0day.today - Największa Baza Exploitów na Świecie.
![](/img/logo_green.jpg)
- Korzystamy z jednej głównej domeny: http://0day.today
- Większość materiałów jest kompletnie DARMOWA
- Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
musisz zakupić lub zdobyćGOLD
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
![We DO NOT use Telegram or any messengers / social networks!](/img/no_telegram_big.png)
Please, beware of scammers!
- Przeczytaj [ ugoda ]
- Przeczytaj [ Wyślij ] zasady
- Odwiedź [ faq ] strona
- [ Zarejestruj ] profil
- Zdobądź [ GOLD ]
- Jeżeli chcesz [ sprzedaj ]
- Jeżeli chcesz [ kup ]
- Jeżeli stracisz [ Konto ]
- Jakiekolwiek pytania [ [email protected] ]
- Strona autoryzacyjna
- Strona rejestracyjna
- Odzyskiwanie konta
- Strona FAQ
- Strona kontaktowa
- Zasady publikowania
- Strona
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Możesz się z nami skonaktować przez:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Freepbx 2.x Code Execution Exploit
Autor
Ryzyko
![](/img/risk/critlow_3.gif)
Wysokie Zagrożenie Bezpieczeństwa
]0day-ID
Kategoria
Data dodania
Platforma
App : Freepbx 2.x download : schmoozecom.com Author : i-Hmx mail : [email protected] Home : sec4ever.com , secarrays ltd Freepbx is famous asterisk based distro used world wide , it suffer from many vulns actually simple one is included here just as a "knock knock" for the "schmoozecom" team ;) Here you will see damn obvious PHP code Execution vuln , which can be upgraded to RCE and also dump all box's data You can have a look if you are interested File : admin/libraries/view.functions.php function fileRequestHandler($handler, $module = false, $file = false){ global $amp_conf; switch ($handler) { case 'reload': // AJAX handler for reload event $response = do_reload(); header("Content-type: application/json"); echo json_encode($response); break; case 'file': /** Handler to pass-through file requests * Looks for "module" and "file" variables, strips .. and only allows normal filename characters. * Accepts only files of the type listed in $allowed_exts below, and sends the corresponding mime-type, * and always interprets files through the PHP interpreter. (Most of?) the freepbx environment is available, * including $db and $astman, and the user is authenticated. */ if (!$module || !$file) { die_freepbx("unknown"); } //TODO: this could probably be more efficient $module = str_replace('..','.', preg_replace('/[^a-zA-Z0-9-\_\.]/','',$module)); $file = str_replace('..','.', preg_replace('/[^a-zA-Z0-9-\_\.]/','',$file)); $allowed_exts = array( '.js' => 'text/javascript', '.js.php' => 'text/javascript', '.css' => 'text/css', '.css.php' => 'text/css', '.html.php' => 'text/html', '.php' => 'text/html', '.jpg.php' => 'image/jpeg', '.jpeg.php' => 'image/jpeg', '.png.php' => 'image/png', '.gif.php' => 'image/gif', ); # 0day.today [2024-06-30] #