🟨 [medium] [2000.0$] Атака усиления трафика через протокол обнаружения (discovery protocol).

В данном репорте описывается уязвимость в проектировании RSKJ node, который использует UDP-протокол для обнаружения узлов в сети. Атакующие могут использовать данную уязвимость, чтобы провести DDoS-атаку и нанести вред как непосредственно данной ноде, так и третье сторонним серверам.

Шаги эксплуатации описываются следующим образом:
1. Атакующий отправляет "PingPeerMessage" с IP-адресом жертвы.
2. Он ждет, пока RSKJ node пошлет "PingPeerMessage" в ответ.
3. Атакующий отправляет "PongPeerMessage" с правильным значением "check", но со спуфингованным IP-адресом в ответ на "PingPeerMessage".
4. Затем атакующий отправляет "FindNodePeerMessage" в цикле, чтобы усилить трафик и провести атаку.

Уязвимость может быть устранена путем проверки, соответствует ли IP-адрес в pong-сообщении IP-адресу из ping-сообщения.

Помимо описания, репорт содержит PoC (доказательство концепции) и патч для устранения данной уязвимости.

🟧 [high] [7000.0$] Злоумышленник может получить доступ к названию коммита и комментариям участника команды, которые должны быть конфиденциальными.

Описывается найденная уязвимость в сервисе GitLab, позволяющая злоумышленнику просматривать некоторую конфиденциальную информацию, которая не должна быть видна для него. Уязвимость проявляется в том, что при получении уведомления о комментарии к коммиту через почту, в которое подписан злоумышленник, ему вместе с названием коммита и автором показываются все комментарии к нему, даже те, которые не должны быть доступны по его уровню доступа.
Шаги эксплуатации заключаются в создании двух аккаунтов: жертвы и атакующего, создании проекта от имени жертвы и настройке его видимости, подписке атакующего на уведомления по всем событиям, связанным с проектом жертвы, а затем добавлении комментария к коммиту и просмотра уведомления, которое должен получить атакующий.
Эксплуатация уязвимости может привести к утечке конфиденциальной информации, например, описания изменений в коде, членов команды и их действиях, что может быть использовано для дальнейшей атаки системы или утечки конфиденциальных данных.

🟨 [medium] [1120.81$] Нарушение доступа при чтении в libfaad_plugin.

Данный репорт описывает уязвимость в VLC media player для Windows версии 4.0.0-dev Otto Chriek. В рамках тестирования были использованы тестовые файлы - нормальный (normal.mkv) и файл, который может вызвать краш программы (crash.mkv). Файл crash.mkv был замутирован, что привело к возникновению ошибки и краху VLC media player при его проигрывании. Пользователь, злоумышленный использующий данную уязвимость, может получить доступ к конфиденциальным данным, находящимся в памяти устройства.

Общая информация о тестировании, результаты и фотографии представлены в репорте в формате таблиц и текста. Репорт также содержит вложения с файлами, логами и изображиями для большей наглядности.

В целом, уязвимость, описываемая в данном репорте, может привести к компрометации конфиденциальных данных пользователя.

🟥 [critical] [0$] HTML-внедрение и возможный XSS через MathML

Этот репорт описывает обнаруженную уязвимость в веб-приложении, связанную с возможностью проведения HTML Injection и потенциального XSS-атак. Уязвимость связана с использованием inline MathML в браузере Firefox.

Шаги эксплуатации, описанные в репорте, позволяют злоумышленнику выполнить JavaScript и использовать подмену сессии для получения доступа к аккаунту пользователя или выполнения других опасных действий.

Для использования уязвимости злоумышленнику необходимо ввести определенный код в поле заголовка ("Title field") и сохранить его. После этого, при клике на ссылку, хранящуюся в заголовке, в Firefox выполнится JavaScript, вызывающий XSS-атаку.

Уязвимость может привести к серьезным последствиям, таким как потеря конфиденциальности данных и сбой в работе приложения. Поэтому необходимо незамедлительно принимать меры по ее устранению.

🟨 [medium] [1135.32$] Ошибка доступа при чтении EXPLOITABLE_0228

Этот репорт описывает уязвимость в VLC media player для Windows версии 4.0.0-dev Otto Chriek. В ходе тестирования были использованы два файла: нормальный файл и файл, вызывающий сбой ("crash.mkv"). После анализа "crash.mkv" было обнаружено, что при замене определенного куска данных на padding 0x00 в файле, при попытке воспроизведения этого файла в VLC происходит краш приложения. Эта уязвимость может привести к читерству в памяти или записи в память.

Для воспроизведения уязвимости необходимо запустить VLC media player, попытаться воспроизвести "crash.mkv" файл, после чего произойдет краш приложения.

Отчет также содержит стек вызовов, который указывает на "libfaad_plugin", как на главную причину краша.

Уязвимость была обнаружена на Windows 8.

Весь необходимый материал для репродукции проблемы предоставлен в аттаче. Он содержит:

- Нормальный файл: normal.mkv
- Файл, вызывающий сбой: crash.mkv
- Сравнение двух файлов: diff.png
- MKVToolNix: block.png, block_data.png
- Весь журнал Windbg: x64dug_info.txt

Для просмотра содержимого аттача требуется пароль для распаковки: vL(@BwX2#ozZB.

Уязвимость может привести к серьезным последствиям, поэтому ее необходимо исправить как можно быстрее.

🟧 [high] [1500.0$] Журналы ошибок в реальном времени через отладочную информацию

Этот репорт описывает уязвимость на сайте slackb.com, который позволяет злоумышленнику получить реальные логи ошибок пользователей на Slack. В логах присутствует чувствительная личная информация, включая идентификаторы команды и пользователя, токен и прочее. Чтобы воспроизвести уязвимость, нужно открыть URL https://slackb.com/debug и обновлять страницу для просмотра полученных логов в реальном времени.

Эксплуатация данной уязвимости может привести к тому, что злоумышленник получит доступ к конфиденциальной информации пользователей, что позволит ему выполнять дальнейшие атаки с учетом полученной информации. Slack уже был проинформирован об этой уязвимости.

🟥 [critical] [700.0$] Множество XSS-уязвимостей в настройках аккаунта, которые могут захватить любого пользователя в компании.

Этот репорт описывает уязвимость в MoPub, которая позволяет администратору или участнику внедрять вредоносный скрипт через различные поля в настройках аккаунта. Это может привести к тому, что атакующий сможет получить доступ к сессии жертвы и продолжить действовать от ее лица. Особенно опасным является то, что атакующий может представлять собой как администратора, так и участника, оба могут иметь вредоносный доступ и в двух направлениях. Кроме того, в репорте отмечается, что более широкое исправление не решило все проблемы и по-прежнему остались дублирующиеся отчеты об уязвимостях. Репорт содержит подробные инструкции для воспроизведения уязвимостей и даже видеодемонстрацию. Проблему необходимо устранить для защиты пользователей MoPub от доступа других лиц к их аккаунтам.

⬜️ [None] [100.0$] █████████ на сервере CRM без авторизации.

Этот репорт описывает уязвимость на сервере https://crm.unikrn.com, связанную с доступностью файла https://crm.unikrn.com/███████ без авторизации. Таким образом, любой пользователь может запустить данный скрипт без каких-либо ограничений.

По своей сути, это уязвимость, связанная с авторизацией на сервере, которая не была настроена должным образом. Она может привести к серьезным последствиям, таким как несанкционированный доступ злоумышленника к конфиденциальным данным, укрыванию следов взлома и повышению уровня привилегий.

Чтобы устранить эту уязвимость, необходимо настроить авторизацию на сервере, чтобы ограничить доступ к конфиденциальной информации только уполномоченным пользователям. Если уязвимость остается вне контроля, может возникнуть угроза безопасности и тайности важной информации.

🟩 [low] [50.0$] Уязвимость раскрытия пути (Path Disclosure Vulnerability) http://crm.******.com

Этот репорт тревожит об открытом пути к определенным скриптам на сервере, а именно: https://crm.unikrn.com/plugins/MauticZapierBundle/MauticZapierBundle.php, https://crm.unikrn.com/plugins/MauticCloudStorageBundle/MauticCloudStorageBundle.php и другим скриптам в директории https://crm.unikrn.com/plugins/*/*.php. Это может помочь злоумышленнику собрать больше информации о сервере, например, локальном расположении папок через скрипты на "crm". Рекомендуется исправить ошибку путем написания соответствующего кода в файле .htaccess (error_reporting(0);).

Открытый доступ может привести к хакерским атакам, утечкам конфиденциальной информации и потенциальному нарушению безопасности. Необходимо принять меры, чтобы исправить уязвимость и защитить сервер.

🟩 [low] [0$] Открытое перенаправление на https://tt.hboeck.de.

Этот репорт сообщает о том, что была обнаружена уязвимость в параметре "return" при отправке POST-запроса на сервер tt.hboeck.de. Атакующий может использовать эту уязвимость, чтобы перенаправить жертву на злонамеренный сайт.

Пошаговая эксплуатация этой уязвимости состоит в том, что атакующий отправляет специально сформированный POST-запрос на сервер с параметром "return", который указывает на злонамеренный сайт. Когда жертва пытается авторизоваться на сервере, она перенаправляется на сайт, указанный в параметре "return", где ей могут предлагать ввести свои учетные данные или скачать вредоносное ПО.

Это может привести к различным последствиям, включая кражу учетных данных пользователя или установку вредоносного ПО на его компьютер. Поэтому уязвимость должна быть немедленно исправлена.

🟨 [medium] [0$] Механизм блокировки входа не работает правильно.

Этот репорт сообщает о уязвимости в механизме блокировки входа на сайте lgtm-com.pentesting.semmle.net. Уязвимость заключается в том, что механизм блокировки не работает правильно: он блокирует вход на 1 минуту после нескольких неудачных попыток входа, но после этого допускает несколько попыток входа с определенным шаблоном ввода пароля.

Далее в репорте приводятся шаги для эксплуатации уязвимости. Это включает в себя попытку входа с неправильным паролем, перехват запросов при помощи прокси, извлечение параметра nonce и cookies, а затем использование этих данных для написания скрипта на Python, который перебирает список паролей до тех пор, пока не найдет правильный.

В итоге, если злоумышленник сможет использовать эту уязвимость, он сможет получить доступ к учетной записи пользователя и проводить действия от его имени. Это может привести к утечке конфиденциальных данных, взлому других аккаунтов и даже к финансовым потерям.

https://hackerone.com/reports/504507

Этот репорт содержит информацию о проблеме безопасности на сайте https://urbandictionary.net. Автор репорта описывает шаги для повторения ошибки и указывает на уязвимость в связи с отсутствием SSL-сертификата на сайте. Он также описывает потенциальный вред, который может быть причинен сетевыми атаками типа MITM (Man in the middle), такими как кража, чтение или модификация информации. Рекомендуется добавление сайта в список защищенных доменов SSL-сертификата.

https://hackerone.com/reports/504509

Этот репорт содержит информацию о том, что пользователь с ником MO нашел уязвимость Open Redirect на сайте, указанном в URL-адресе. Он также сообщает, что смог обойти исправление данной уязвимости.

Open Redirect уязвимость позволяет злоумышленникам перенаправлять пользователей с одного сайта на другой, что может привести к фишингу, установке вредоносного ПО и другим атакам на конфиденциальность пользователей.

Шаги эксплуатации данной уязвимости могут включать в себя отправку пользователю фишинговой ссылки, которая перенаправит его на поддельный сайт, где злоумышленник сможет получить его логин, пароль и другую конфиденциальную информацию. Также возможна установка вредоносного ПО через манипуляции с перенаправлением.

Информация из этого репорта должна использоваться для устранения данной уязвимости, чтобы защитить пользователей от возможной атаки.

https://hackerone.com/reports/504514

Данный репорт описывает уязвимость веб-кэш-подделки на сайте Smule.com, которая позволяет атакующему сделать запросы к стороннему сайту через изменение ссылок на странице с помощью добавления заголовка X-Forwarded-Host к запросу. Атакующий может проводить подделку CSRF-запросов и производить утечку чувствительных данных. В докладе даны шаги для воспроизведения уязвимости и указаны возможные последствия эксплуатации. Данный репорт также содержит полезные ссылки на дополнительные источники по данной уязвимости.

https://hackerone.com/reports/504731

Этот репорт описывает уязвимость в мобильном приложении Nextcloud, которая заключается в использовании предсказуемых генераторов случайных чисел (PRNG). В некоторых условиях эта уязвимость может нарушить шифрование данных или другую защиту, основанную на случайности. Если токены шифрования создаются внутри приложения, злоумышленник может предоставить приложению предсказуемый токен, чтобы выполнить чувствительную операцию в приложении или его бэкэнде.

Отчет описывает примеры кода, в которых используется ненадежный генератор случайных чисел. Код, использующий новый экземпляр класса SecureRandom, будет более безопасным, чем код, использующий класс Random.

Эксплуатация этой уязвимости может привести к компрометации конфиденциальной информации. Например, злоумышленник может получить доступ к защищенному контенту, управлять учетными данными и даже получить доступ к другим системам, связанным с мобильным приложением.

https://hackerone.com/reports/504751

Данный репорт описывает уязвимость Open Redirect в веб-приложении Omise. Уязвимость заключается в обработке параметров URL, где злоумышленник может добавить свой вредоносный URL в параметры и перенаправить пользователя на его сайт. В данном случае, через использование %2f%2f%2fbing.com%2f%3fwww.omise.co злоумышленник смог перенаправить пользователя на страницу bing.com. Через такие уязвимости злоумышленники могут проводить атаки фишинга и другие мошеннические действия.

