
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 14 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


@font-face


        {font-family:Tahoma;


        panose-1:2 11 6 4 3 5 4 4 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        margin-bottom:.0001pt;


        font-size:12.0pt;


        font-family:"Times New Roman","serif";}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


a:visited, span.MsoHyperlinkFollowed


        {mso-style-priority:99;


        color:purple;


        text-decoration:underline;}


span.EmailStyle17


        {mso-style-type:personal-reply;


        font-family:"Calibri","sans-serif";


        color:#1F497D;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-family:"Calibri","sans-serif";}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


/* List Definitions */


@list l0


        {mso-list-id:228811969;


        mso-list-template-ids:270832990;}


@list l1


        {mso-list-id:1547138829;


        mso-list-template-ids:268838798;}


ol


        {margin-bottom:0in;}


ul


        {margin-bottom:0in;}


--></style><!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


</head>


<body lang="EN-US" link="blue" vlink="purple">


<div class="WordSection1">


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Interesting finds.  I’m going to see if I can still reproduce this on the latest versions and possibly get a bug opened for this.  I wonder how many people


 legitimately use the HTML feature though.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Brian<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>


<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> cisco-voip [mailto:cisco-voip-bounces@puck.nether.net]


<b>On Behalf Of </b>Anthony Holloway<br>


<b>Sent:</b> Wednesday, November 27, 2013 3:08 PM<br>


<b>To:</b> Erick Wellnitz<br>


<b>Cc:</b> cisco-voip<br>


<b>Subject:</b> Re: [cisco-voip] adding a disclaimer/MOTD in CUCM?<o:p></o:p></span></p>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<p class="MsoNormal">FWIW, you can use this MOTD feature to inject HTML, CSS, VBScript and Javascript into the login/about pages of CUCM.<o:p></o:p></p>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">With that knowledge, you could do things such as:<o:p></o:p></p>


</div>


<div>


<ol start="1" type="1">


<li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l1 level1 lfo1">


Embed a partner logo on client systems with pertinent support contact information<o:p></o:p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l1 level1 lfo1">


Embed a random tip of the day for your administrators (use JS to ID the location as ccmadmin)<o:p></o:p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l1 level1 lfo1">


Embed a random tip of the day for your users (use JS to ID the location as ccmuser)<o:p></o:p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l1 level1 lfo1">


Embed links to training material/intranet sites for your users (ccmuser)<o:p></o:p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l1 level1 lfo1">


Embed a link to open a phone ticket for your users (ccmuser)<o:p></o:p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l1 level1 lfo1">


Pre-fill the login form and auto submit for auto-login (maybe a lab usage thing only)<o:p></o:p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l1 level1 lfo1">


Place a red text warning about some critical service down on April Fools day for your manager/co-workers to sweat over<o:p></o:p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l1 level1 lfo1">


Change the onSubmit event listener to HTTP GET/POST the j_username and j_password field values to a third party server, effectively stealing peoples passwords as they login to CUCM<o:p></o:p></li></ol>


</div>


<div>


<p class="MsoNormal">That last one is not advised.  I only mentioned it to illustrate the evil side of being allowed to inject code into code.  Perhaps Cisco should fix this by escaping the MOTD HTML tags?  And while we're on the topic of stealing people's


 passwords from CUCM, we're securing our LDAP integrations right?<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<blockquote style="margin-left:30.0pt;margin-right:0in">


<div>


<p class="MsoNormal"><span style="font-family:"Courier New"">admin:utils network capture numeric count 100000 size ALL file ldap</span><o:p></o:p></p>


</div>


</blockquote>


<blockquote style="margin-left:30.0pt;margin-right:0in">


<div>


<p class="MsoNormal"><span style="font-family:"Courier New"">admin:file get activelog platform/cli/ldap.cap</span><o:p></o:p></p>


</div>


</blockquote>


<blockquote style="margin-left:30.0pt;margin-right:0in">


<div>


<p class="MsoNormal"><span style="font-family:"Courier New"">wireshark filter: ldap.bindRequest</span><o:p></o:p></p>


</div>


</blockquote>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">Ok ok, so some of you are like: "why would I want to do any of that?"  And you're right, these are not the best ideas I've ever had; however, knowing that the possibilities even exist has its benefit.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">I've actually done each one of these as an exercise, so if you want to know more or need help getting a working solution put together, let me know.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">Also, it should be obvious too then, that the CLI representation of the MOTD cannot do these things, but it will still spit out the ugly HTML/code you are trying to inject.  I have gotten around that a little bit by doing two things:<o:p></o:p></p>


</div>


<div>


<ol start="1" type="1">


<li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo2">


Make the injection as small as possible, leveraging off box resources (JS, images, etc.)<o:p></o:p></li><li class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo2">


Put a bunch of newlines at the end of the file, which causes the terminal window to scroll the MOTD out of the view port and possibly out of the buffer.<o:p></o:p></li></ol>


</div>


<div>


<p class="MsoNormal">I hope you found that useful.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


</div>


<div>


<p class="MsoNormal" style="margin-bottom:12.0pt"><o:p> </o:p></p>


<div>


<p class="MsoNormal">On Tue, Nov 26, 2013 at 1:17 PM, Erick Wellnitz <<a href="mailto:ewellnitzvoip@gmail.com" target="_blank">ewellnitzvoip@gmail.com</a>> wrote:<o:p></o:p></p>


<div>


<div>


<p class="MsoNormal">Okay...I'm either behind the times or our partner has some explaining to do.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"> <o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">At install, our partner added a 'disclaimer' to both the CLI and web admin pages of CUCM 9.x<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"> <o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">Last I knew, you had to 'hack' root access to do this.   Is that still the case or is there somewhere to set and change this?<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"> <o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">Thanks!<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"> <o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"> <o:p></o:p></p>


</div>


</div>


<p class="MsoNormal" style="margin-bottom:12.0pt"><br>


_______________________________________________<br>


cisco-voip mailing list<br>


<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>


<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><o:p></o:p></p>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


</div>


</body>


</html>