Читаем файлы с сервера Lifecell

Баги

Привет-привет!

Помнишь предыдущий пост о том, как я отправлял смс с аккаунтов «Новой почты»? Так вот, мне тогда пришлось воспользоваться API мобильного оператора Lifecell.

Запрос на отправку СМС выглядел вот так:

lifeapi

Я человек простой, вижу XML — внедряю сущность!

О XXE атаках написанно уже много. Если интересно, то рекомендую эту статью.

Простые сущности успешно внедрялись, а вот с внешним дела обстояли не очень. После нескольких неудачных попыток получить запрос к себе на сниффер, я пришел к выводу, что на сервере стоит фаерволл, который не пускает запросы в интернет. Затем я попробовал внедрить сущность прямо в текст смс-сообщения таким запросом:

xxereq

Сервер ответил, что сообщение принято. Через пару секунд загудел телефон, и я, затаив дыхание, открыл мессенджер:

0qwxjp898e8

Ура! Если ты не понял, лайф отправил содержание файла /etc/hosts со своего сервера прямо ко мне в СМС.

Таким образом, можно было получить достаточно интересную чувствительную информацию с компьютера оператора связи, а также отправлять запросы в их внутренню корпоративную сеть.

Но лично я предпочитаю репортить баги руководству компаний 🙂

p.s.  за уязвимости лайф не платит.

p.p.s.  дали бонусные 24 гига 3G.

Читаем файлы с сервера Lifecell: 6 комментариев

  1. По такому принципу можно только прочитать файл и то не весь, а только первые символы ведь наверняка есть ограничение на размер СМС сообщения.
    Получается что прочитать «чувствительную информацию» можно только точно зная где она лежит.
    Да и «также отправлять запросы в их внутренню корпоративную сеть» не совсем получится.
    Уязвимость есть, а эксплуатировать не сильно и получится.
    А вообще жадины, хоть бы на счет бонусов дали.

    1. Да, ограничение по размеру смс есть. Это действительно главная проблема эксплуатации.
      А побрутить файлы никто не запрещает и отправлять запросы во внутренню сеть как раз получится, почему нет?
      Таки «вознаградили» меня за помощь, апдейтнул пост.

  2. Друже, прикрути экспорт через фидбернер на емейл. Или в группу вк.
    Полезные вещи пишешь, но заходить на блог к тебе просто так лениво.
    Надеюсь, у тебя при ответе на мой коммент отправляются мне письма об этом. А то забуду ещё перепроверить прикрутил ли ты что-нибудь, чтоб потом почитать тебя)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *