HackerHood, il gruppo di bug-hunter di RHC emette la prima CVE
Ricercatore: Massimo Chirivì URL Disclosure: https://hackerhood.redhotcyber.com/cve-2022-27909-jdownloads NVD Link: https://nvd.nist.gov/vuln/detail/CVE-2022-27909 HackerHood, l’iniziativa di Red Hot Cyber che ha unito in un[…]
Cracking
Hashcat proverà ad indovinare con tutte le password contenute nel file dictionary sul file hash, non appena[…]
Manifesto
All’interno della community di Red Hot Cyber, prende forma l’iniziativa “HackerHood”. Si tratta di un gruppo[…]
Scoperta vulnerabilità per jDownloads, uno dei più utilizzati componenti per il Download Manager su Joomla.Il componente è stato oggetto di analisi da parte del team di Hackerood durante un’attività di ricerca.La vulnerabilità permette ad un utente registrato di poter visualizzare (ma non scaricare) i nomi dei file riservati di altri utenti.
- Product Line: jDownloads
- Vulnerable Version: 3.9.8.2 Stable
- Summary: A registered user can view the names of files that are private to another user.
- Prerequisites: No special configuration is required to reproduce the issue.
- Credits: Massimo Chirivì
Step-by-step instructions and PoC
a remote user with files in jdownloads can change some parameter in the address bar and see the names of other files
- Affected Endpoints
- URL: http://xxx/index.php?option=com_jdownloads&view=summary&id=1:user1-file&catid=1&Itemid=116
- HTTP Parameter: id
This is correct result!
Below are the evidences with the vulnerability details and the payloads used.
URL: http://xxx/index.php?option=com_jdownloads&view=summary&id=2:user1-file&catid=1&Itemid=116
User1 doesn’t have permission for file2! The file name may contain sensitive information
- User1file is a private file of user1
- User2file is a private file of user2
jDownloads è un componente Joomla utilizzato anche in scuole e pubbliche amministrazioni italiane che dovranno aggiornare il proprio sistema alla nuova versione.
La vulnerabilità è stata risolta dopo la segnalazione di Hackerood mediante pubblicazione della FIX: 3.9.8.3.1 che si può scaricare al link:https://www.jdownloads.com/index.php/downloads/download/6-jdownloads/57-jdownloads-3-9.html
Tags:No tags
Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo. Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit.
Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.
Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.
Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.
Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.
Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.
Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit.