Information Disclose
Plugin Name: DashBoard Plugin Version: <=1.0.2
Para quem viu o post sobre arquivos de log do GLPI que geralmente são esquecidos com permissões de leitura e são de grande ajuda para enumeração de usuários.
Hoje vou trazer uma forma interessante de ver esse mesmo arquivo de forma autenticada com usuário de poucos privilégios, uma maneira de bypass para quando esse arquivo estiver com as devidas proteções.
O GLPI permite o uso de plugins que podem ser encontrados em diversos lugares, mas é mais comum no github e no site oficial de plugins.
Se procuramos por Dashboard, vamos encontrar um dos plugins mais usados por quem implementa o GLPI. Esse plugin é escrito e mantido por stdonato.
O caminho para os plugins do GLPI é na pasta plugins: https://example.com/glpi/plugins/
Geralmente essa pasta é usada depois da instalação do GLPI e acaba sendo esquecida de ser protegida, com a listagem de diretórios se torna fácil a enumeração de plugins usados.
Notando que existe o plugin dashboard é possível ver os últimos 10 eventos, o que um usuário comum não teria acesso direto para o arquivo glpi/front/event.php, agora pode acessar esses mesmos eventos por meio do arquivo main2.php que fica na pasta /plugins/dashboard/front/main2.php.
Além de poder observar os eventos, usuários com baixo privilégios também tem acesso para outras informações úteis e que não deveriam ser acessadas por eles, como por exemplo:
- quem está conectado no momento
- Quem são os técnicos da aplicação por meio dos chamados abertos por eles na categoria tech.
- últimos chamados de outros clientes
- Quantos usuários existem atualmente no banco.