config.php 注入,FreePBX admin/config.php页面SQL注入漏洞

最新推荐文章于 2022-09-07 23:45:32 发布
最新推荐文章于 2022-09-07 23:45:32 发布
阅读量275 收藏
点赞数
文章标签: config.php 注入

发布日期:2010-09-23

更新日期:2010-09-26

受影响系统:

FreePBX FreePBX 2.8.0

描述:

--------------------------------------------------------------------------------

FreePBX之前被称为Asterisk Management Portal,是IP电话工具Asterisk的标准化实现,可提供Web配置界面和其他工具。

FreePBX在搜索呼叫详细信息报告时没有正确地过滤提交给admin/config.php的src、dst和channel参数,远程攻击者可以通过提交恶意查询请求执行SQL注入攻击。

建议:

--------------------------------------------------------------------------------

厂商补丁:

FreePBX

-------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

阿尔斯愣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
include config.php,DedeCMS 5.7 /include/dialog/config.php 跨站脚本漏洞修复方法
weixin_39963440的博客
03-21 349
DedeCMS Dialog目录下配置文件XSS漏洞今天无忧小编自己的一个使用dedecms建站系统建立的网站用360网站检测工具检测到了一些漏洞,其中有一个XXS漏洞,该漏洞的说明是“DedeCMS的Dialog目录下的配置文件的多个参数未过滤,导致跨站脚本攻击漏洞”。DedeCMS 5.7 /include/dialog/config.php 跨站脚本漏洞dedecms漏洞网站检测出漏洞相信所...
/config.php,app/admin/config.php · 静水流深/wotuoquan - Gitee.com
weixin_28966407的博客
03-18 68
return [//网站名称'website' => ['name' => '后台管理','keywords' => '后台管理','description' => '后台管理'],// 默认输出类型'default_return_type' => 'html',// 默认跳转页面对应的模板...
PHP配置文件经典漏洞
weixin_30352645的博客
03-23 189
phithon师父在小蜜圈里放了一个经典的配置文件写入问题漏洞. <?phpif(!isset($_GET['option'])) die();$str = addslashes($_GET['option']);$file = file_get_contents('./config.php');$file = preg_replace('|\$option=\'.*\';|', "...
关于freepbx出现错误时的恢复方法
张拓的博客
10-10 1851
<br /><br />SYMLINK ERROR <br />(Symlink from modules failed) <br /> <br />On the freePBX system status, a Symlink Error is reported. <br /> <br />If this occurs in your installation, the steps below will eliminate this error. <br /> <br />mv /etc/asterisk
php程序设计依赖注入_PHP经典设计模式之依赖注入定义与用法详解
weixin_42303522的博客
03-09 133
本文实例讲述了PHP经典设计模式之依赖注入定义与用法。分享给大家供大家参考,具体如下:依赖注入的实质就是把一个类不可能更换的部分和可更换的部分分离开来,通过注入的方式来使用,从而达到解耦的目的。一个数据库连接类:class Mysql{private $host;private $prot;private $username;private $password;private $db_name;/...
Freepbx中各配置文件的介绍关系作用.doc
02-25
FreePBX是一个流行的开源PBX(Private Branch Exchange)系统,用于构建和管理电话通信网络。在FreePBX中,配置文件扮演着至关重要的角色,它们决定了系统的运行方式和功能。以下是对 `/etc/asterisk` 目录下部分...
freepbx-14.0-latest.tgz
02-25
FreePBX安装源码,含install.php,start_asterisk,admin文件夹等 FreePBX是目前世界上最受欢迎的企业IPPBX开源,免费系统。FreePBX十年磨一剑,已经发展成为支持目前世界上最多,集成通信接口最丰富,用户最多的...
freepbx-2.6.0RC2.tar.gz
12-04
FreePBX是一个开源的IP电话系统管理界面,用于 Asterisk VoIP 服务器。"freepbx-2.6.0RC2.tar.gz" 是该系统的某个版本,具体来说是2.6.0 Release Candidate 2的源代码压缩包。在IT行业中,版本号中的"RC2"表示这是第...
asterisk,mysql,freepbx_完整安装手册.doc
04-24
asterisk,mysql,freepbx_完整安装手册.doc
