https://hackerone.com/reports/509930

Данный репорт описывает уязвимость на платформе WordPress, связанную с возможностью выполнения Stored XSS-атаки через ввод в описание пользователя кода, содержащего специальные символы. Уязвимость возникает при обработке атрибута `rel` тега `<a>`. Автор объясняет, что фильтр `wp_targeted_link_rel()`, отвечающий за обработку атрибута, разбирает атрибут вне зависимости от его позиции, что позволяет с легкостью вставлять специальные символы и производить атаки. В качестве рекомендации, автор предлагает использовать функцию `parse_shortcode_atts()` в `wp_rel_nofollow()` вместо данного фильтра для предотвращения подобных атак. В конце репорта автор предостерегает пользователями от возможных последствий и описывает способ проникновения в систему через форум BuddyPress.

https://hackerone.com/reports/510025

Этот репорт описывает уязвимость в PHP версии 7.1.26, которая находится в методе exif_scan_thumbnail файла exif.c. Уязвимость позволяет злоумышленнику прочитать данные из памяти, которые не предназначены для него.

Чтобы эксплуатировать уязвимость, злоумышленник должен выполнить специально сформированный запрос в PHP с использованием данной уязвимости. В результате уязвимости злоумышленник получит доступ к конфиденциальной информации, которую он может использовать в дальнейшем.

Для предотвращения эксплуатации уязвимости рекомендуется обновить PHP до последней версии (на момент написания) и следить за обновлениями безопасности.

https://hackerone.com/reports/510336

Этот репорт описывает уязвимость в PHP версии 7.1.26, которая может привести к утечке данных из памяти. Уязвимость проявляется только в 32-битных сборках PHP. Она находится в методе exif_process_IFD_in_TIFF в файле ext/exif/exif.c. Информация о деталях уязвимости и шагах для её эксплуатации находится в баг-репорте, отправленном на php.net и имеет идентификатор CVE-2019-9641.

Чтобы эксплуатировать эту уязвимость, злоумышленник должен знать о версии PHP, установленной на целевом сервере, и использовать специально созданный код для получения неинициализированных переменных из памяти. Это может позволить ему получить доступ к чувствительным данным, хранящимся в памяти, таким как пароли, куки и т.д.

Из-за уязвимости могут возникнуть серьезные последствия для сайтов, использующих PHP версии 7.1.26 в 32-битной сборке. Для защиты от этой уязвимости рекомендуется обновиться на более новую версию PHP, в которой проблема была исправлена, или применить патч, если он доступен.

https://hackerone.com/reports/510759

Данный репорт описывает уязвимость на сайте HackerOne, которая может привести к утечке ID атрибута пользовательского поля (Custom Field Attribute). Если пользователь запросит CSV-экспорт отчета, указав ID отчета другой команды, то в заголовке CSV-файла будет отображаться ID пользовательского поля, принадлежащего другой команде, которую данный пользователь не имеет доступа.

Это может привести к тому, что злоумышленник может получить точное количество отчетов программы для программ, у которых есть хотя бы один атрибут. Однако, так как пользовательские поля не были выпущены для других программ, это не приведет к утечке конфиденциальных данных.

Чтобы использовать эту уязвимость, злоумышленник должен получить доступ к запросу на CSV-экспорт отчета и изменить ID отчета на ID отчета другой команды.

https://hackerone.com/reports/510887

Этот репорт связан с уязвимостью в перловом интерпретаторе, которая может привести к удаленному выполнению кода на уязвимой машине. Уязвимость имеет идентификатор CVE-2018-18312.

Шаги эксплуатации данной уязвимости могут включать в себя отправку специально сформированного запроса или скрипта на уязвимую систему, что приведет к выполнению злоумышленным кода на этой системе. Это может привести к компрометации целевой системы, утечке конфиденциальной информации и т.д.

