год - 75 USDT
Спрашивайте в личных сообщениях (@CheapBitrix).
В модуле RestInPeace мы завернули первые 4 пункта на локальные сервисы, и теперь данные, которые отсылались на сервера компании Битрикс, не покидают вашего сервера.
1. REST методы и события, локальные приложения, приложения из маркетплейса (oauth.bitrix.info)
Это один из ключевых способов для компании Битрикс контролировать коробку Битрикс24. Практически каждое действие, которое производится на платформе, и которое подразумевает взаимодействие с внешним миром, проходит через сервер авторизации. При этом туда же сливается достаточно много данных: номера телефонов, объемы сделок, статусы, тексты сообщений и т.п.
Данный модуль реализовывает обходной путь для REST API, что позволяет работать многим функциям без обращения к oauth.bitrix.info.
2. Сервис конвертирования файлов, который используется для генерации PDF файлов из DOCX (transformer-de.bitrix.info, transformer.bitrix.info)
Каждый раз для генерации PDF документа, коробка отправляет DOCX файл на удаленный сервер, который выдает PDF-ку и JPG картинку превью этого документа.
Целесообразность этого действия очень спорная, кроме этого, это прямой слив чувствительной информации на сервера компании Битрикс.
В данном модуле реализована возможность конвертации документов локально, без отправки на чужие сервисы.
3. Подключение открытых линий к чат-ботам и социальным сетям, кроме Онлайн-чата(im.bitrix.info)
При подключении чат-ботов, платформе, которая предоставляет эти функции (телеграм, вайбер, инстаграм и т.п.) отправляется адрес вебхука, который будет обслуживать входящие сообщения от пользователей бота.
Этот функционал почему-то реализован через сервера компании Битрикс. В результате, через них открытым тестом и без шифрования проходит всё общение с вашими клиентами.
В даном модуле реализовано подключение к Viber и Telegram напрямую, без использования серверов компании Битрикс.
4. Сайты24 (ip.bitrix24.site, lb.bitrix24.site, cdn.bitrix24.site, repo.bitrix24.site)
Для публикации сайта функционала Сайты24 используются DNS сервера компании Битрикс. Это позволяет им собирать статистику обращений у сайту, даже если он физически не хостится на контролируемых серверах. Данный модуль позволяет публиковать сайт напрямую через собственные DNS сервера и настройки NGINX.
Стоимость модуля: экв. 200 USDT. Продление на год - 75 USDT
Спрашивайте в личных сообщениях (@CheapBitrix).
April 29, 2022
Всем привет!
Нам поступила достаточно важная новость об уязвимости в платформе Битрикс — 10 из 10 по шкале опасности!
В CMS 1С-Битрикс: Управление исправлена критическая узявимость модуля landing с оценкой CVSS: 10/10.
Уязвимости подтверждены все версии ПО до 23.850.0. Она вызвана проблемами синхронизации при использовании общего ресурса.
Эксплуатация может позволить нарушителю, действующему удалённо, выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть.
1С-Битрикс достаточно оперативно смога выпустить исправления, но напрочь позабыв, видимо, уведомить своих клиентов.
Пользователям рекомендуется как можно скорее обновиться до актуальных версий, а также ограничить доступ с определенных адресов для модулей управления.
Оператор ответит на вопросы: @CheapBitrix
Всегда ваш — #Доступный_Битрикс #Уязвимости_Битрикс
Нам поступила достаточно важная новость об уязвимости в платформе Битрикс — 10 из 10 по шкале опасности!
В CMS 1С-Битрикс: Управление исправлена критическая узявимость модуля landing с оценкой CVSS: 10/10.
Уязвимости подтверждены все версии ПО до 23.850.0. Она вызвана проблемами синхронизации при использовании общего ресурса.
Эксплуатация может позволить нарушителю, действующему удалённо, выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть.
1С-Битрикс достаточно оперативно смога выпустить исправления, но напрочь позабыв, видимо, уведомить своих клиентов.