freepbx-itslenny
05-18
freepbx-itslenny // _ _ /// _ __ ___ ___ ___ _ ____ ( )_ __ | | ___ ___ ___ // | ' / _ / / _ | ' \ \ / \ / / | ' / _ \ | / _ / / | // | | | /( |( )| | | \ VV / | | | | / | / _ _ // | _ | _ | _ _...
php最简单的注入与最简单的避免方式
鱼火
08-14 488
这里模仿一个登陆,登陆注入。 第一个页面是简单的不能再简单的用户名密码。 第二个页面是判断是否有这个用户名,并返回。 代码如下 login.php <?php header("Content-type:text/html;charset=utf-8"); ?> 用户名: 密码: checkLoginAction.php <?php //$use
ubuntu系统升级22.04图形界面打不开解决方法
weixin_43080517的博客
09-07 6006
不小心把ubuntu升级到22.04 图形界面又挂了。应该是显卡驱动和系统不匹配,于是尝试了很多。升级系统是我最后悔的事hhhhh。可以下载cuda进行驱动管理。这里记录我的解决方法。实在不行就降级系统吧。
在CENTOS环境安装ASTERISK+FREEPBX常见问题以及解决办法
zsj777的专栏
12-04 1289
在CENTOS环境安装ASTERISK+FREEPBX常见问题以及解决办法   一.Unknown SQL engine 错误表现:安装完FreePBX后进入admin页面,显示错误:未知数据库引擎.   FATAL ERROR Unknown SQL engine: [] Trace Back /var/www/html/admin/common/db_connect.php:5...
config.php 配置文件说明
热门推荐
wto2016的博客
03-16 1万+
hostname'=数据库地址[如果数据库和空间在一个ip,可以默认loalhost不更改] user'=数据库用户名[必须和空间商所给的一致] password'=数据库密码[必须和空间商所给的一致] database'数据库名称[必须和空间商所给的一致] prefix'=数据库表前缀[如果同数据库安装多个CmsEasy,那么表前缀名称需要更改不同名称] encoding'=网站编码[请不要修改...
FreePBX添加账户和密码的配置方法(转)
seven407的专栏
07-15 2734
FreePBX密码配置 转自:http://hi.baidu.com/j8421/blog/item/7c49cd62d2de0adae6113a1a.html FreePBX 2.X版本安装后,都是不使用密码就可以进入admin下去管理asterisk,而有关更改密码的说明文档 官方网关没提供,论坛中也问得相对较多,我就简单说一下如何去配置FreePBX密码。 1、找到/etc/amportal.conf配置文件,将以下这个语句 # AUTHTYPE: authentication type to
php自动化脚本语言,PHP网站自动化配置的实现方法(必看)
weixin_36204407的博客
03-09 379
一直都在用yii2做项目,有在用自动化配置,但是没有自己去配置过。中午没事去看了下yii的初始化代码,发现都是php而已!yii2初始化项目代码所以,我们做项目肯定是可以用php做的,于是我新建了个文件夹,名为autoConfig,里面创建了个init,里面写了如下代码:if(!file_exists('./uploads/')){if(!mkdir('./uploads/')){echo 'fa...
thinkphp 调用模块admin配置文件config.php中的信息
ycs_0405的专栏
07-07 664
1、假设有模块"admin",在“/application/admin/config.php”定义系统名称和公司名称: <?php //配置文件 return [ 'sys_name' => '***公司管理系统', 'company_name' => '公司名称' ]; 2、在模块“admin”的任意控制器对应的模板文件中,调用系统名称和公司名称,如下: {:config('sys_name')}-{:config('company_name'.
config.php渗透,phpMyAdmin 渗透利用总结
weixin_32573931的博客
03-23 379
前言总结一下常见的phpmyadmin漏洞利用姿势简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行...
PHP函数漏洞集合
Assassin
07-16 4699
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240
find / -name http.conf /usr/local/src/asterisk/freepbx/amp_conf/htdocs/admin/modules/core/etc/http.conf /etc/asterisk/http.conf /www/backup/file_history/etc/asterisk/http.conf,发现有三个http.conf,如何操作下一步实现http server启用
最新发布
07-21
1. `/usr/local/src/asterisk/freepbx/amp_conf/htdocs/admin/modules/core/etc/http.conf`:这个文件路径似乎是 FreePBX 中的一个模块配置文件,不是我们要编辑的目标文件。 2. `/etc/asterisk/http.conf`:这是 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值