Шаги эксплуатации уязвимости включают в себя:

1. Запустить Burpsuite, перехватить URL-адрес и отправить его на repeater
2. Использовать атакующий шаблон в виде %2f%2f%2fbing.com%2f%3fwww.omise.co
3. Пользователь перенаправляется на злоумышленный сайт

Эксплуатация этой уязвимости может привести к перенаправлению пользователей на злоумышленный сайт, где они могут подвергнуться фишинговым атакам и другим мошенническим действиям. Поэтому такие уязвимости должны быть обнаружены и исправлены как можно скорее.

https://hackerone.com/reports/504759

Этот репорт описывает уязвимость в Nextcloud версий 13 и 14, которая позволяет злоумышленнику вызвать перегрузку сервера путем загрузки большого изображения в качестве аватарки пользователя. Это вызывает 100% загрузку одного из процессов php-fpm на сервере, что приводит к невозможности обработки дальнейших запросов пользователей. Чтобы эксплуатировать уязвимость, злоумышленник должен создать аккаунт на сервере Nextcloud и загрузить большое изображение в качестве аватарки, сохранить его, повторить процесс загрузки до тех пор, пока все процессы php-fpm не будут загружены на 100% или сервер не станет полностью перегружен. Повторная загрузка браузера не решает проблему. Эта уязвимость уже исправлена в версии Nextcloud 15. Эксплуатация уязвимости может привести к остановке работы сервера и прекращению обслуживания.

https://hackerone.com/reports/504761

Этот репорт описывает уязвимость в функции phar_tar_writeheaders_int(), который является частью расширения phar в PHP. Уязвимость заключается в том, что в функции используется небезопасная функция strncpy, которая не проверяет размер буфера при копировании данных, что может привести к переполнению буфера при передаче значения, размер которого больше 100. Успешная эксплуатация уязвимости может привести к DoS, RCE или EOP атаке.

Чтобы устранить эту проблему, в функцию копирования можно добавить размер буфера, в который происходит копирование. Это было исправлено в последующих обновлениях и исправлениях в коде PHP. Эта ошибка была связана с отрицательными последствиями недостаточной проверки размера буфера в функции strncpy.

https://hackerone.com/reports/504782

Этот репорт говорит о наличии уязвимости CSRF (межсайтовой подделки запросов), которая позволяет злоумышленнику создавать новые пользовательские роли от имени жертвы на сайте New Relic. Уязвимость может быть использована только в том случае, если атакующий знает идентификатор аккаунта, на котором нужно создавать новые роли.

Шаги репродукции уязвимости включают в себя вход в приложение от имени администратора, загрузка HTML-файла с злоумышленническим кодом, переход на страницу управления ролями и создание новой роли "CSRF_ROLE".

Репорт также содержит рекомендацию о том, как устранить уязвимость: использовать CSRF-токены.

Если уязвимость не будет устранена, злоумышленник имеет возможность создавать новые пользовательские роли, что может привести к потенциально серьезным последствиям, таким как несанкционированный доступ к конфиденциальной информации, изменение прав доступа и т.д.

https://hackerone.com/reports/504951

Этот репорт описывает уязвимость в программном обеспечении компании Valve. Уязвимость проявляется через создание специального файла `playlist.txt` в директории игры, что приводит к переполнению стека в `GameUI.dll`, что может привести к выполнению произвольного кода.

Для воспроизведения уязвимости нужно просто поместить приложенный файл `playlist.txt` в соответствующую директорию игры. Возможность эксплуатации уязвимости есть у злоумышленников, которые могут отправить файл с сервера через функцию `precache_generic`, что может привести к падению клиента или краже конфиденциальных данных.

Для того, чтобы уязвимость сработала, необходимо перезапустить клиент, если до этого `playlist.txt` уже был на компьютере клиента, то эксплойт работать не будет.

Решением данной проблемы является обновление компонентов программного обеспечения или установка соответствующих патчей, которые исправляют данную уязвимость.

https://hackerone.com/reports/504984

Этот репорт связан с обнаружением уязвимости в веб-приложении sharjah.dubizzle.com, а именно с возможностью выполнения атаки XSS. Автор описал шаги, которые нужны для репродукции уязвимости и продемонстрировал возможность взаимодействия с сайтом пользователя без его согласия. Эксплойт может быть использован для кражи данных, таких как куки и пароли, а также для выполнения произвольного кода на стороне клиента и повреждения всей системы. Эта уязвимость может представлять серьезную угрозу для безопасности пользователей.