Bonjour,
Suite à un audit de sécurité j'en ai trouvé une bien bonne, mais pas
pour tout le monde :-(
Si vous installez des Audiocodes et les laissez en dmz
pour assurer le support.
Amusez vous à entrer son IP ici http://comdif.com/get.php
Vous allez surement adorer l'idée que c'est un véritable trou !!
à utiliser en post ou get avec ?ipad=xxx.xxx.xxx.xxx les deux fonctionnent.
Bien sur vous ne pouvez pas utiliser l'outil sur le lan.
Dernière modification par Comdif ; 11/05/2011 à 20h49.
Une journée de révélation donc!
Encore une:
PAP2T et l'ensemble de devices dlink par défaut acceptent n'importe quel invite. De ce fait il suffit de brancher pap2T sur une ligne analogique et le laisser...... un moment. Coût de l’opération d'après mes connaissances 500€ A vous de jouer!
J'ai pas trop bien compris pour brancher une PAP2 Ã une ligne analogique,
la PAP2 étant une GW FXS, si tu peux expliquer, car j'ai et c'est peut être une
idée reçue, une assez bonne confiance dans les produits Linsys quand ils sont
bien configurés.
Pour ce qui est de L'AudioCode
voila ce que l'on réceptionne normalement dans 99% des cas avec une requête
sur la page:
TARGET IP: xxx.xxx.xxx.xxx
ACCOUNT:8000
ACCOUNT:8001
ACCOUNT:8002
ACCOUNT:8003
ACCOUNT:8004
ACCOUNT:8005
ACCOUNT:8006
ACCOUNT:8007
PROXY:xxx.xxx.xxx.xxx
LOGIN:8000 PASSWORD:03ILfaTeMbD00
LOGIN:8001 PASSWORD:x3ILfaTeMbD01
LOGIN:8002 PASSWORD:x3ILfaTeMbD02
LOGIN:8003 PASSWORD:x3ILfaTeMbD03
LOGIN:8004 PASSWORD:x3ILfaTeMbD04
LOGIN:8005 PASSWORD:x3ILfaTeMbD05
LOGIN:8006 PASSWORD:x3ILfaTeMbD06
LOGIN:8007 PASSWORD:x3ILfaTeMbD07
Je l'invente pas j'ai passé deux IP de clients (pas les miens heureusement) différents à la moulinette
et ceci est un extrait d'une requête réelle.
reste à mettre en forme la requête, mais ce n'est pas le but
type xxx.xxx.xxx.xxx:8000:8000:x3ILfaTeMbD03 et provisionner en temps
réel un switch loué pour vendre des milliers d'euros de minutes a l'euil.
Ah j'ai dis pap ? SPA, et Dlink 6004s, j'ai pas les détails, mais le premier à du payer 500€ et encore un 10k$
Dans linksys de mémoire =
Make Call Without Reg:
Ans Call Without Reg:
il faut les mettre a no.
Ah oui quand même, mais bon faut être un peu inconscient, c'est des gateway
pour faire de la terminaison !
Normalement je préconise une liaison VPN billing/gateway pour ce genre de matos
et aucun autre accès.
Wahou, sympa
Ce comportement par défaut peut se changer, ou il faut absolument bloquer l'accès à l'interface ?
Pour les AudioCodes la faille est simple
il existe un utilisateur User/User qui normalement à des droits tellement
limités que personne ne s'y intéresse sauf que il y a un méchant bug de sécu
qui fait qu'une requête directe au fichier ini permet d'y accéder sans problèmes
:-(
donc une simple requête curl, lecture et regex affiche le résultat
versions logiciel concernées et testées
5.60A.013.005 certifiée Gold microsoft OCS entre autre
5.40A.013.004
sur les versions précédentes le script ne marche pas, sans doute a cause du chemin vers ou le nom du fichier ini, par contre sur ces versions il n'y a même pas besoin du script puisque le User se balade et trouve toutes les infos en clair.
Franchement c'est honteux :/
Je pense c'est un petit souci de configuration uniquement.Envoyé par Reaper
Une journée de révélation donc!
Encore une:
PAP2T et l'ensemble de devices dlink par défaut acceptent n'importe quel invite. De ce fait il suffit de brancher pap2T sur une ligne analogique et le laisser...... un moment. Coût de l’opération d'après mes connaissances 500€ A vous de jouer!
Sur un SPA2102 par exemple, dans l'onglet Voice > Line1 , il y'a les cases :
Answer Call without Reg : Yes par défaut
Make Call without Reg : No par défaut bien entendu !
UPDATE : Désolé je viens de voir la même réponse de Reaper
Bon quand même avec un minimum de bon sens
il est évident que de cocher ces deux cases sans spécifier un proxy autorisé
revient en toute logique à autoriser les appels de tout le monde
et donc la le bug c'est plutôt l'utilisateur
Un exemple ici avec l'auth par IP
Règles de messages
Répondre avec citation
