https://hackerone.com/reports/6380
Репорт связан с уязвимостью в продукте Adobe Flash Player. Он был репортирован непосредственно компании Adobe.
Шаги эксплуатации уязвимости могут быть различными в зависимости от ее типа и уровня опасности. Однако в целом, эксплуатация уязвимостей может привести к нарушению целостности, конфиденциальности и доступности информации на компьютере пользователя или на сервере.
Кроме того, эксплуатация уязвимостей может открыть доступ к системе злоумышленникам и позволить им получить контроль над устройством, нарушить работу программы или вывести ее из строя. Это может привести к потере данных, компрометации чувствительной информации или даже к кибератакам на организации и государства.
Поэтому рекомендуется регулярно обновлять программное обеспечение и использовать антивирусное ПО для защиты от уязвимостей и атак.
Репорт связан с уязвимостью в продукте Adobe Flash Player. Он был репортирован непосредственно компании Adobe.
Шаги эксплуатации уязвимости могут быть различными в зависимости от ее типа и уровня опасности. Однако в целом, эксплуатация уязвимостей может привести к нарушению целостности, конфиденциальности и доступности информации на компьютере пользователя или на сервере.
Кроме того, эксплуатация уязвимостей может открыть доступ к системе злоумышленникам и позволить им получить контроль над устройством, нарушить работу программы или вывести ее из строя. Это может привести к потере данных, компрометации чувствительной информации или даже к кибератакам на организации и государства.
Поэтому рекомендуется регулярно обновлять программное обеспечение и использовать антивирусное ПО для защиты от уязвимостей и атак.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Same Origin Security...
*This bug was reported directly to Adobe.*
http://helpx.adobe.com/security/products/flash-player/apsb14-08.html
http://helpx.adobe.com/security/products/flash-player/apsb14-08.html
https://hackerone.com/reports/6389
Данный репорт описывает уязвимость в функции обработки строк в Python, которая может привести к эксплуатации и выполнению произвольного кода. Уязвимость заключается в отсутствии проверки на переполнение переменной i, что приводит к перезаписи памяти и возможности получения контроля над адресом в памяти. Эксплойтирование происходит путем груминга кучи таким образом, что управление получает адрес структуры _typeobject. Один из способов исправить эту проблему - использовать реализацию функции обработки строк из stringobject.c, которая корректно проверяет на переполнение. В репорте представлен пример кода, который иллюстрирует возможность уязвимости.
Данный репорт описывает уязвимость в функции обработки строк в Python, которая может привести к эксплуатации и выполнению произвольного кода. Уязвимость заключается в отсутствии проверки на переполнение переменной i, что приводит к перезаписи памяти и возможности получения контроля над адресом в памяти. Эксплойтирование происходит путем груминга кучи таким образом, что управление получает адрес структуры _typeobject. Один из способов исправить эту проблему - использовать реализацию функции обработки строк из stringobject.c, которая корректно проверяет на переполнение. В репорте представлен пример кода, который иллюстрирует возможность уязвимости.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Integer overflow in...
*This issue was originally disclosed directly to the Python Security Response Team*
Here's a bug in a string handling function which might be reachable in some "sandboxed python" environments, and...
Here's a bug in a string handling function which might be reachable in some "sandboxed python" environments, and...
https://hackerone.com/reports/6409
Этот репорт сообщает о наличии уязвимости на странице https://www.khanacademy.org/coach/reports/activity, которая связана с некорректной обработкой HTML-кода. Автор сообщает о создании класса ""><img src=x onerror=alert(4)>", который может использоваться для выполнения произвольного JavaScript-кода на странице. Для эксплуатации уязвимости необходимо выбрать созданный класс на странице отчётов и перезагрузить страницу.
Этот тип уязвимостей известен как "XSS-уязвимость" (от англ. cross-site scripting) и представляет собой один из наиболее распространенных типов веб-уязвимостей. Эксплуатация этой уязвимости может привести к возможности злоумышленников выполнить произвольный JavaScript-код на странице и украсть личную информацию пользователя, такую как логин, пароль, cookie и т.д. Также атакующие могут использовать эту уязвимость для перенаправления пользователей на вредоносные сайты или для получения доступа к важной информации на странице. Поэтому важно исправить эту уязвимость как можно скорее, чтобы предотвратить возможный ущерб.
Этот репорт сообщает о наличии уязвимости на странице https://www.khanacademy.org/coach/reports/activity, которая связана с некорректной обработкой HTML-кода. Автор сообщает о создании класса ""><img src=x onerror=alert(4)>", который может использоваться для выполнения произвольного JavaScript-кода на странице. Для эксплуатации уязвимости необходимо выбрать созданный класс на странице отчётов и перезагрузить страницу.
Этот тип уязвимостей известен как "XSS-уязвимость" (от англ. cross-site scripting) и представляет собой один из наиболее распространенных типов веб-уязвимостей. Эксплуатация этой уязвимости может привести к возможности злоумышленников выполнить произвольный JavaScript-код на странице и украсть личную информацию пользователя, такую как логин, пароль, cookie и т.д. Также атакующие могут использовать эту уязвимость для перенаправления пользователей на вредоносные сайты или для получения доступа к важной информации на странице. Поэтому важно исправить эту уязвимость как можно скорее, чтобы предотвратить возможный ущерб.
HackerOne
Khan Academy disclosed on HackerOne:...
Hi,
I created a class called `"><img src=x onerror=alert(4)>`, I hope that you know how to make a class..
After that, when you go to https://www.khanacademy.org/coach/reports/activity and...
I created a class called `"><img src=x onerror=alert(4)>`, I hope that you know how to make a class..
After that, when you go to https://www.khanacademy.org/coach/reports/activity and...
https://hackerone.com/reports/6412
Этот репорт описывает создание класса с опасным именем `</script>"><img src=x onerror=alert(0)>` и подтверждение того, что он работает на странице https://www.khanacademy.org/coach/reports/grid?force=1.
Шаги эксплуатации могут варьироваться в зависимости от технических подробностей уязвимости, но, скорее всего, злоумышленник может использовать этот класс, чтобы выполнить атаку межсайтового скриптинга (XSS) на сайте. Это может привести к сбою в работе сайта, утечке конфиденциальной информации пользователей или другим серьезным последствиям. Поэтому необходимо исправить такую уязвимость как можно скорее.
Этот репорт описывает создание класса с опасным именем `</script>"><img src=x onerror=alert(0)>` и подтверждение того, что он работает на странице https://www.khanacademy.org/coach/reports/grid?force=1.
Шаги эксплуатации могут варьироваться в зависимости от технических подробностей уязвимости, но, скорее всего, злоумышленник может использовать этот класс, чтобы выполнить атаку межсайтового скриптинга (XSS) на сайте. Это может привести к сбою в работе сайта, утечке конфиденциальной информации пользователей или другим серьезным последствиям. Поэтому необходимо исправить такую уязвимость как можно скорее.
HackerOne
Khan Academy disclosed on HackerOne: Persistent class XSS [the fuck]
Hi,
I created a class called : `</script>"><img src=x onerror=alert(0)>` and it actually worked 0.0.
It worked here for me : https://www.khanacademy.org/coach/reports/grid?force=1
Best...
I created a class called : `</script>"><img src=x onerror=alert(0)>` and it actually worked 0.0.
It worked here for me : https://www.khanacademy.org/coach/reports/grid?force=1
Best...
https://hackerone.com/reports/6475
Этот репорт содержит информацию о критической уязвимости в программном обеспечении. Рекомендуется немедленно закрыть эту уязвимость, чтобы предотвратить потенциальные кибератаки.
Представленная уязвимость является серьезной, и может привести к компрометации защищенных данных. В конкретном случае, уязвимость связана с использованием OpenSSL, и ее эксплуатация может позволить злоумышленнику получить конфиденциальную информацию, такую как пароли, данные банковских карт и другие секретные данные.
Шаги эксплуатации включают в себя использование программного обеспечения, которое проникает в уязвимую систему и извлекает нужную информацию. Злоумышленники могут использовать эту уязвимость для получения доступа к защищенной информации на целевой системе.
Рекомендуется обновить уязвимое программное обеспечение с помощью патча, который закроет эту уязвимость и предотвратит возможные кибератаки. Также рекомендуется использовать другие меры безопасности, такие как использование сильных паролей и регулярные проверки на наличие других потенциальных уязвимостей.
Этот репорт содержит информацию о критической уязвимости в программном обеспечении. Рекомендуется немедленно закрыть эту уязвимость, чтобы предотвратить потенциальные кибератаки.
Представленная уязвимость является серьезной, и может привести к компрометации защищенных данных. В конкретном случае, уязвимость связана с использованием OpenSSL, и ее эксплуатация может позволить злоумышленнику получить конфиденциальную информацию, такую как пароли, данные банковских карт и другие секретные данные.
Шаги эксплуатации включают в себя использование программного обеспечения, которое проникает в уязвимую систему и извлекает нужную информацию. Злоумышленники могут использовать эту уязвимость для получения доступа к защищенной информации на целевой системе.
Рекомендуется обновить уязвимое программное обеспечение с помощью патча, который закроет эту уязвимость и предотвратит возможные кибератаки. Также рекомендуется использовать другие меры безопасности, такие как использование сильных паролей и регулярные проверки на наличие других потенциальных уязвимостей.
HackerOne
Concrete CMS disclosed on HackerOne: https://concrete5.org :::...
Pls see attachment files for details:
python ssltest.py concrete5.org 443|more
impact: critical, pls patch it...
python ssltest.py concrete5.org 443|more
impact: critical, pls patch it...
https://hackerone.com/reports/6488
Этот репорт сообщает о обнаружении уязвимости на веб-сервере по адресу /yourdarkshadow. Уязвимость заключается в том, что используемые шифры при защищенной связи (SSL) являются слабыми, что может привести к возможности расшифровки трафика между сервером и посетителями сайта злоумышленниками.
Для устранения уязвимости рекомендуется настроить веб-сервер таким образом, чтобы использовались только сильные шифры при защищенной связи.
Шаги эксплуатации могут быть различными, в зависимости от целей злоумышленника и характера уязвимости. В данном случае, злоумышленник может попытаться перехватить защищенный трафик между сервером и посетителями, чтобы получить конфиденциальные данные пользователей (например, логин и пароль, данные банковских карт). В результате этого пользователи сайта могут стать жертвами финансовых мошенничеств и кражи личных данных.
Этот репорт сообщает о обнаружении уязвимости на веб-сервере по адресу /yourdarkshadow. Уязвимость заключается в том, что используемые шифры при защищенной связи (SSL) являются слабыми, что может привести к возможности расшифровки трафика между сервером и посетителями сайта злоумышленниками.
Для устранения уязвимости рекомендуется настроить веб-сервер таким образом, чтобы использовались только сильные шифры при защищенной связи.
Шаги эксплуатации могут быть различными, в зависимости от целей злоумышленника и характера уязвимости. В данном случае, злоумышленник может попытаться перехватить защищенный трафик между сервером и посетителями, чтобы получить конфиденциальные данные пользователей (например, логин и пароль, данные банковских карт). В результате этого пользователи сайта могут стать жертвами финансовых мошенничеств и кражи личных данных.
HackerOne
Khan Academy disclosed on HackerOne: Weak Ciphers Enabled
Vulnerability Details:-
I detected that weak ciphers are enabled during secure communication (SSL).
You should allow only strong ciphers on your web server to protect secure communication with...
I detected that weak ciphers are enabled during secure communication (SSL).
You should allow only strong ciphers on your web server to protect secure communication with...
https://hackerone.com/reports/6491
Этот репорт описывает уязвимость на сайте C2FO, в которой конфигурационный файл сайта доступен для скачивания, включая информацию о имени пользователя и пароле для доступа к базе данных. Автор отчёта указывает на то, что он смог получить доступ к этому файлу, загрузив его с сайта c2fo.com. Он также заметил, что файлы .htaccess и wp-login.php также были доступны для скачивания. Автор уведомляет команду безопасности C2FO о данной уязвимости и рекомендует немедленно изменить конфигурационный файл, так как злоумышленники могли загрузить его для использования в будущих атаках на сайт.
Шаги эксплуатации этой уязвимости могут привести к серьёзным последствиям для безопасности сайта, так как злоумышленники могут получить доступ к конфиденциальной информации, хранящейся в базе данных. Это может включать личную информацию пользователей, финансовые данные, пароли и другую конфиденциальную информацию. Кроме того, злоумышленники могут использовать этот доступ для внесения изменений на сайт, включая внедрение вредоносного кода и создание ложных пользователей. Это может привести к утечке данных пользователей, потере доверия клиентов и негативному влиянию на репутацию организации.
Этот репорт описывает уязвимость на сайте C2FO, в которой конфигурационный файл сайта доступен для скачивания, включая информацию о имени пользователя и пароле для доступа к базе данных. Автор отчёта указывает на то, что он смог получить доступ к этому файлу, загрузив его с сайта c2fo.com. Он также заметил, что файлы .htaccess и wp-login.php также были доступны для скачивания. Автор уведомляет команду безопасности C2FO о данной уязвимости и рекомендует немедленно изменить конфигурационный файл, так как злоумышленники могли загрузить его для использования в будущих атаках на сайт.
Шаги эксплуатации этой уязвимости могут привести к серьёзным последствиям для безопасности сайта, так как злоумышленники могут получить доступ к конфиденциальной информации, хранящейся в базе данных. Это может включать личную информацию пользователей, финансовые данные, пароли и другую конфиденциальную информацию. Кроме того, злоумышленники могут использовать этот доступ для внесения изменений на сайт, включая внедрение вредоносного кода и создание ложных пользователей. Это может привести к утечке данных пользователей, потере доверия клиентов и негативному влиянию на репутацию организации.
HackerOne
C2FO disclosed on HackerOne: c2fo.com is releasing sensitive...
Hello C2FO Securiity Team,
Vulnerability Details : Disclosure of Database Username and Password of c2fo.com
Description: Your configuration file of your website is available to download from your...
Vulnerability Details : Disclosure of Database Username and Password of c2fo.com
Description: Your configuration file of your website is available to download from your...
https://hackerone.com/reports/6504
Этот репорт содержит информацию о найденной уязвимости Session Fixation в веб-приложении компании Reddapi. Уязвимость позволяет злоумышленнику перехватить cookie-файлы и получить доступ к учётной записи жертвы.
Для эксплуатации уязвимости злоумышленник должен следовать определенной последовательности действий, описанных в репорте. В частности, после получения cookie-файлов злоумышленник может использовать их для входа в аккаунт пользователя без его пароля.
Эксплуатация уязвимости может привести к утечке пользовательских данных и нарушению конфиденциальности. Кроме того, злоумышленник может совершать действия от имени жертвы, что может привести к серьезным последствиям, таким как кража денег или нанесение репутационного ущерба.
Решение проблемы заключается в правильной настройке сессий, в частности, в установке уникального идентификатора после каждой попытки аутентификации. Данный метод используют многие крупные компании, такие как Facebook и Google.
Этот репорт содержит информацию о найденной уязвимости Session Fixation в веб-приложении компании Reddapi. Уязвимость позволяет злоумышленнику перехватить cookie-файлы и получить доступ к учётной записи жертвы.
Для эксплуатации уязвимости злоумышленник должен следовать определенной последовательности действий, описанных в репорте. В частности, после получения cookie-файлов злоумышленник может использовать их для входа в аккаунт пользователя без его пароля.
Эксплуатация уязвимости может привести к утечке пользовательских данных и нарушению конфиденциальности. Кроме того, злоумышленник может совершать действия от имени жертвы, что может привести к серьезным последствиям, таким как кража денег или нанесение репутационного ущерба.
Решение проблемы заключается в правильной настройке сессий, в частности, в установке уникального идентификатора после каждой попытки аутентификации. Данный метод используют многие крупные компании, такие как Facebook и Google.
HackerOne
ReddAPI disclosed on HackerOne: Session Fixation Found
Hello reddapi,
iam saikiran a security researecher found a bug in your website...
Authot- Sai Kiran
bug-session fixation
Severity: Medium
Summary:
The application does not set a new...
iam saikiran a security researecher found a bug in your website...
Authot- Sai Kiran
bug-session fixation
Severity: Medium
Summary:
The application does not set a new...
https://hackerone.com/reports/6547
Описание уязвимости в системе электронной почты. В данном случае, система отправки почты использует протокол SMTP (Simple Mail Transfer Protocol) вместо более безопасного ESMTPS (Extended Simple Mail Transfer Protocol with SSL), несмотря на то, что MX-сервер получателя поддерживает ESMTPS. Это может привести к подслушиванию пересылаемых сообщений в любой точке между отправителем и получателем. Для исправления этой уязвимости необходимо допустить возможность использования ESMTPS путем разрешения на установку соединения с SSL. Однако, важно помнить, что в случае принудительного включения ESMTPS, могут возникнуть проблемы при доставке писем, если на MX-серверах отсутствует поддержка этого протокола.
Описание уязвимости в системе электронной почты. В данном случае, система отправки почты использует протокол SMTP (Simple Mail Transfer Protocol) вместо более безопасного ESMTPS (Extended Simple Mail Transfer Protocol with SSL), несмотря на то, что MX-сервер получателя поддерживает ESMTPS. Это может привести к подслушиванию пересылаемых сообщений в любой точке между отправителем и получателем. Для исправления этой уязвимости необходимо допустить возможность использования ESMTPS путем разрешения на установку соединения с SSL. Однако, важно помнить, что в случае принудительного включения ESMTPS, могут возникнуть проблемы при доставке писем, если на MX-серверах отсутствует поддержка этого протокола.
HackerOne
HackerOne disclosed on HackerOne: (lack of) smtp transport layer...
Hi,
It appears that email messages from the platform are sent via plain SMTP even though the receiving MX supports ESMTPS (the use of ESMTP when STARTTLS is also successfully negotiated to...
It appears that email messages from the platform are sent via plain SMTP even though the receiving MX supports ESMTPS (the use of ESMTP when STARTTLS is also successfully negotiated to...
https://hackerone.com/reports/6564
Этот репорт содержит информацию о уязвимости. Согласно описанию, если пользователь перейдет по данной ссылке, а затем нажмет на экран, он будет перенаправлен на веб-сайт Google.
Шаги эксплуатации этой уязвимости довольно просты: нужно перейти по указанной ссылке, а затем кликнуть на экран. Если пользователь этого не сделает, он не будет перенаправлен на Google.
Эта уязвимость в основном может использоваться для социальной инженерии, когда злоумышленник может отправить жертвам подобные ссылки в попытке обмануть их и выудить конфиденциальную информацию. Однако в данном случае эта уязвимость не представляет серьезной угрозы, так как переадресация происходит на официальный сайт Google.
Этот репорт содержит информацию о уязвимости. Согласно описанию, если пользователь перейдет по данной ссылке, а затем нажмет на экран, он будет перенаправлен на веб-сайт Google.
Шаги эксплуатации этой уязвимости довольно просты: нужно перейти по указанной ссылке, а затем кликнуть на экран. Если пользователь этого не сделает, он не будет перенаправлен на Google.
Эта уязвимость в основном может использоваться для социальной инженерии, когда злоумышленник может отправить жертвам подобные ссылки в попытке обмануть их и выудить конфиденциальную информацию. Однако в данном случае эта уязвимость не представляет серьезной угрозы, так как переадресация происходит на официальный сайт Google.
HackerOne
Khan Academy disclosed on HackerOne: Open Redirection in...
Proof:
http://smarthistory.khanacademy.org/assets/images/media/player.swf?displayclick=link&link=http://google.com&file=1.jpg
STEPS:
Click the link after clicking click the SCREEN and you...
http://smarthistory.khanacademy.org/assets/images/media/player.swf?displayclick=link&link=http://google.com&file=1.jpg
STEPS:
Click the link after clicking click the SCREEN and you...
https://hackerone.com/reports/6574
Этот репорт является извещением о наличии уязвимости на сайте www.reddapi.com. Уязвимость заключается в том, что на странице входа (/login) отсутствует защита от атак типа грубой силы (попыток угадывания пароля). Автор репорта рекомендует реализовать какой-то тип блокировки учетных записей после определенного количества неверных попыток ввода пароля.
Автор репорта лично попробовал ввести неверный пароль много раз, и никакое блокирование или другая мера защиты от атак не была обнаружена. Он рекомендует реализовать Captcha, чтобы предотвратить такие атаки.
Отсутствие защиты от атак типа грубой силы может привести к потенциальному компрометации учетных записей пользователей и утечке их личной информации.
Этот репорт является извещением о наличии уязвимости на сайте www.reddapi.com. Уязвимость заключается в том, что на странице входа (/login) отсутствует защита от атак типа грубой силы (попыток угадывания пароля). Автор репорта рекомендует реализовать какой-то тип блокировки учетных записей после определенного количества неверных попыток ввода пароля.
Автор репорта лично попробовал ввести неверный пароль много раз, и никакое блокирование или другая мера защиты от атак не была обнаружена. Он рекомендует реализовать Captcha, чтобы предотвратить такие атаки.
Отсутствие защиты от атак типа грубой силы может привести к потенциальному компрометации учетных записей пользователей и утечке их личной информации.
HackerOne
ReddAPI disclosed on HackerOne: Login page password-guessing attack
Hello team of Reddapi!
Here to report a vulnerability on your site.
Affected site: www.reddapi.com
Vulnerability: Login page password-guessing attack
Severity:Low.
Vulnerability...
Here to report a vulnerability on your site.
Affected site: www.reddapi.com
Vulnerability: Login page password-guessing attack
Severity:Low.
Vulnerability...
https://hackerone.com/reports/6575
Данный репорт сообщает о наличии уязвимости типа SWF-based XSS на сайте smarthistory.khanacademy.org. Приводится URL-адрес, содержащий опасный код: http://smarthistory.khanacademy.org/assets/flash/cozimo.swf?iceID=\%22%29%29}catch%28e%29{alert%28%27XSS%27%29;}//. Описывается, что при открытии этой ссылки может произойти выполнение вредоносного JavaScript-кода. Отмечается, что данная уязвимость может сработать в любом браузере, включая Chrome и Firefox, имеющие поддержку Adobe Flash.
Шаги эксплуатации данной уязвимости могут включать отправку пользователю вредоносной ссылки, которая может привести к исполнению скрипта в его браузере без его согласия или даже знания. Это может привести к утечке конфиденциальной информации, установке вредоносного ПО или краже учетных данных пользователя.
Данный репорт сообщает о наличии уязвимости типа SWF-based XSS на сайте smarthistory.khanacademy.org. Приводится URL-адрес, содержащий опасный код: http://smarthistory.khanacademy.org/assets/flash/cozimo.swf?iceID=\%22%29%29}catch%28e%29{alert%28%27XSS%27%29;}//. Описывается, что при открытии этой ссылки может произойти выполнение вредоносного JavaScript-кода. Отмечается, что данная уязвимость может сработать в любом браузере, включая Chrome и Firefox, имеющие поддержку Adobe Flash.
Шаги эксплуатации данной уязвимости могут включать отправку пользователю вредоносной ссылки, которая может привести к исполнению скрипта в его браузере без его согласия или даже знания. Это может привести к утечке конфиденциальной информации, установке вредоносного ПО или краже учетных данных пользователя.
HackerOne
Khan Academy disclosed on HackerOne: XSS at ...
Hi,
There is a SWF-based XSS : http://smarthistory.khanacademy.org/assets/flash/cozimo.swf?iceID=\%22%29%29}catch%28e%29{alert%28%27XSS%27%29;}//
Opening the link would trigger JavaScript...
There is a SWF-based XSS : http://smarthistory.khanacademy.org/assets/flash/cozimo.swf?iceID=\%22%29%29}catch%28e%29{alert%28%27XSS%27%29;}//
Opening the link would trigger JavaScript...
🤡2🆒1
https://hackerone.com/reports/6626
Данный репорт сообщает о уязвимости в OpenSSL версий 1.0.1 и 1.0.2-beta, обнаруженной специалистом из Google Security Neel Mehta. Она связана с отсутствующей проверкой границ обработки расширения TLS heartbeat и может привести к разглашению до 64 кбайт памяти клиенту или серверу. Авторы репорта рекомендуют всем затронутым пользователям обновить версию OpenSSL до 1.0.1g или перекомпилировать с опцией -DOPENSSL_NO_HEARTBEATS. Релиз 1.0.2 будет исправлен в версии 1.0.2-beta2. Если уязвимость не устранена, это может привести к возможности получения чувствительной информации злоумышленниками.
Данный репорт сообщает о уязвимости в OpenSSL версий 1.0.1 и 1.0.2-beta, обнаруженной специалистом из Google Security Neel Mehta. Она связана с отсутствующей проверкой границ обработки расширения TLS heartbeat и может привести к разглашению до 64 кбайт памяти клиенту или серверу. Авторы репорта рекомендуют всем затронутым пользователям обновить версию OpenSSL до 1.0.1g или перекомпилировать с опцией -DOPENSSL_NO_HEARTBEATS. Релиз 1.0.2 будет исправлен в версии 1.0.2-beta2. Если уязвимость не устранена, это может привести к возможности получения чувствительной информации злоумышленниками.
HackerOne
Internet Bug Bounty disclosed on HackerOne: TLS heartbeat read overrun
A missing bounds check in the handling of the TLS heartbeat extension can be used to reveal up to 64k of memory to a connected client or server.
Only 1.0.1 and 1.0.2-beta releases of OpenSSL are...
Only 1.0.1 and 1.0.2-beta releases of OpenSSL are...
https://hackerone.com/reports/6697
Этот репорт сообщает о наличии уязвимости на странице авторизации сайта bugnuker, которая позволяет проводить атаку методом брутфорса без использования капчи или ограничения скорости. Атакующий может попытаться подобрать пароль для конкретного имени пользователя и, возможно, захватить учетную запись.
Рекомендуется реализовать меры по защите от брутфорса, например, капчу или ограничение скорости повторных попыток входа на сайт, чтобы предотвратить возможность успешной атаки на странице авторизации.
Эксплуатация этой уязвимости может привести к компрометации учетных записей пользователей и дальнейшему нарушению конфиденциальности данных.
Этот репорт сообщает о наличии уязвимости на странице авторизации сайта bugnuker, которая позволяет проводить атаку методом брутфорса без использования капчи или ограничения скорости. Атакующий может попытаться подобрать пароль для конкретного имени пользователя и, возможно, захватить учетную запись.
Рекомендуется реализовать меры по защите от брутфорса, например, капчу или ограничение скорости повторных попыток входа на сайт, чтобы предотвратить возможность успешной атаки на странице авторизации.
Эксплуатация этой уязвимости может привести к компрометации учетных записей пользователей и дальнейшему нарушению конфиденциальности данных.
HackerOne
ReddAPI disclosed on HackerOne: No Captcha or rate limit on Login Page
Hello ReddApi Security Team,
#Vulnerability Detail's:-
Login page can be brute forced due to lack of captcha or backoff
#Impact:-
An attacker can bruteforce for a particular username and...
#Vulnerability Detail's:-
Login page can be brute forced due to lack of captcha or backoff
#Impact:-
An attacker can bruteforce for a particular username and...
https://hackerone.com/reports/6794
Данный репорт содержит информацию о потенциальной уязвимости сайта `c2fo.com`, связанной с тем, что сервер поддерживает только SSL 3.0 и TLS 1.0 для безопасных соединений. Это может привести к риску скомпрометирования пользовательских данных при обмене информацией между сервером и клиентом, так как SSL 3.0 и TLS 1.0 имеют множество известных уязвимостей, которые могут быть использованы злоумышленниками для атаки на безопасность соединения.
Рекомендуется включить поддержку более современных версий протоколов безопасности, таких как TLS 1.1 и TLS 1.2, которые обладают более высоким уровнем безопасности и ликвидируют многие известные уязвимости предыдущих версий. Однако, так как не все браузеры и операционные системы поддерживают новые версии протоколов, SSL 3.0 и/или TLS 1.0 не должны быть отключены (пока).
Данный репорт содержит информацию о потенциальной уязвимости сайта `c2fo.com`, связанной с тем, что сервер поддерживает только SSL 3.0 и TLS 1.0 для безопасных соединений. Это может привести к риску скомпрометирования пользовательских данных при обмене информацией между сервером и клиентом, так как SSL 3.0 и TLS 1.0 имеют множество известных уязвимостей, которые могут быть использованы злоумышленниками для атаки на безопасность соединения.
Рекомендуется включить поддержку более современных версий протоколов безопасности, таких как TLS 1.1 и TLS 1.2, которые обладают более высоким уровнем безопасности и ликвидируют многие известные уязвимости предыдущих версий. Однако, так как не все браузеры и операционные системы поддерживают новые версии протоколов, SSL 3.0 и/или TLS 1.0 не должны быть отключены (пока).
HackerOne
C2FO disclosed on HackerOne: The server supports only older...
The webserver at `c2fo.com`, `198.58.120.159` only supports SSL 3.0 and TLS 1.0 for secure HTTP connections (see: test-results.png). While TLS 1.0 is more secure than SSL 3.0, subsequent versions...
😁1
https://hackerone.com/reports/6826
Этот репорт описывает потенциальную уязвимость на странице /atom, в которой пользователи могут заблокировать себя в Faceless. Шаги, описанные для эксплуатации этой уязвимости, включают создание поста, добавление комментария к этому посту, длительное удержание комментария, чтобы вызвать новое окно, и блокировку самого себя через это окно.
Это может привести к перекрытию возможности общения в Faceless, если пользователь ошибочно заблокирует самого себя. Однако, поскольку это неясно, является ли это допустимой ошибкой, рекомендуется обратиться к команде поддержки Faceless для дополнительной информации.
Этот репорт описывает потенциальную уязвимость на странице /atom, в которой пользователи могут заблокировать себя в Faceless. Шаги, описанные для эксплуатации этой уязвимости, включают создание поста, добавление комментария к этому посту, длительное удержание комментария, чтобы вызвать новое окно, и блокировку самого себя через это окно.
Это может привести к перекрытию возможности общения в Faceless, если пользователь ошибочно заблокирует самого себя. Однако, поскольку это неясно, является ли это допустимой ошибкой, рекомендуется обратиться к команде поддержки Faceless для дополнительной информации.
HackerOne
Faceless disclosed on HackerOne: Blocking yourself
I dont know if it's eligible but it is a bug that you can block your self in Faceless.
Procedure:
I made a post then I comment in that post
then I hold the comment I made and there's a new...
Procedure:
I made a post then I comment in that post
then I hold the comment I made and there's a new...
https://hackerone.com/reports/6843
Этот репорт описывает уязвимость в коде Concrete5 - `$mp->getProductBlockID()` переменная в функции `getMarketplacePurchaseFrame` не фильтруется должным образом, что может привести к уязвимостям XSS / HTML-инъекций. Конкретное пример использования уязвимости приведен в строке 14 файла `connect.php`. Ее посещение по URL, наподобие `dashboard/extend/connect/"%20onmouseover="alert(document.cookie)">`, может позволить злоумышленникам создать фреймы для получения доступа к cookie-файлам пользователей и могут привести к компрометации данных пользователей. Шаги эксплуатации могут варьироваться от устной подтасовки ссылки до распространения вредоносных программ для автоматического эксплуатирования уязвимости.
Этот репорт описывает уязвимость в коде Concrete5 - `$mp->getProductBlockID()` переменная в функции `getMarketplacePurchaseFrame` не фильтруется должным образом, что может привести к уязвимостям XSS / HTML-инъекций. Конкретное пример использования уязвимости приведен в строке 14 файла `connect.php`. Ее посещение по URL, наподобие `dashboard/extend/connect/"%20onmouseover="alert(document.cookie)">`, может позволить злоумышленникам создать фреймы для получения доступа к cookie-файлам пользователей и могут привести к компрометации данных пользователей. Шаги эксплуатации могут варьироваться от устной подтасовки ссылки до распространения вредоносных программ для автоматического эксплуатирования уязвимости.
HackerOne
Concrete CMS disclosed on HackerOne: Cross-Site Scripting in...
The `$mp->getProductBlockID()` variable in the `getMarketplacePurchaseFrame` function ([view on...
https://hackerone.com/reports/6853
Данный репорт сообщает о нахождении бага в файле /concrete/concrete/elements/dashboard/sitemap.php, связанного с отсутствием фильтрации пользовательского ввода при выводе значения переменной $callback. Это может позволить злоумышленнику осуществить XSS-атаку на сайте, вставив в ссылку на страницу такой код, который будет выполняться при ее открытии и сможет украсть данные пользователя. Для этого злоумышленник может использовать PoC ссылку, указанную в репорте. Шаги эксплуатации могут включать в себя размещение ссылки с злоумышленным кодом на сайте, отправку пользователю фишингового сообщения с такой ссылкой или перехват сессии пользователя и вставку ссылки в обычное письмо, отправляемое от его имени.
Данный репорт сообщает о нахождении бага в файле /concrete/concrete/elements/dashboard/sitemap.php, связанного с отсутствием фильтрации пользовательского ввода при выводе значения переменной $callback. Это может позволить злоумышленнику осуществить XSS-атаку на сайте, вставив в ссылку на страницу такой код, который будет выполняться при ее открытии и сможет украсть данные пользователя. Для этого злоумышленник может использовать PoC ссылку, указанную в репорте. Шаги эксплуатации могут включать в себя размещение ссылки с злоумышленным кодом на сайте, отправку пользователю фишингового сообщения с такой ссылкой или перехват сессии пользователя и вставку ссылки в обычное письмо, отправляемое от его имени.
HackerOne
Concrete CMS disclosed on HackerOne: XSS on...
Alright, here's the other bug I said I would report. I have found the file that is affected by this bug, which is outlined in the title. The affected file is here -...
https://hackerone.com/reports/6871
Этот репорт описывает уязвимость XCSRF в форме входа на сайте по указанному URL. Репортер указывает на то, что в форме входа нет никакой защиты от атак XCSRF, что может привести к возможности выполнения некоторых действий от имени авторизованного пользователя без его согласия, например, изменения его личных данных или выполнения нежелательных действий на сайте. Для устранения уязвимости, необходимо добавить защиту от атак XCSRF в код формы входа. Если уязвимость не будет устранена, атакующий может использовать данную уязвимость для получения несанкционированного доступа к защищенным разделам сайта или для проведения других кибератак.
Этот репорт описывает уязвимость XCSRF в форме входа на сайте по указанному URL. Репортер указывает на то, что в форме входа нет никакой защиты от атак XCSRF, что может привести к возможности выполнения некоторых действий от имени авторизованного пользователя без его согласия, например, изменения его личных данных или выполнения нежелательных действий на сайте. Для устранения уязвимости, необходимо добавить защиту от атак XCSRF в код формы входа. Если уязвимость не будет устранена, атакующий может использовать данную уязвимость для получения несанкционированного доступа к защищенным разделам сайта или для проведения других кибератак.
HackerOne
IRCCloud disclosed on HackerOne: Login CSRF
Hi sir,
There is no mitigation of XCSRF in your login form.
Kindly check the source code of login:
<form class="signin" action="" method="post" novalidate>
<p...
There is no mitigation of XCSRF in your login form.
Kindly check the source code of login:
<form class="signin" action="" method="post" novalidate>
<p...
https://hackerone.com/reports/6872
Этот репорт сообщает о том, что на странице регистрации (/irccloud) отсутствует защита от атак CSRF (межсайтовая подделка запросов).
Шаги эксплуатации такой уязвимости могут быть следующими:
1. Злоумышленник может создать специально подготовленную страницу (например, фишинговую), на которой будет расположен код, который отправляет POST запросы на страницу регистрации.
2. Затем злоумышленник может отправить жертвам (пользователям сервиса) ссылки на эту страницу.
3. Если жертва пройдет по ссылке и успешно зарегистрируется на сайте, то вместе с ней будет отправлен CSRF-запрос на сервер, который может, например, создать нового пользователя с административными правами или изменить пароль уже существующего аккаунта.
В результате эксплуатации этой уязвимости злоумышленник может получить доступ к аккаунтам пользователей, а также изменить или удалить их данные.
Необходимо устранить уязвимость, добавив на страницу регистрации защиту от CSRF-атак.
Этот репорт сообщает о том, что на странице регистрации (/irccloud) отсутствует защита от атак CSRF (межсайтовая подделка запросов).
Шаги эксплуатации такой уязвимости могут быть следующими:
1. Злоумышленник может создать специально подготовленную страницу (например, фишинговую), на которой будет расположен код, который отправляет POST запросы на страницу регистрации.
2. Затем злоумышленник может отправить жертвам (пользователям сервиса) ссылки на эту страницу.
3. Если жертва пройдет по ссылке и успешно зарегистрируется на сайте, то вместе с ней будет отправлен CSRF-запрос на сервер, который может, например, создать нового пользователя с административными правами или изменить пароль уже существующего аккаунта.
В результате эксплуатации этой уязвимости злоумышленник может получить доступ к аккаунтам пользователей, а также изменить или удалить их данные.
Необходимо устранить уязвимость, добавив на страницу регистрации защиту от CSRF-атак.
HackerOne
IRCCloud disclosed on HackerOne: Sign up CSRF
Again sir,
There is no mitigation against CSRF attacks on the regsitration, I believe when not fixed you will be flooded with reports by researchers regarding this.
<form action=""...
There is no mitigation against CSRF attacks on the regsitration, I believe when not fixed you will be flooded with reports by researchers regarding this.
<form action=""...
https://hackerone.com/reports/6877
Этот репорт уведомляет владельцев сайта /irccloud о небезопасной передаче cookie-сессий клиентами или посетителями сайта. Конкретнее, проверка cookie-сессии показала, что она не помечена как безопасная для передачи по зашифрованному каналу. Это означает, что при передаче информации через незащищенный канал (например, использование HTTP вместо HTTPS) может происходить утечка важных данных.
Шаги эксплуатации могут включать использование такой уязвимости злоумышленниками, чтобы получить доступ к чужой учетной записи, перехватывая неутвержденные cookie-сессии. В результате пострадать могут как пользователи, так и владельцы сайта, если произойдет утечка конфиденциальной информации.
Таким образом, предлагается владельцам сайта исправить отчетную проблему, чтобы обеспечить безопасную передачу cookie-сессий через зашифрованный канал.
Этот репорт уведомляет владельцев сайта /irccloud о небезопасной передаче cookie-сессий клиентами или посетителями сайта. Конкретнее, проверка cookie-сессии показала, что она не помечена как безопасная для передачи по зашифрованному каналу. Это означает, что при передаче информации через незащищенный канал (например, использование HTTP вместо HTTPS) может происходить утечка важных данных.
Шаги эксплуатации могут включать использование такой уязвимости злоумышленниками, чтобы получить доступ к чужой учетной записи, перехватывая неутвержденные cookie-сессии. В результате пострадать могут как пользователи, так и владельцы сайта, если произойдет утечка конфиденциальной информации.
Таким образом, предлагается владельцам сайта исправить отчетную проблему, чтобы обеспечить безопасную передачу cookie-сессий через зашифрованный канал.
HackerOne
IRCCloud disclosed on HackerOne: Unsecure cookies, cookie flag...
Since you are running on a secure connection, https, you should be ensuring that everything runs securely on your client's / visitors case. I have check the cookie session of IRCCloud and found out...