Ссылка на источник указывает на отчет об уязвимости на сайте перловых багов. Подробнее о данной уязвимости и меры защиты от нее можно найти в отчете.

https://hackerone.com/reports/510888

Данный репорт говорит о наличии потенциальной уязвимости на сайте hackerone.com. Уязвимость может привести к утечке информации, такой как секретные переменные или исходный код. Также в репорте указан CVE ID, который определяют уязвимость в общей базе данных о приложениях и операционных системах.

Шаги эксплуатации уязвимости не указаны в данном репорте, но в общем случае эксплуатация уязвимости может привести к различным последствиям, таким как получение несанкционированного доступа к защищенным данным, модификация, уничтожение или кража информации. Это может привести к дополнительным уязвимостям, отказу в обслуживании, провалу или потере доверия со стороны пользователей и репутации.

https://hackerone.com/reports/511044

Этот репорт описывает уязвимость в приложении Zomato для iOS, которая позволяет пользователю получить бесплатный месячный доступ к сервису Zomato Gold, а также продлить его на еще один месяц приглашая друзей использовать свой реферальный код. Уязвимость обусловлена тем, что пользователь может перехватывать api через Burp Suite и заменять ID плана на 0, что позволяет получить бесплатный доступ к сервису. Злоумышленник также может создавать множество учетных записей, используя свой код приглашения и получать дополнительный месяц бесплатной подписки за каждую успешную регистрацию привлеченным им пользователем.

Что касается шагов эксплуатации, то пользователь должен:

1. Войти в приложение Zomato для iOS.

2. Выбрать Zomato Gold на домашнем экране.

3. В зависимости от местоположения, пользователь увидит разные варианты пакетов Zomato Gold.

4. Выбрать любой из пакетов.

5. Выбрать способ оплаты.

6. Перехватить API через Burp Suite и изменить plan_id на 0.

7. Можно заметить, что API принимает plan_id и amount в качестве параметров.

8. Пользователь решает попробовать различные другие plan_id, используя Burp Intruder.

9. С помощью Intruder'а, можно определить, что plan_Id 147 имеет стоимость подписки в 0.

10. Заменить plan_id и amount в шаге 6 на 0.

11. Получим ответ вида: {"response":{"status":"success","message":"Transaction Approved Without Sending to Gateway"}.

12. Пользователь теперь является пользователем Zomato Gold бесплатно.

13. В сервисе Zomato также есть программу рефералов. В этой программе, если друг приобретает Zomato Gold, используя ваш код реферала, вы получаете еще 1 месяц бесплатного членства.

14. Злоумышленник может создавать множество учетных записей и делиться своим реферальным кодом, покупая бесплатное членство в Zomato Gold с использованием реферального кода и также получая еще один месяц продления подписки за каждого успешного приглашенного пользователя.

Это может привести к утере доходов для Zomato и негативно повлиять на развитие их сервиса. Кроме того, такие уязвимости могут подорвать доверие пользователей к сервису.

https://hackerone.com/reports/511381

Этот репорт сообщает о выявленной уязвимости в GitLab, которая позволяет атакующим использовать неправильные коды цветов для проведения атаки на отказ в обслуживании (DoS). Уязвимость вызвана проблемой в регулярном выражении, используемом для проверки корректности кодов цветов. Атакующие могут исчерпать процессорный ресурс сервера GitLab, путем передачи запросов с неправильными кодами цветов. Атака может быть непрерывной, если атакующие будут отправлять неправильные запросы на сервер снова и снова. В результате этой уязвимости все пользователи не смогут получить доступ к сервису GitLab. В отчете описывается, как проверить эту уязвимость и воспроизвести DoS-атаку. Уязвимость была классифицирована как средняя.

https://hackerone.com/reports/511440

Этот репорт описывает работы хакера, который обнаружил особенности безопасности сайта Zomato. Хакер обнаружил новый сайт, который загружает данные из Pastebin и нашел интересный результат по запросу "zdev.net". Хакер смог выполнить аутентификацию на сайте https://gazal.zdev.net/test.php, используя декодированные учетные данные. Он попытался отправить параметры в POST-запросе, чтобы увидеть, обрабатывают ли их, но не получил результатов. Затем хакер попытался подобрать директории, но безуспешно. В итоге он обнаружил, что https://gagandeep.zdev.net также защищен тем же самым базовым уровнем аутентификации. Хакер связался с представителями Zomato для сообщения о проблеме. Однако, хакер утверждает, что нет серьезного риска для сайта.

