Esta no es una Vulnerabilidad que halla descubierto yo, de hecho alguien mas ya la descubrió y la ha estado explotando, es una forma de verdad sencilla de obtener los numeros de extension y sus contraseñas para registrarnos en cualquier conmutador que sea visible desde Internet.
Es muy simple, a la dirección de su conmutador basta agregar esto:
http://ip-de-tu-conmutador/modules/extensions_batch/libs/download_csv.php
Y nos permitirá descargar el batch de las extensiones, con lo que no importa cuanto nos esmeremos en poner contraseñas seguras, siempre podran accederlas para logearse como quieran y cuando quieran para hacernos cargos de llamadas.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario