https://hackerone.com/reports/507012
Этот репорт отражает обнаруженную уязвимость безопасности на сайте компании Unikrn, которая занимается ставками на электронные спортивные соревнования. Сообщается, что при попытке входа в CRM-систему (crm.unikrn.com) используется фильтрация логин-попыток через Cloudflare Access для предотвращения атак типа brute-force. Однако автор репорта заявляет, что существует метод обхода этой защиты, что позволяет получить доступ в административную часть сайта.
Шаги эксплуатации могут включать в себя использование обхода Cloudflare Access для получения доступа к CRM-системе, получение учетных данных и последующий несанкционированный доступ в административную часть сайта Unikrn. Это может привести к различным последствиям, таким как кража и изменение данных, нарушение конфиденциальности пользователей, угроза безопасности и нарушение законодательства в области защиты данных.
Этот репорт отражает обнаруженную уязвимость безопасности на сайте компании Unikrn, которая занимается ставками на электронные спортивные соревнования. Сообщается, что при попытке входа в CRM-систему (crm.unikrn.com) используется фильтрация логин-попыток через Cloudflare Access для предотвращения атак типа brute-force. Однако автор репорта заявляет, что существует метод обхода этой защиты, что позволяет получить доступ в административную часть сайта.
Шаги эксплуатации могут включать в себя использование обхода Cloudflare Access для получения доступа к CRM-системе, получение учетных данных и последующий несанкционированный доступ в административную часть сайта Unikrn. Это может привести к различным последствиям, таким как кража и изменение данных, нарушение конфиденциальности пользователей, угроза безопасности и нарушение законодательства в области защиты данных.
HackerOne
Unikrn disclosed on HackerOne: bypass Claudflare access crm.mautic.com
Hi @unikrn!
Hello, I see that when you switch to the crm,unikrn.com, login attempts are filtered by Claudflare Access
to avoid brute-force account attacks, but we can ByPASS Claudflare access....
Hello, I see that when you switch to the crm,unikrn.com, login attempts are filtered by Claudflare Access
to avoid brute-force account attacks, but we can ByPASS Claudflare access....
https://hackerone.com/reports/507097
Этот репорт описывает критическую уязвимость в безопасности AWS бакета, который содержит фотографии, загруженные в Zomato Chat. Атакующий может использовать команду `aws s3 ls` для извлечения конкретных изображений, загруженных в бакет в определенные даты. Кроме того, автор отмечает, что в этом бакете могут храниться фотографии, содержащие личную информацию пользователей, и что кража всего содержимого бакета может привести к массовому утечке персональных данных пользователей.
Шаги эксплуатации этой уязвимости включают использование команды `aws s3 ls` для извлечения нужных изображений. Это может привести к краже фотографий пользователей или их личных данных, если они загрузили их в Zomato Chat. Поэтому автор рекомендует обеспечить безопасность AWS бакета и подвести его под строжайшие правила доступа.
Этот репорт описывает критическую уязвимость в безопасности AWS бакета, который содержит фотографии, загруженные в Zomato Chat. Атакующий может использовать команду `aws s3 ls` для извлечения конкретных изображений, загруженных в бакет в определенные даты. Кроме того, автор отмечает, что в этом бакете могут храниться фотографии, содержащие личную информацию пользователей, и что кража всего содержимого бакета может привести к массовому утечке персональных данных пользователей.
Шаги эксплуатации этой уязвимости включают использование команды `aws s3 ls` для извлечения нужных изображений. Это может привести к краже фотографий пользователей или их личных данных, если они загрузили их в Zomato Chat. Поэтому автор рекомендует обеспечить безопасность AWS бакета и подвести его под строжайшие правила доступа.
HackerOne
Zomato disclosed on HackerOne: Open AWS S3 bucket leaks all Images...
Hey,
**Summary:**
The vulnerable bucket is ` ████images` and we can use
`aws s3 ls s3://$bucketname/2019/1/` to retreive all images uploaded in 2019 and in January. Similarly we can use...
**Summary:**
The vulnerable bucket is ` ████images` and we can use
`aws s3 ls s3://$bucketname/2019/1/` to retreive all images uploaded in 2019 and in January. Similarly we can use...
https://hackerone.com/reports/507139
В этом репорте упоминается об уязвимости в WooCommerce версии 3.5.6, а именно о stored DOM based XSS на странице заказа. Обнаружено, что элементы HTML `_shipping_state` и `_billing_state` на странице заказа выводят данные без экранирования. Если на страницу вводить определенный код, который выполняет скрипт, то при просмотре этой страницы жертвой скрипт также будет исполнен.
Для воспроизведения атаки необходимо перейти в WordPress админку, перейти на страницу WooCommerce, добавить заказ или выбрать существующий, открыть форму для заполнения информации о платеже или доставке, выбрать страну и ввести определенный код в поле для ввода штата.
Эта уязвимость может привести к тому, что злоумышленники смогут получать некоторые данные от пользователей, например, пароли, логины, куки-файлы и т.д. Она также может быть использована для установления backdoor'ов на сайт и для выполнения других вредоносных действий. Необходимо немедленно обновить WooCommerce до исправленной версии, чтобы избежать возможных атак.