Пользователям рекомендуется как можно скорее обновиться до актуальных версий, а также ограничить доступ с определенных адресов для модулей управления.
Оператор ответит на вопросы: @CheapBitrix
Всегда ваш — #Доступный_Битрикс #Уязвимости_Битрикс
dev.1c-bitrix.ru
1С-Битрикс Разработчикам - История версий
Документация по продуктам компании: CMS, корпоративный портал
September 25, 2023
Всем привет!
И снова очень важные новости в сфере безопасности… Пора срочно обновляться!
В Битрикс24 v22.0.300 обнаружены многочисленные уязвимости повышенной опасности. К ним относятся удаленное выполнение команд, межсайтовый скриптинг, подмена прототипов, небезопасный доступ к файлам и отказ в обслуживании.
🔗 CVE-2023-1713 (RCE) November 1, 2023 — Удаленное выполнение команд (RCE) в Битрикс24 через небезопасное создание временных файлов.
Небезопасное создание временных файлов в файле bitrix/modules/crm/lib/order/import/instagram.php в Битрикс24 22.0.300, размещенном на HTTP-сервере Apache, позволяет удаленным аутентифицированным злоумышленникам выполнить произвольный код через загрузку созданного файла ".htaccess".
🔗 CVE-2023-1714 (RCE) November 1, 2023 — Удаленное выполнение команд (RCE) в Битрикс24 через небезопасное извлечение переменных.
Небезопасное извлечение переменных в файле bitrix/modules/main/classes/general/user_options.php в Битрикс24 22.0.300 позволяет удаленным аутентифицированным злоумышленникам выполнить произвольный код через (1) добавление произвольного содержимого в существующие PHP-файлы или (2) десериализацию PHAR.
🔗 CVE-2023-1715 (XSS) November 1, 2023 — (CVE-2023-1715 & CVE-2023-1716) Bitrix24 Stored Cross-Site Scripting (XSS) via Improper Input Neutralization on Invoice Edit Page.
(CVE-2023-1715): Логическая ошибка при использовании функции mb_strpos() для проверки потенциальной XSS полезной нагрузки в Битрикс24 22.0.300 позволяет злоумышленникам обойти XSS-санитарию путем размещения HTML-тегов в начале полезной нагрузки. (CVE-2023-1716): Межсайтовая скриптинговая (XSS) уязвимость в странице редактирования счетов-фактур в Битрикс24 22.0.300 позволяет злоумышленникам выполнить произвольный JavaScript-код в браузере жертвы и, возможно, выполнить произвольный PHP-код на сервере, если жертва имеет привилегии администратора.
🔗 CVE-2023-1717 (XSS) November 1, 2023 — Межсайтовый скриптинг (XSS) в Битрикс24 через уязвимость прототипа на стороне клиента
Загрязнение прототипов в bitrix/templates/bitrix24/components/bitrix/menu/left_vertical/script.js в Битрикс24 22.0.300 позволяет удаленным злоумышленникам через загрязнение __proto__[tag] и __proto__[text] выполнить произвольный JavaScript-код в браузере жертвы и, возможно, выполнить произвольный PHP-код на сервере, если жертва обладает привилегиями администратора.
🔗 CVE-2023-1718 (DoS) — Bitrix24 Denial-of-Service (DoS) via Improper File Stream Access
Некорректный доступ к файловому потоку в файле /desktop_app/file.ajax.php?action=uploadfile в Битрикс24 22.0.300 позволяет неаутентифицированным удаленным злоумышленникам вызвать отказ в обслуживании с помощью созданного "tmp_url".
🔗 CVE-2023-1719 (IDOR) — Небезопасное извлечение глобальных переменных в Битрикс24
Извлечение глобальных переменных в файле bitrix/modules/main/tools.php в Битрикс24 22.0.300 позволяет неавторизованным удаленным злоумышленникам (1) перечислить вложения на сервере и (2) выполнить произвольный JavaScript-код в браузере жертвы, а также, возможно, выполнить произвольный PHP-код на сервере при наличии привилегий администратора, путем перезаписи неинициализированных переменных.
