Methylxantina 256mg: Vulnerabilidades en freePBX 2.2.x

sábado, 21 de abril de 2007

Vulnerabilidades en freePBX 2.2.x

He tenido una semana algo ocupada, pero fructífera.

Como veran, he descubierto un par de vulnerabilidades en freePBX 2.2.x y seguro en versiones mas viejas también.

Estoy casi seguro que hay muchas muchas más, aun sigo buscando. ) muy faciles de explotar, y (gracias al Señor) de parchar también...

La primera consiste en una forma de causar una entrada arbitraria al log /var/log/asterisk/full el cual puede contener código HTML, JavaScript, o lo que sea. El fin es, que si un admin lee los logs via web con freePBX (anteriormente amportal) podrías ejecutar códigos de su lado. He logrado incluso apagar el servidor asterisk, crear extensiones, etc...

La segunda vulnerabilidad es más crítica, pero difícil de explotar ( ya que necesitas tener acceso al portal web ) aunque hay esperanza si se combina con la primera. Se trata de un mal-filtro de parametros a un llamado exec() en el código del php modulo Music-on-Hold.

Para mayor detalles, Prueba del Concepto y Parchos:

[Full-disclosure] freePBX 2.2.x's Music-on-hold Remote Code Execution Injection

[Full-disclosure] XSS in freePBX 2.2.x portal's Asterisk Log tool

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Llave Publica PGP

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.x.x
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=cAOj
-----END PGP PUBLIC KEY BLOCK-----