В этом репорте упоминается об уязвимости в WooCommerce версии 3.5.6, а именно о stored DOM based XSS на странице заказа. Обнаружено, что элементы HTML `_shipping_state` и `_billing_state` на странице заказа выводят данные без экранирования. Если на страницу вводить определенный код, который выполняет скрипт, то при просмотре этой страницы жертвой скрипт также будет исполнен.
Для воспроизведения атаки необходимо перейти в WordPress админку, перейти на страницу WooCommerce, добавить заказ или выбрать существующий, открыть форму для заполнения информации о платеже или доставке, выбрать страну и ввести определенный код в поле для ввода штата.
Эта уязвимость может привести к тому, что злоумышленники смогут получать некоторые данные от пользователей, например, пароли, логины, куки-файлы и т.д. Она также может быть использована для установления backdoor'ов на сайт и для выполнения других вредоносных действий. Необходимо немедленно обновить WooCommerce до исправленной версии, чтобы избежать возможных атак.
HackerOne
Automattic disclosed on HackerOne: DOM based XSS in the WooCommerce...
I have found a stored DOM based XSS in the order page at WooCommerce 3.5.6.
The Data input from HTML element name `_shipping_state` and `_billing_state` in order page outputs data without...
The Data input from HTML element name `_shipping_state` and `_billing_state` in order page outputs data without...
https://hackerone.com/reports/507159
Этот репорт сообщает о наличии уязвимости на странице https://www.npmjs.com/package/fileview в модуле fileview версии 0.1.6. Уязвимость может позволить злоумышленнику осуществить хранящийся XSS-атаку, вставив зловредный JS-код в имя файла, при этом не производится никакой санитаризации имени файла. Для воспроизведения атаки необходимо установить модуль fileview, создать файл с пейлоадом XSS и запустить на терминале команду "fileview -p /root/ -P 8080", после чего, перейдя по адресу "http://127.0.0.1:8080/", можно увидеть, что XSS-атака выполняется.
Эксплуатация данной уязвимости может привести к взлому или обходу политик безопасности, так как злоумышленник может распространять вредоносный код через загрузку файлов на сервере.
Этот репорт сообщает о наличии уязвимости на странице https://www.npmjs.com/package/fileview в модуле fileview версии 0.1.6. Уязвимость может позволить злоумышленнику осуществить хранящийся XSS-атаку, вставив зловредный JS-код в имя файла, при этом не производится никакой санитаризации имени файла. Для воспроизведения атаки необходимо установить модуль fileview, создать файл с пейлоадом XSS и запустить на терминале команду "fileview -p /root/ -P 8080", после чего, перейдя по адресу "http://127.0.0.1:8080/", можно увидеть, что XSS-атака выполняется.
Эксплуатация данной уязвимости может привести к взлому или обходу политик безопасности, так как злоумышленник может распространять вредоносный код через загрузку файлов на сервере.
HackerOne
Node.js third-party modules disclosed on HackerOne: [fileview]...
I would like to report stored xss in fileview module
It allows an attacker to embed malicious js code in filename there was no sanitization performed.
# Module
**module...
It allows an attacker to embed malicious js code in filename there was no sanitization performed.
# Module
**module...
https://hackerone.com/reports/507172
Этот репорт описывает шаги эксплуатации уязвимости в мобильном приложении Nextcloud. Для успешной эксплуатации необходимо выполнить ряд действий, таких как включение механизма авторизации через устройство, быстрое открытие и закрытие приложения и нажатие на кнопку "backspace" несколько раз подряд, пока не появится проблеск списка папок. После этого эксплойт позволяет пользователю без правильных учетных данных войти в приложение и просмотреть все файлы пользователя.
Такая уязвимость может привести к серьезным последствиям для пользователей, так как конфиденциальные данные могут быть скомпрометированы злоумышленником. Поэтому следует обратить внимание на эту уязвимость и установить патчи или исправления, которые будут ее решать.
Этот репорт описывает шаги эксплуатации уязвимости в мобильном приложении Nextcloud. Для успешной эксплуатации необходимо выполнить ряд действий, таких как включение механизма авторизации через устройство, быстрое открытие и закрытие приложения и нажатие на кнопку "backspace" несколько раз подряд, пока не появится проблеск списка папок. После этого эксплойт позволяет пользователю без правильных учетных данных войти в приложение и просмотреть все файлы пользователя.
Такая уязвимость может привести к серьезным последствиям для пользователей, так как конфиденциальные данные могут быть скомпрометированы злоумышленником. Поэтому следует обратить внимание на эту уязвимость и установить патчи или исправления, которые будут ее решать.
HackerOne
Nextcloud disclosed on HackerOne: Able to bypass "Device...
## Prepare
1. Enable "Device credentials" lock via the settings. (I'm using fingerprint in my case)
2. Test if this works by closing the app and open it again.
3. If this works close the app...
1. Enable "Device credentials" lock via the settings. (I'm using fingerprint in my case)
2. Test if this works by closing the app and open it again.
3. If this works close the app...
https://hackerone.com/reports/507222
Этот репорт описывает наличие уязвимости в модуле "untitled-model" версии 1.0.5, которая позволяет проводить SQL-инъекции из-за использования неэкранированных данных. В разделе "Steps to Reproduce" приведены инструкции и пример скрипта, который иллюстрирует проблему. В разделе "Impact" указано, что данная уязвимость может привести к SQL-инъекциям и представляет угрозу для безопасности приложения. Владелец репозитория был уведомлен об уязвимости. В "Supporting Material/References" приведена информация о технических характеристиках стека, на котором обнаружена уязвимость.
