我有一个连接到FreePbx的Twilio SIP中继,所有用户都使用FreePBX的webrtc模块拨打电话.他们可以通过双向音频拨打和接听电话,但是对于拨出呼叫,呼叫者听不到铃声(振铃),因为B号码正在响铃,这导致与用户的某种程度的混淆.
我已经检查了出站拨号设置中的r标志,这已启用,但除此之外我有点卡住了.
[SIP设置]
host=hostname
username=username
secret=supersecret
type=peer
在设置 - >星号SIP设置中,我设置了外部和内部网络
要确认,使用带扩展功能的软电话工作正常,只能通过WEBRTC.
我已经打开了wireshark的痕迹,这些都显示了两端的180响
详细的通话记录:https://pastebin.com/s7BfwUMw
我已经使用FreePBX星号成功构建了VoIP服务器。当我在FreePBX上注册用户时,它可以正常工作。但是,我想直接从移动设备注册一个SIP帐户。我发现可以将自定义信息添加到FreePBX MySQL数据库中。
但是,它也不起作用,并且我找不到插入SIP密码的地方。有人说我需要对/var/www/html/admin/functions.inc.php文件做些事情。有没有更好的方法可以从FreePBX GUI外部创建新的SIP扩展?谢谢。
我正在运行:FreePBX 12.0.76.2 Asterisk 11.18.0 FreePBX 64bit发行版6.12.65
我有许多用于拨入和拨出电话的POTS线路,以及用于拨出国际电话的Twilio SIP干线.
我只是从南加利福尼亚州的三个不同的来电者ID中反复拨打电话,试图在我们公司内拨打许多内部电话.接听电话的员工会听到"数字音调的水下乱码",然后挂断电话.然后这些来电者发现了通过我的Twilio和我当地的POTS线拨打数百美元国际电话的方法.目的地是布基纳法索和菲律宾的手机号码(其中大约有三个是重复呼叫,有些是成功的15分钟,大约4分钟,大多数没有回答).
我看到AMI有一个漏洞,但是自补丁发布以来我已经修补过了.
我将正在呼叫的电话号码列入黑名单(使用黑名单模块)并停止呼叫.但我仍然不知道他们设法利用了什么漏洞.
在CDR中,我确实看到了他们在进行出站呼叫时使用的上下文,"macro-dial-one",然后是"from-internal-xfer"或"from-trunk-sip-TwilioTrunkOutB".
同样的事情发生在运行PIAF v1.2.9,Asterisk 1.4.21.2的旧FreePBX上,除了他们似乎利用手机的Misc目的地(自删除)以某种方式允许他们从我们的系统拨打国际号码.所以它似乎与任何远程代码执行或特权升级无关.这是一些IVR漏洞利用.
任何想法如何发生这种情况?我已经谷歌搜索了我可以的所有组合,并没有看到任何提及这个漏洞利用.