Всегда ваш — #Доступный_Битрикс #Безопасный_Битрикс #Уязвимости_Битрикс
И снова очень важные новости в сфере безопасности… Пора срочно обновляться!
В Битрикс24 v22.0.300 обнаружены многочисленные уязвимости повышенной опасности. К ним относятся удаленное выполнение команд, межсайтовый скриптинг, подмена прототипов, небезопасный доступ к файлам и отказ в обслуживании.
🔗 CVE-2023-1713 (RCE) November 1, 2023 — Удаленное выполнение команд (RCE) в Битрикс24 через небезопасное создание временных файлов.
Небезопасное создание временных файлов в файле bitrix/modules/crm/lib/order/import/instagram.php в Битрикс24 22.0.300, размещенном на HTTP-сервере Apache, позволяет удаленным аутентифицированным злоумышленникам выполнить произвольный код через загрузку созданного файла ".htaccess".
🔗 CVE-2023-1714 (RCE) November 1, 2023 — Удаленное выполнение команд (RCE) в Битрикс24 через небезопасное извлечение переменных.
Небезопасное извлечение переменных в файле bitrix/modules/main/classes/general/user_options.php в Битрикс24 22.0.300 позволяет удаленным аутентифицированным злоумышленникам выполнить произвольный код через (1) добавление произвольного содержимого в существующие PHP-файлы или (2) десериализацию PHAR.
🔗 CVE-2023-1715 (XSS) November 1, 2023 — (CVE-2023-1715 & CVE-2023-1716) Bitrix24 Stored Cross-Site Scripting (XSS) via Improper Input Neutralization on Invoice Edit Page.
(CVE-2023-1715): Логическая ошибка при использовании функции mb_strpos() для проверки потенциальной XSS полезной нагрузки в Битрикс24 22.0.300 позволяет злоумышленникам обойти XSS-санитарию путем размещения HTML-тегов в начале полезной нагрузки. (CVE-2023-1716): Межсайтовая скриптинговая (XSS) уязвимость в странице редактирования счетов-фактур в Битрикс24 22.0.300 позволяет злоумышленникам выполнить произвольный JavaScript-код в браузере жертвы и, возможно, выполнить произвольный PHP-код на сервере, если жертва имеет привилегии администратора.
🔗 CVE-2023-1717 (XSS) November 1, 2023 — Межсайтовый скриптинг (XSS) в Битрикс24 через уязвимость прототипа на стороне клиента
Загрязнение прототипов в bitrix/templates/bitrix24/components/bitrix/menu/left_vertical/script.js в Битрикс24 22.0.300 позволяет удаленным злоумышленникам через загрязнение __proto__[tag] и __proto__[text] выполнить произвольный JavaScript-код в браузере жертвы и, возможно, выполнить произвольный PHP-код на сервере, если жертва обладает привилегиями администратора.
🔗 CVE-2023-1718 (DoS) — Bitrix24 Denial-of-Service (DoS) via Improper File Stream Access
Некорректный доступ к файловому потоку в файле /desktop_app/file.ajax.php?action=uploadfile в Битрикс24 22.0.300 позволяет неаутентифицированным удаленным злоумышленникам вызвать отказ в обслуживании с помощью созданного "tmp_url".
🔗 CVE-2023-1719 (IDOR) — Небезопасное извлечение глобальных переменных в Битрикс24
Извлечение глобальных переменных в файле bitrix/modules/main/tools.php в Битрикс24 22.0.300 позволяет неавторизованным удаленным злоумышленникам (1) перечислить вложения на сервере и (2) выполнить произвольный JavaScript-код в браузере жертвы, а также, возможно, выполнить произвольный PHP-код на сервере при наличии привилегий администратора, путем перезаписи неинициализированных переменных.
Всегда ваш — #Доступный_Битрикс #Безопасный_Битрикс #Уязвимости_Битрикс
November 11, 2023