Этот репорт описывает наличие уязвимости в модуле "untitled-model" версии 1.0.5, которая позволяет проводить SQL-инъекции из-за использования неэкранированных данных. В разделе "Steps to Reproduce" приведены инструкции и пример скрипта, который иллюстрирует проблему. В разделе "Impact" указано, что данная уязвимость может привести к SQL-инъекциям и представляет угрозу для безопасности приложения. Владелец репозитория был уведомлен об уязвимости. В "Supporting Material/References" приведена информация о технических характеристиках стека, на котором обнаружена уязвимость.
HackerOne
Node.js third-party modules disclosed on HackerOne:...
I would like to report [VULNERABILITY] in [MODULE]
It allows [DESCRIBE THE IMPACT OF THE VULNERABILITY - E.G READ ARBITRARY FILES, READ DATA FROM DATABASE ETC]
# Module
**module name:**...
It allows [DESCRIBE THE IMPACT OF THE VULNERABILITY - E.G READ ARBITRARY FILES, READ DATA FROM DATABASE ETC]
# Module
**module name:**...
https://hackerone.com/reports/507303
Этот репорт сообщает о наличии уязвимости stored XSS в модуле file-browser версии 0.0.5. Уязвимость позволяет злоумышленнику внедрить вредоносный JavaScript-код в имена файлов, который будет выполнен при обращении к этому файлу через веб-браузер. Приводятся шаги для воспроизведения уязвимости и информация об операционной системе и версии Node.js и NPM. Описывается потенциальный вред от эксплуатации данной уязвимости, включая возможность кражи сессии и подключения браузера к инструментам типа "beef".
К сообщению приложены спецификации модуля и ссылка на его страницу в NPM. Не было предпринято действий для информирования разработчиков модуля о наличии уязвимости.
Этот репорт сообщает о наличии уязвимости stored XSS в модуле file-browser версии 0.0.5. Уязвимость позволяет злоумышленнику внедрить вредоносный JavaScript-код в имена файлов, который будет выполнен при обращении к этому файлу через веб-браузер. Приводятся шаги для воспроизведения уязвимости и информация об операционной системе и версии Node.js и NPM. Описывается потенциальный вред от эксплуатации данной уязвимости, включая возможность кражи сессии и подключения браузера к инструментам типа "beef".
К сообщению приложены спецификации модуля и ссылка на его страницу в NPM. Не было предпринято действий для информирования разработчиков модуля о наличии уязвимости.
HackerOne
Node.js third-party modules disclosed on HackerOne: [file-browser]...
I would like to report stored xss in file-browser module
It allows an attacker to embed malicious js code as filenames,which get executed once browsed to the file over the web browser
#...
It allows an attacker to embed malicious js code as filenames,which get executed once browsed to the file over the web browser
#...
https://hackerone.com/reports/507310
Данный репорт описывает найденную уязвимость в модуле Node.js - deliver-or-else версии 1.0.0, которая позволяет злоумышленнику считывать системные файлы с помощью траверсии директорий через командную строку.
Для воспроизведения атаки были приведены следующие шаги:
1. Установить deliver-or-else с помощью команды "npm i deliver-or-else"
2. Создать файл node.js для запуска локального сервера на порту 80 и размещения файлов из определенной директории в интернете через браузер.
3. Запустить сервер с помощью команды "node test.js"
4. Попытаться получить файл за пределами директории "public" вернет ошибку 404.
5. Можно пройти проверку, используя команду в командной строке: curl -v --path-as-is http://127.0.0.1:8080/node_modules/../../../../../etc/passwd. Это заставит сервер вернуть содержимое системной директории passwd.
Уязвимость позволяет злоумышленнику прочитать содержимое любого файла на сервере, что приводит к нарушению конфиденциальности данных и другим видам атак.
В репорте не отмечено, был ли контакт с разработчиками модуля или был ли зарегистрирован соответствующий запрос в репозитории, чтобы предупредить об уязвимости.
Данный репорт описывает найденную уязвимость в модуле Node.js - deliver-or-else версии 1.0.0, которая позволяет злоумышленнику считывать системные файлы с помощью траверсии директорий через командную строку.
Для воспроизведения атаки были приведены следующие шаги:
1. Установить deliver-or-else с помощью команды "npm i deliver-or-else"
2. Создать файл node.js для запуска локального сервера на порту 80 и размещения файлов из определенной директории в интернете через браузер.
3. Запустить сервер с помощью команды "node test.js"
4. Попытаться получить файл за пределами директории "public" вернет ошибку 404.
5. Можно пройти проверку, используя команду в командной строке: curl -v --path-as-is http://127.0.0.1:8080/node_modules/../../../../../etc/passwd. Это заставит сервер вернуть содержимое системной директории passwd.
Уязвимость позволяет злоумышленнику прочитать содержимое любого файла на сервере, что приводит к нарушению конфиденциальности данных и другим видам атак.
В репорте не отмечено, был ли контакт с разработчиками модуля или был ли зарегистрирован соответствующий запрос в репозитории, чтобы предупредить об уязвимости.
HackerOne
Node.js third-party modules disclosed on HackerOne:...
I would like to report path traversal in deliver-or-else module
It allows an attacker to read system files via path traversal through commandline
# Module
**module name:**...
It allows an attacker to read system files via path traversal through commandline
# Module
**module name:**...
https://hackerone.com/reports/507525
Данный репорт содержит информацию о уязвимостях в системе Chaturbate, связанных с проксированием изображений через `camo.stream.highwebmedia.com`. В частности, обнаружены две уязвимости:
1. Отсутствие таймаута на медленные ответы, если отправляется небольшой объем данных каждые 10 секунд.
2. Отсутствие ограничений на размер ответов с заголовком `Transfer-Encoding: chunked`.
Эти уязвимости могут быть использованы для различных типов DoS-атак. Кроме того, репорт содержит подробную процедуру воспроизведения атак и демонстрацию возможного воздействия на систему.
Также в репорте представлены дополнительные уязвимости, связанные с кешированием ответов CDN и возможностью обхода данной защиты.
Данный репорт содержит информацию о уязвимостях в системе Chaturbate, связанных с проксированием изображений через `camo.stream.highwebmedia.com`. В частности, обнаружены две уязвимости:
1. Отсутствие таймаута на медленные ответы, если отправляется небольшой объем данных каждые 10 секунд.
2. Отсутствие ограничений на размер ответов с заголовком `Transfer-Encoding: chunked`.
Эти уязвимости могут быть использованы для различных типов DoS-атак. Кроме того, репорт содержит подробную процедуру воспроизведения атак и демонстрацию возможного воздействия на систему.
Также в репорте представлены дополнительные уязвимости, связанные с кешированием ответов CDN и возможностью обхода данной защиты.
HackerOne
Chaturbate disclosed on HackerOne: DoS attacks utilizing...
# DoS attacks utilizing camo.stream.highwebmedia.com
## Summary
The asset proxy at `camo.stream.highwebmedia.com` used to embed external images linked by users fails to enforce
1. a timeout on...
## Summary
The asset proxy at `camo.stream.highwebmedia.com` used to embed external images linked by users fails to enforce
1. a timeout on...
👍1
https://hackerone.com/reports/507957
Этот репорт описывает уязвимость на веб-сайте Starbucks, связанную с переадресацией пользователей на сайт с вредоносным ПО. Обнаружена возможность перенаправления пользователей на сайт WordPress, который может быть злоумышленником, который может манипулировать пользователем, перенаправляя его на страницу Starbucks для предлагаемой работы и выдавать себя за официальный ресурс. Рекомендуется убрать страницы со страницы Starbucks, чтобы предотвратить известные кейсы перенаправления пользователей на злоумышленный сайт и возможные взаимодействия с вредоносным ПО. В случае невнимательности обычного пользователя, это может привести к краже его личных данных, финансовых креденциалов, вредоносной программы на устройстве и т.д. Как результат, ущерб может нанести как Starbucks, так и его клиентам.
Этот репорт описывает уязвимость на веб-сайте Starbucks, связанную с переадресацией пользователей на сайт с вредоносным ПО. Обнаружена возможность перенаправления пользователей на сайт WordPress, который может быть злоумышленником, который может манипулировать пользователем, перенаправляя его на страницу Starbucks для предлагаемой работы и выдавать себя за официальный ресурс. Рекомендуется убрать страницы со страницы Starbucks, чтобы предотвратить известные кейсы перенаправления пользователей на злоумышленный сайт и возможные взаимодействия с вредоносным ПО. В случае невнимательности обычного пользователя, это может привести к краже его личных данных, финансовых креденциалов, вредоносной программы на устройстве и т.д. Как результат, ущерб может нанести как Starbucks, так и его клиентам.
HackerOne
Starbucks disclosed on HackerOne: Stored XSS on...
**Summary:**
While enumeration of the webpage for Starbucks I observed the following pages.
https://www.starbucks.com.sg/careers/career-center/career-landing-5?
The webpage have been highly spam...
While enumeration of the webpage for Starbucks I observed the following pages.
https://www.starbucks.com.sg/careers/career-center/career-landing-5?
The webpage have been highly spam...
https://hackerone.com/reports/508024
Этот репорт описывает нахождение ключей доступа к Omise API (Public key и Secret key), которые были обнаружены на GitHub репозитории Omise. Отчетчик не уверен, были ли эти ключи созданы только для тестирования. В репорте указывается, что доступ к Secret key позволит злоумышленнику создавать клиентов, совершать платежи и получать информацию о счете.
Эксплуатация этой уязвимости может привести к компрометации конфиденциальных данных пользователей, денежных потоков и нарушению безопасности бизнеса Omise.
Этот репорт описывает нахождение ключей доступа к Omise API (Public key и Secret key), которые были обнаружены на GitHub репозитории Omise. Отчетчик не уверен, были ли эти ключи созданы только для тестирования. В репорте указывается, что доступ к Secret key позволит злоумышленнику создавать клиентов, совершать платежи и получать информацию о счете.
Эксплуатация этой уязвимости может привести к компрометации конфиденциальных данных пользователей, денежных потоков и нарушению безопасности бизнеса Omise.
HackerOne
Omise disclosed on HackerOne: Public and secret api key leaked via...
Found secret key of particular omise accounts!
