Хотела с вами поделиться интересным багом в битрикс24 который позволяет переадресовывать с любого домена где установлена CRM на любой домен при этом не нужны права администратора. И так берем любой сайт на Битриксе например tkbbank.ru официальный сайт банка с хорошей историей и дописываем путь на другой домен bitrix/click.php?anything=here&goto. Теперь у нас есть указание к битриксу что выполнить после клика по объявлению. Теперь соединим все данные и получим строчку https://tkbbank.ru/bitrix/click.php?//zen.yandex.ruanything=here&goto=https://zen.yandex.ru/
Теперь наш путь переадресовывает на при вводе этой строчке в браузере на zen)) Что мы получаем что любой официальный сайт может переадресовывать хоть куда даже на фишинг. Надеюсь в скором времени они исправят данный баг но пока это всё представляет угрозу для пользователей.