## https://sploitus.com/exploit?id=69FB255A-C7FF-5B99-A1BB-35F874285A03
# Exploit FreePBX / Elastix - callme_page.php
Auteur : **LECOMTE Cyril**
## Description
Ce script Python exploite une vulnérabilité présente dans le fichier : `/recordings/misc/callme_page.php` présent sur certaines versions de **FreePBX / Elastix**.
Une mauvaise validation du paramètre `callmenum` permet une **injection de commande** via la création d'un fichier d'appel Asterisk, permettant ainsi l'exécution de commandes arbitraires sur le système.
L'exploit permet d'obtenir un **reverse shell** depuis la machine cible vers la machine de l'attaquant.
---
## Prérequis
- Python 3
- Accès réseau à la cible
- Un listener (ex : netcat) sur la machine attaquante
---
## Utilisation
> python exploit.py -r -l -p -e
### Paramètres
| Paramètre | Description |
|-----------|-------------|
| `-r` | URL de la cible (ex: http://192.168.1.10) |
| `-l` | Adresse IP de la machine attaquante |
| `-p` | Port d'écoute pour le reverse shell |
| `-e` | Numéro d'extension valide |
Pour récupérer les numéros d'extensions utilisé `sipvicious_svwar`
---
## Exemple
### 1. Lancer une écoute avec netcat
> nc -lvnp 4444
### 2. Lancer l'exploit
> python exploit.py -r -l -p -e
Si la cible est vulnérable, un **reverse shell** devrait se connecter à votre machine.
---
## Fonctionnement de l'exploit
L'exploit injecte une commande dans le paramètre `callmenum`, ce qui permet de :
1. Créer un appel Asterisk malveillant
2. Exécuter la commande `system`
3. Lancer un reverse shell via PHP
---
## Avertissement
Ce code est fourni **uniquement à des fins éducatives et de test de sécurité autorisé**.
L'utilisation de cet outil contre des systèmes sans autorisation explicite est illégale.