CVE-2013-4467 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:SQL注入漏洞。 📉 **后果**:攻击者可操控数据库,窃取或篡改呼叫中心数据。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**: 1. `SCRIPT_multirecording_AJAX.php` 未过滤 `campaign` 参数。 2. `manager_send.php` 未正确过滤 `server_ip` 参数。
Q3影响谁?(版本/组件)
🎯 **受影响**: - 软件:VICIDIAL dialer (基于Asterisk的PBX系统)。 - 版本:2.7 及更早版本。 - 组件:代理界面 (agc/)。
Q4黑客能干啥?(权限/数据)
💀 **黑客能力**: - 执行任意SQL命令。 - 读取敏感业务数据。 - 可能进一步导致命令执行(参考Metasploit模块)。
Q5利用门槛高吗?(认证/配置)
⚡ **利用门槛**: - 需访问代理界面 (agc/)。 - 针对特定脚本参数注入。 - 属于Web应用层漏洞,相对容易触发。
Q6有现成Exp吗?(PoC/在野利用)
📦 **现成Exp**: - 有!Exploit-DB #29513。 - Metasploit框架中有对应模块 (`vicidial_manager_send_cmd_exec.rb`)。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: - 扫描是否存在 `manager_send.php` 和 `SCRIPT_multirecording_AJAX.php`。 - 检查 `server_ip` 和 `campaign` 参数是否被过滤。 - 使用SQL注入扫描器测试上述接口。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: - 数据未提供具体补丁链接。 - 建议升级至 **2.8+** 或更高安全版本。 - 参考 Secunia 55453 和 Adam Caudill 的分析。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: - 限制 `agc/` 目录访问权限。 - 在WAF中拦截 `manager_send.php` 和 `SCRIPT_multirecording_AJAX.php` 的异常参数。 - 移除不必要的Web访问入口。
Q10急不急?(优先级建议)
🔥 **优先级**: - **高**。 - 已有公开Exploit和Metasploit模块。 - 呼叫中心数据敏感,一旦泄露后果严重。立即行动!