Functionality of the public and secret keys are described below:
Public key
The public key can be used to create tokens via javascript from your...
Functionality of the public and secret keys are described below:
Public key
The public key can be used to create tokens via javascript from your...
https://hackerone.com/reports/508184
Этот репорт сообщает о нескольких уязвимостях в GitLab, которые позволяют злоумышленнику импортировать проект с XSS-пейлоадами в областях, где существует объект Note, таких как обсуждения внутри Merge Request. Проблема заключается в том, что все атрибуты объектов Note могут быть сконтролированы в проекте.json, в том числе note_html и cached_markdown_version, которые могут содержать XSS-пейлоады. Однако значение note_html является CacheMarkdownField и регенерируется из значения note во время создания нового объекта. Чтобы обойти это, злоумышленник может задать поле cached_markdown_version, чтобы его пейлоад не перезаписывался GitLab.
Шаги эксплуатации описаны следующим образом:
1. Создать экспорт проекта с хотя бы одним обсуждением в Merge Request.
2. Изменить project.json, добавив поля note_html и cached_markdown_version.
3. Импортировать измененный проект.
4. Посмотреть на единственное обсуждение в импортированном проекте.
Эта уязвимость позволяет злоумышленнику импортировать проекты с произвольным кодом JavaScript и выполнить любую действительную операцию в браузере пользователя, который открыл этот проект в GitLab.
В результате этой уязвимости все пользователи GitLab могут быть подвержены риску атаки XSS.
Этот репорт сообщает о нескольких уязвимостях в GitLab, которые позволяют злоумышленнику импортировать проект с XSS-пейлоадами в областях, где существует объект Note, таких как обсуждения внутри Merge Request. Проблема заключается в том, что все атрибуты объектов Note могут быть сконтролированы в проекте.json, в том числе note_html и cached_markdown_version, которые могут содержать XSS-пейлоады. Однако значение note_html является CacheMarkdownField и регенерируется из значения note во время создания нового объекта. Чтобы обойти это, злоумышленник может задать поле cached_markdown_version, чтобы его пейлоад не перезаписывался GitLab.
Шаги эксплуатации описаны следующим образом:
1. Создать экспорт проекта с хотя бы одним обсуждением в Merge Request.
2. Изменить project.json, добавив поля note_html и cached_markdown_version.
3. Импортировать измененный проект.
4. Посмотреть на единственное обсуждение в импортированном проекте.
Эта уязвимость позволяет злоумышленнику импортировать проекты с произвольным кодом JavaScript и выполнить любую действительную операцию в браузере пользователя, который открыл этот проект в GitLab.
В результате этой уязвимости все пользователи GitLab могут быть подвержены риску атаки XSS.
HackerOne
GitLab disclosed on HackerOne: Persistent XSS in Note objects
**Summary:**
Some cache invalidation and project import logic issues enable an attacker to import a project with XSS payloads in places like MR discussions and similar places where a Note object...
Some cache invalidation and project import logic issues enable an attacker to import a project with XSS payloads in places like MR discussions and similar places where a Note object...
👍1
https://hackerone.com/reports/508346
Данный репорт описывает уязвимость SQL Injection в модуле `increments` версии 1.2.1, используемом для создания опросов и голосований. Уязвимость позволяет злоумышленнику создавать поддельные голоса. Для воспроизведения уязвимости необходимо установить модуль и запустить POC-скрипт, представленный в отчете. Автор контактировал с разработчиком модуля и создал issue в связанном репозитории. Уязвимость может привести к SQL-инъекциям в приложениях, использующих данный модуль, что может привести к утечке данных и нарушению их целостности.
Данный репорт описывает уязвимость SQL Injection в модуле `increments` версии 1.2.1, используемом для создания опросов и голосований. Уязвимость позволяет злоумышленнику создавать поддельные голоса. Для воспроизведения уязвимости необходимо установить модуль и запустить POC-скрипт, представленный в отчете. Автор контактировал с разработчиком модуля и создал issue в связанном репозитории. Уязвимость может привести к SQL-инъекциям в приложениях, использующих данный модуль, что может привести к утечке данных и нарушению их целостности.
HackerOne
Node.js third-party modules disclosed on HackerOne: [increments]...
I would like to report `SQL Injection` in `increments`.
It allows creating fake polls.
# Module
**module name:** `increments`
**version:** `1.2.1`
**npm page:**...
It allows creating fake polls.
# Module
**module name:** `increments`
**version:** `1.2.1`
**npm page:**...
https://hackerone.com/reports/508446
Этот репорт сообщает о уязвимости в библиотеке bootbox, используемой для отображения сообщений на веб-сайтах. Уязвимость заключается в том, что все диалоговые окна bootbox подвержены атакам XSS, т.е. злоумышленник может внедрить вредоносный JavaScript-код, который будет выполнен в браузере жертвы. Это может привести к краже конфиденциальной информации пользователей, взлому учётных записей и другим негативным последствиям.
Касательно шагов эксплуатации, злоумышленник должен использовать функцию bootbox.alert или другую функцию для отображения диалогового окна и внедрить вредоносный JavaScript-код в текст сообщения. Если пользователь откроет это диалоговое окно, то его браузер выполнит этот код, что может привести к компрометации его системы.
