-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Buonasera a tutti, ammetto di aver pensato parecchio prima di inviare questa mail, avrei potuto starmene zitto e far passare tutto in sordina e probabilmente non se ne sarebbe accorto nessuno. Poi mi son rifatti ai miei principi di libera informazione, che è sempre meglio sapere che non sapere... quindi ecco qui: il mese scorso durante un audit per l'azienda in cui lavoro ho riscontrato una path traversal in Acutoweb10.2 . C'è la possibilità di ottenere il contenuto di file semplicemente con:
http://ind__ip:3000%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f /etc/ la lunghezza del path dipende da dove viene lanciata l'applicazione all'interno del filesystem, quindi un fuzzing è necessario e la porta è da variare all'occorrenza, la 3000 è la default. Parlando con il team che si occupa dello sviluppo di acutoweb/acucobol la vulnerabilità verrà fixata con il rilascio a fine mese della versione 10.3. Quindi ad oggi questo è uno 0day e non ci saranno patch fino a fine mese . Per chi utilizza questo tool il buco non è da sottovalutare e vista la banalità della cosa mi chiedo come non se ne siano accorto nessuno : ] Ho atteso quasi 2 settimane prima di parlarne e ne mancano 2 prima del rilascio, ma mi sembrava giusto far sapere, spero che sia utile a qualcuno. Ho scritto un articolo sul blog [0] ma vista la banalità della cosa non c'è molto tecnicismo a riguardo ;) noyse Happy hacking [0] https://under12oot.noblogs.org/?p=1026 -----BEGIN PGP SIGNATURE----- iQIzBAEBCgAdFiEEuBtoP+4R2uQPV0OqI8lFpFocik8FAl3ISYoACgkQI8lFpFoc ik9bhQ//eagWU5txLsGS0sM34sPvmGjnsw0j+SjIwYve1vnpKv4FQRDYqUZnQEuv wpA5SgKVRQ3Ii+/QC3ssXshMF/qaUmPpHS4nLGSe2jrpJjEZu76+v0T+eE8vbZa7 SoR7VqvcY9SJxgWinSa9sMe1sx5Vl8LTg6YcSYyNDwMPjM1eYr/BiUN4Iwg0zA5B wLDrwFAqjphsOZMKDIJviJqJV0aevZ771/haBQuhvzFhRE5xj9IxcvRTkT7XAeGJ Fo+NoTLTvH1PRlh49T3ihR3tzPIf9c7Kc4MdnIzsgDm9U+VrNG1rQTXanmm0jJuE CX6C73fC+F+59kbsO5UVnjalZwE1YEz464E+4erYvLiQsbZplouMD7qVnJj2yF5l zPXKBRvilytIYQbWK3vKvusfC04qlxGVy/mBnJ6Kk5P+UkaEna/EM/fifpOkFzFe JAxhBCBiSPNCPdQnHHY2ieasqa12VPb7LhdiW3GEAdB2Ube0ja2pHF9ThzhVeeqr FD62A8R09ZyXtBche/d9jTmrF25vRms2iyCkuMA9BytFHAs2bD4MrmZJkNJyxZ+b or45Fzo15IQw6nZc74HdOjgKFmnxaDY8uemLTQrAiIIWGFwHs5DPQ2fHc4a/SEqG 0au4Nmz9qAChpWYbxD2bzXMeaG3L49sEEfixGA2vERmTEOJFXgk= =0cyo -----END PGP SIGNATURE-----