В целом, эксплуатация уязвимостей сайта похожа на обычные действия хакера, и может привести к сбоям в работе сайта или к возможной утечке данных. Поэтому важно сообщать о таких уязвимостях и исправлять их как можно скорее.

https://hackerone.com/reports/511459

Этот репорт содержит информацию об уязвимости в модуле listening-processes версии 1.2.0 для NodeJS. В данном модуле была найдена уязвимость Command Injection, позволяющая атакующему выполнить произвольный код. Этот репорт также содержит информацию о том, как можно воспроизвести уязвимость и какие шаги необходимо предпринять для ее исправления. Кроме того, в репорте представлена информация о текущем состоянии модуля, а также техническая информация о программном обеспечении, где была обнаружена уязвимость.

Шаги эксплуатации этой уязвимости заключаются в том, что злоумышленник может произвольно изменить параметры вызова функции processes модуля listening-processes, используя специальные символы, которые могут выполнить произвольный код на целевой системе.

В результате успешной эксплуатации этой уязвимости может потеряться контроль над системой и стать возможным запуск произвольного кода на компьютере пользователя.

https://hackerone.com/reports/511536

Этот репорт описывает уязвимость в API сайта Semmle, которая может привести к DoS-атаке (отказ в обслуживании) или переполнению буфера. Автор сообщает, что с помощью скрипта на Python можно автоматизировать get/post-запросы к нескольким конечным точкам API и вызвать тем самым большую нагрузку на сервер. Для воспроизведения проблемы нужно создать аккаунт на сайте, получить значения cookie и nonce вашей сессии и использовать их в скрипте. В репорте также присутствует ссылка на видео, демонстрирующее доказательство концепции (PoC). Уязвимость может привести к серьезным проблемам с доступностью сайта и безопасностью данных пользователей.

https://hackerone.com/reports/511779

Этот репорт описывает уязвимость, связанную с функционалом Custom Fields на платформе HackerOne. Когда пользователь перемещает отчет в другую программу, все связанные с ним объекты должны быть удалены или скопированы в новую программу. Однако, во время внутреннего обзора Custom Fields было обнаружено, что это не относится к Custom Field Values. Это означает, что даже после перемещения отчета, отчет ссылается на объект, который может не принадлежать программе, которой управляет пользователь.

Для демонстрации уязвимости автор предлагает следующие шаги эксплуатации:
- Отправьте отчет в программу, где у вас есть возможность переместить отчет в другую программу;
- Переместите отчет в программу, к которой у вас также есть доступ;
- Подтвердите через консоль Rails, что отчет ссылается на значения, которые принадлежат программе, к которой был отправлен отчет.

Эта уязвимость может привести к утечке конфиденциальной информации, как через значение самого поля, так и через обновление атрибутов в дальнейшем. Например, злоумышленник может получить доступ к конфиденциальной информации из отчетов, которые он не должен был иметь доступа.

https://hackerone.com/reports/512076

Данный репорт описывает уязвимость в программном обеспечении Revive Adserver, которая позволяет злоумышленнику выполнить специально созданную нагрузку через XML-RPC invocation script и вызвать unserialize() с параметром "what" в RPC методе "openads.spc". Это может привести к выполнению различных атак, таких как эксплойт уязвимостей PHP, связанных с serialize, или PHP-инъекций объектов.

Возможно, что данная уязвимость уже была использована злоумышленниками для получения доступа к некоторым экземплярам Revive Adserver и распространения вредоносных программ через них на сторонние веб-сайты.