Этот репорт сообщает о уязвимости в библиотеке bootbox, используемой для отображения сообщений на веб-сайтах. Уязвимость заключается в том, что все диалоговые окна bootbox подвержены атакам XSS, т.е. злоумышленник может внедрить вредоносный JavaScript-код, который будет выполнен в браузере жертвы. Это может привести к краже конфиденциальной информации пользователей, взлому учётных записей и другим негативным последствиям.
Касательно шагов эксплуатации, злоумышленник должен использовать функцию bootbox.alert или другую функцию для отображения диалогового окна и внедрить вредоносный JavaScript-код в текст сообщения. Если пользователь откроет это диалоговое окно, то его браузер выполнит этот код, что может привести к компрометации его системы.
HackerOne
Node.js third-party modules disclosed on HackerOne: XSS in Bootbox
Hi.
Sorry for taking the time with this report.
This is already publicly disclosed issue at...
Sorry for taking the time with this report.
This is already publicly disclosed issue at...
https://hackerone.com/reports/508459
Данный репорт описывает уязвимость в приложении Omise, которое использует Amazon AWS в качестве окружения. Из-за уязвимости в реализации вебхуков злоумышленник может делать произвольные HTTP/HTTPS-запросы с сервера приложения и читать их ответы. Это известно как уязвимость подделки запросов на стороне сервера (SSRF). Уязвимость позволяет получить доступ к AWS-среде Omise с помощью роли пользователя `aws-opsworks-ec2-role`, включая конфиденциальные ключи AWS.
Для эксплойта уязвимости злоумышленнику необходимо использовать HTTP 303 See Other код состояния, который позволяет обойти ограничение на перенаправление. Путем указания вебхуков для чтения ответов от произвольных HTTP/HTTPS-запросов и использования 303 редиректа, злоумышленник получает доступ к системе.
Для повторения атаки необходимо разместить необходимый код на атакующем сервере, указать webhook endpoint системы Omise на сервер с кодом и запустить любой случайный вызов API. Злоумышленник сможет просмотреть ответ из метаданных AWS.
Автор репорта рекомендует внедрить валидацию данных, передаваемых в эндпоинт, чтобы обеспечить безопасность. Кроме того, автор рекомендует сбросить все токены доступа AWS и проверить журналы доступа к Amazon, чтобы выяснить, была ли уязвимость злоупотреблена в прошлом.
Эксплойт данной уязвимости может привести к серьезному нарушению конфиденциальности и безопасности данных клиентов Omise, а также угрожать всей системе Omise. Также, злоумышленник может получить доступ к другим сервисам и веб-приложениям, которые работают на внутренней сети.
Данный репорт описывает уязвимость в приложении Omise, которое использует Amazon AWS в качестве окружения. Из-за уязвимости в реализации вебхуков злоумышленник может делать произвольные HTTP/HTTPS-запросы с сервера приложения и читать их ответы. Это известно как уязвимость подделки запросов на стороне сервера (SSRF). Уязвимость позволяет получить доступ к AWS-среде Omise с помощью роли пользователя `aws-opsworks-ec2-role`, включая конфиденциальные ключи AWS.
Для эксплойта уязвимости злоумышленнику необходимо использовать HTTP 303 See Other код состояния, который позволяет обойти ограничение на перенаправление. Путем указания вебхуков для чтения ответов от произвольных HTTP/HTTPS-запросов и использования 303 редиректа, злоумышленник получает доступ к системе.
Для повторения атаки необходимо разместить необходимый код на атакующем сервере, указать webhook endpoint системы Omise на сервер с кодом и запустить любой случайный вызов API. Злоумышленник сможет просмотреть ответ из метаданных AWS.
Автор репорта рекомендует внедрить валидацию данных, передаваемых в эндпоинт, чтобы обеспечить безопасность. Кроме того, автор рекомендует сбросить все токены доступа AWS и проверить журналы доступа к Amazon, чтобы выяснить, была ли уязвимость злоупотреблена в прошлом.
Эксплойт данной уязвимости может привести к серьезному нарушению конфиденциальности и безопасности данных клиентов Omise, а также угрожать всей системе Omise. Также, злоумышленник может получить доступ к другим сервисам и веб-приложениям, которые работают на внутренней сети.
HackerOne
Omise disclosed on HackerOne: SSRF in webhooks leads to AWS private...
## Vulnerability Summary
Omise makes use of Amazon AWS as their application environment. Due to a vulnerability in the way webhooks are implemented, an attacker can make arbitrary HTTP/HTTPS...
Omise makes use of Amazon AWS as their application environment. Due to a vulnerability in the way webhooks are implemented, an attacker can make arbitrary HTTP/HTTPS...
https://hackerone.com/reports/508490
Данный репорт описывает уязвимость на сервере Nextcloud, которая позволяет утечку данных пользователей и домена сервера на lookup-сервер. Для воспроизведения уязвимости необходимо установить и настроить сервер Nextcloud со случайными пользователями и применить определенный патч. Затем необходимо запустить cronjob и получить вывод, указывающий на утечку данных пользователей.
Эта уязвимость может привести к серьезной утечке конфиденциальных данных пользователей и известности о существовании всех серверов Nextcloud во всем мире. Это может быть использовано злоумышленниками для атак на эти сервера и их пользователей.
