Abend zusammen,
eine Sache schon vorweg: das Posting der Sicherheitslücke wurde von gaert abgesegnet (bzw. vorgeschlagen) und wurde im Vorfeld entsprechend informiert.
Bei der Lücke handelt es sich um eine MySQL-Injection innerhalb der Visu-Login-Page. Anfällig ist der Parameter 'phpdata' innerhalb des Post-Requests. Durch diese Lücke kann die komplette Datenbank ausgelesen werden und eventuell Zugriff auf das Host-System erlangt werden.
Zu Testzwecken habe ich den anfälligen Post-Request als Textdatei angehangen (IP-Adresse und Port abändern). Um den Bug zu triggern, muss folgender Befehl mit sqlmap (muss unter Linux installiert werden) ausgeführt werden:
Nachdem der Test durchgelaufen ist, können die Daten mit folgender Syntax aus der DB extrahiert werden:
Ich denke, das weitere PHP-Parameter betroffen sein können.
Neben der Hoffnung die größten Sicherheitslücken doch noch gepatcht zu sehen, soll dieser Post auch ein paar User hier sensibilisieren, Edomi nur lokal einzusetzten und eventuelle Portweiterleitungen ins Internet wieder zu deaktivieren.
Gruss,
Stefan
eine Sache schon vorweg: das Posting der Sicherheitslücke wurde von gaert abgesegnet (bzw. vorgeschlagen) und wurde im Vorfeld entsprechend informiert.
Bei der Lücke handelt es sich um eine MySQL-Injection innerhalb der Visu-Login-Page. Anfällig ist der Parameter 'phpdata' innerhalb des Post-Requests. Durch diese Lücke kann die komplette Datenbank ausgelesen werden und eventuell Zugriff auf das Host-System erlangt werden.
Zu Testzwecken habe ich den anfälligen Post-Request als Textdatei angehangen (IP-Adresse und Port abändern). Um den Bug zu triggern, muss folgender Befehl mit sqlmap (muss unter Linux installiert werden) ausgeführt werden:
Code:
./sqlmap.py -r exploit.txt -p phpdata --dbms=mysql --level=3 --risk=3
Code:
./sqlmap.py -r exploit.txt -p phpdata --dbms=mysql --level=3 --risk=3 --all
Neben der Hoffnung die größten Sicherheitslücken doch noch gepatcht zu sehen, soll dieser Post auch ein paar User hier sensibilisieren, Edomi nur lokal einzusetzten und eventuelle Portweiterleitungen ins Internet wieder zu deaktivieren.
Gruss,
Stefan
Kommentar