Данный репорт описывает уязвимость на сервере Nextcloud, которая позволяет утечку данных пользователей и домена сервера на lookup-сервер. Для воспроизведения уязвимости необходимо установить и настроить сервер Nextcloud со случайными пользователями и применить определенный патч. Затем необходимо запустить cronjob и получить вывод, указывающий на утечку данных пользователей.
Эта уязвимость может привести к серьезной утечке конфиденциальных данных пользователей и известности о существовании всех серверов Nextcloud во всем мире. Это может быть использовано злоумышленниками для атак на эти сервера и их пользователей.
HackerOne
Nextcloud disclosed on HackerOne: Nextcloud domain and name of...
Steps to reproduce:
0. Install and set up Nextcloud, (optional: create a few random users)
1. Apply the following patch to a standard Nextcloud server:
```patch
diff --git...
0. Install and set up Nextcloud, (optional: create a few random users)
1. Apply the following patch to a standard Nextcloud server:
```patch
diff --git...
https://hackerone.com/reports/508493
Этот репорт описывает уязвимость в Nextcloud, которая позволяет админу группы удалять произвольные данные из директории "data". Чтобы воспроизвести эту уязвимость, необходимо создать нового пользователя и сделать его админом произвольной группы, затем зайти под этим пользователем и создать нового пользователя с определенными параметрами, после чего удалить созданного пользователя. В результате директория "data/files_external" или "data/appdata{..}" будет удалена.
Чтобы предотвратить это, уязвимость была устранена путем запрета создания пользователей, если data/{new-user-uid} является файлом или папкой, а также запрета удаления пользователей, у которых директория с данными пользователя (data/{user}) содержит другие файлы и папки, кроме папки "files".
Если бы уязвимость не была устранена, то злоумышленник мог бы при помощи этой уязвимости удалить данные, не имеющие отношения к его профилю, нанеся вред как системе, так и ее пользователям.
Этот репорт описывает уязвимость в Nextcloud, которая позволяет админу группы удалять произвольные данные из директории "data". Чтобы воспроизвести эту уязвимость, необходимо создать нового пользователя и сделать его админом произвольной группы, затем зайти под этим пользователем и создать нового пользователя с определенными параметрами, после чего удалить созданного пользователя. В результате директория "data/files_external" или "data/appdata{..}" будет удалена.
Чтобы предотвратить это, уязвимость была устранена путем запрета создания пользователей, если data/{new-user-uid} является файлом или папкой, а также запрета удаления пользователей, у которых директория с данными пользователя (data/{user}) содержит другие файлы и папки, кроме папки "files".
Если бы уязвимость не была устранена, то злоумышленник мог бы при помощи этой уязвимости удалить данные, не имеющие отношения к его профилю, нанеся вред как системе, так и ее пользователям.
HackerOne
Nextcloud disclosed on HackerOne: Group admins can remove arbitrary...
Steps to reproduce:
1. Create a new user and make him an admin of an arbitrary group
2. Log in as this new user
3. Create a new user "files_external", "appdata_{random-data}", ..
4. Delete this...
1. Create a new user and make him an admin of an arbitrary group
2. Log in as this new user
3. Create a new user "files_external", "appdata_{random-data}", ..
4. Delete this...
https://hackerone.com/reports/509315
Этот репорт описывает уязвимость в Maven-артефакте `com.mchange:c3p0:0.9.5.3`. Уязвимость связана с отсутствием защиты от рекурсивного развертывания сущностей при загрузке конфигурации. Репортер предоставил подробный гайд по воспроизведению уязвимости, который включает в себя создание XML-пейлоада с миллиардом "смехов" (`lol`) и использование метода `C3P0ConfigXmlUtils.extractXmlConfigFromInputStream()` для его загрузки. Этот гайд включает и пример эксплойта, написанного на Java. Репорт также содержит патч для уязвимости. Уязвимость может привести к отказу в обслуживании, поскольку злоумышленник может использовать ее для сбоя JVM и процесса сервера. В конце репорта репортер приводит свои заметки об уязвимости и ее воспроизведении.
Этот репорт описывает уязвимость в Maven-артефакте `com.mchange:c3p0:0.9.5.3`. Уязвимость связана с отсутствием защиты от рекурсивного развертывания сущностей при загрузке конфигурации. Репортер предоставил подробный гайд по воспроизведению уязвимости, который включает в себя создание XML-пейлоада с миллиардом "смехов" (`lol`) и использование метода `C3P0ConfigXmlUtils.extractXmlConfigFromInputStream()` для его загрузки. Этот гайд включает и пример эксплойта, написанного на Java. Репорт также содержит патч для уязвимости. Уязвимость может привести к отказу в обслуживании, поскольку злоумышленник может использовать ее для сбоя JVM и процесса сервера. В конце репорта репортер приводит свои заметки об уязвимости и ее воспроизведении.
HackerOne
Central Security Project disclosed on HackerOne: c3p0 may be...
> NOTE! Thanks for submitting a report! Please replace *all* the [square] sections below with the pertinent details. Remember, the more detail you provide, the easier it is for us to triage and...
https://hackerone.com/reports/509574
Этот репорт рассказывает об уязвимости в интеграции между Slack и HackerOne. Кто-то из пользователей HackerOne может получить доступ к названию приватных каналов Slack, в которые он не приглашен, путем выполнения запроса в GraphQL. Это может быть сделано, даже если пользователь не имеет прав доступа к приватному каналу в HackerOne.
Взломщик может использовать эту уязвимость для получения конфиденциальной информации.
Операторы системы должны исправить эту уязвимость.
Шаги эксплуатации могут включать:
1. Создание Slack-интеграции и приватного канала.
2. Приглашение нового пользователя в команду HackerOne без предоставления разрешений на просмотр Slack-каналов.
3. Выполнение запроса GraphQL для получения списка названий Slack-каналов.
При успешной эксплуатации злоумышленник получит доступ к конфиденциальной информации, что может привести к потенциальным утечкам данных.
Этот репорт рассказывает об уязвимости в интеграции между Slack и HackerOne. Кто-то из пользователей HackerOne может получить доступ к названию приватных каналов Slack, в которые он не приглашен, путем выполнения запроса в GraphQL. Это может быть сделано, даже если пользователь не имеет прав доступа к приватному каналу в HackerOne.
Взломщик может использовать эту уязвимость для получения конфиденциальной информации.
Операторы системы должны исправить эту уязвимость.
Шаги эксплуатации могут включать:
1. Создание Slack-интеграции и приватного канала.
2. Приглашение нового пользователя в команду HackerOne без предоставления разрешений на просмотр Slack-каналов.
3. Выполнение запроса GraphQL для получения списка названий Slack-каналов.
При успешной эксплуатации злоумышленник получит доступ к конфиденциальной информации, что может привести к потенциальным утечкам данных.
HackerOne
HackerOne disclosed on HackerOne: Invited team member can...
**Summary:**
Hello, this report is similar to #505493 (also still waiting for response), but accent is totally on another thing. I think it is important and should be fixed, and so i create new...
Hello, this report is similar to #505493 (also still waiting for response), but accent is totally on another thing. I think it is important and should be fixed, and so i create new...
https://hackerone.com/reports/509697
Этот репорт описывает уязвимость в модуле md-fileserver версии 1.3.2 для Node.js, который запускает локальный сервер для рендеринга маркдаун-файлов в браузере. Уязвимость заключается в отсутствии проверки пути к файлу, что позволяет злоумышленнику с помощью пути к файлу в URL-адресе сервера получить доступ к системным файлам без проверки прав на это. Шаги для воспроизведения уязвимости включают установку и запуск сервера, а затем отправку команды на получение файла за пределами корневого каталога сервера. Злоумышленник может использовать эту уязвимость для чтения любых файлов на сервере, что может привести к нарушению данных и другим атакам. Ответственный для уязвимости не связался с администратором или не открыл проблему в связанном репозитории.
Этот репорт описывает уязвимость в модуле md-fileserver версии 1.3.2 для Node.js, который запускает локальный сервер для рендеринга маркдаун-файлов в браузере. Уязвимость заключается в отсутствии проверки пути к файлу, что позволяет злоумышленнику с помощью пути к файлу в URL-адресе сервера получить доступ к системным файлам без проверки прав на это. Шаги для воспроизведения уязвимости включают установку и запуск сервера, а затем отправку команды на получение файла за пределами корневого каталога сервера. Злоумышленник может использовать эту уязвимость для чтения любых файлов на сервере, что может привести к нарушению данных и другим атакам. Ответственный для уязвимости не связался с администратором или не открыл проблему в связанном репозитории.
HackerOne
Node.js third-party modules disclosed on HackerOne: [md-fileserver]...
I would like to report path traversal in md-fileserver modulee
It allows an attacker to read system files via path traversal through commandline
# Module
**module name:**...
It allows an attacker to read system files via path traversal through commandline
# Module
**module name:**...
https://hackerone.com/reports/509924
Этот репорт сообщает о наличии уязвимости в GitLab, которая позволяет злоумышленнику получить токен Runner проекта, на который у него нет доступа. Уязвимость может быть использована любым пользователем, который может создать Issue или оставить комментарий к нему и работает на GitLab.com.
Шаги эксплуатации этой уязвимости довольно просты и требуют создания проекта, создания задачи, написания комментария с использованием определенной команды и перехвата JSON-ответа, который будет содержать сериализованные модельные атрибуты проекта, включая токен Runner.
Эта уязвимость позволяет любому пользователю зарегистрировать Runner для проекта и получить доступ к секретным переменным проекта. В результате злоумышленник может развернуть произвольный код в среде жертвы.
Этот репорт сообщает о наличии уязвимости в GitLab, которая позволяет злоумышленнику получить токен Runner проекта, на который у него нет доступа. Уязвимость может быть использована любым пользователем, который может создать Issue или оставить комментарий к нему и работает на GitLab.com.
Шаги эксплуатации этой уязвимости довольно просты и требуют создания проекта, создания задачи, написания комментария с использованием определенной команды и перехвата JSON-ответа, который будет содержать сериализованные модельные атрибуты проекта, включая токен Runner.
Эта уязвимость позволяет любому пользователю зарегистрировать Runner для проекта и получить доступ к секретным переменным проекта. В результате злоумышленник может развернуть произвольный код в среде жертвы.
HackerOne
GitLab disclosed on HackerOne: JSON serialization of any Project...
The Quick Actions interpreter allows an attacker to reference a Project it does not have access to. The model attributes are then being serialized and returned to the user, which results in the...