Шаги эксплуатации могут быть различными и зависят от того, что злоумышленник планирует сделать. Например, он может использовать эту уязвимость для выполнения произвольного кода на сервере, извлечения конфиденциальных данных или передачи зловредных программ на сторонние веб-сайты. Это может привести к нарушению безопасности данных, потере данных и повреждению бизнес-процессов.

https://hackerone.com/reports/512102

Этот репорт сообщает о наличии уязвимости в приложении NewRelic, которая позволяет осуществить CSRF-атаку при выполнении операции подтверждения инцидента. В результате атаки злоумышленник может наложить подтверждение инцидента от лица жертвы, что может привести к непреднамеренным и нежелательным последствиям для жертвы, например, скрыть существующую проблему или удалить критическое сообщение об ошибке.

Пользователь, который выполняет проверку уязвимости, указал шаги, которые необходимо выполнить, чтобы воспроизвести атаку. По результатам проверки был предоставлен видеопример (видео-Доказательство Концепции) того, как атака может быть выполнена.

Таким образом, приложение NewRelic имеет уязвимость, которая может привести к серьезным последствиям для жертвы, если её эксплуатируют. Это подчеркивает важность тестирования приложений на наличие подобных уязвимостей.

https://hackerone.com/reports/513105

Этот репорт описывает уязвимость Content Security Policy (CSP) на веб-сайте https://lgtm-com.pentesting.semmle.net/. Он объясняет, что CSP - это модель безопасности на клиентской стороне, которая позволяет разработчикам указывать, где должны загружаться, выполняться и вставляться различные типы ресурсов. С помощью CSP можно указать браузеру загружать только ресурсы JavaScript с определенного домена, а также блокировать выполнение встраиваемого JavaScript на веб-сайте. Это очень помогает против XSS, так как большинство атак требует встраивания JavaScript.

В данном случае конфигурация CSP удаляет функцию блокировки XSS. Директива "unsafe-inline" позволяет вставлять скрипты встроенным способом в HTML-страницу. Злоумышленник сможет использовать тег html script (<script>...</script>) или обработчики событий (onload, onerror, ...) для загрузки вредоносных скриптов.

Репорт также предоставляет слабую конфигурацию безопасности:

script-src: 'unsafe-inline'

Это означает, что скрипты загружаются только с самого сайта и встроенным способом.

Если веб-сайт уязвим для атаки XSS, не настроен CSP, успешная эксплуатация уязвимости будет возможна. Реализация CSP на веб-сайте может предоставить дополнительный уровень безопасности. В данном случае, если веб-сайт уязвим для атаки XSS, не настроен CSP, то не будет этого дополнительного уровня защиты.

https://hackerone.com/reports/513134

Этот репорт описывает уязвимость в приложении Phabricator, связанную с отсутствием механизма защиты от CSRF (межсайтовая подделка запроса). Атакующий может использовать CSRF для выполнения нежелательных действий в системе от имени аутентифицированного пользователя. Различные страницы сайта уязвимы для CSRF-атаки.
Для предотвращения CSRF-атак, приложение должно реализовать механизм защиты с помощью уникальных и длинных токенов. Эти токены должны создаваться для каждого пользователя случайным образом и проверяться в приложении перед выполнением действий, изменяющих состояние системы. Если токен отсутствует в запросе или не соответствует текущему пользователю, запрос должен быть отклонен.
В случае успешного выполнения CSRF-атаки атакующий может получить доступ ко всей конфиденциальной информации авторизованного пользователя и даже выполнить аккаунт-хакинг, если он получит доступ к учетным данным администратора системы.

https://hackerone.com/reports/513137

Этот репорт описывает уязвимость в приложении Phabricator, связанную с CSRF-атаками. Уязвимость может позволить злоумышленнику получить доступ к данным пользователей и выполнить атаку за счет использования техники социальной инженерии.

Рекомендуется использовать анти-CSRF токены во всех запросах, которые изменяют состояние приложения или добавляют/изменяют/удаляют содержимое. Токены должны быть длинными случайно сгенерированными значениями, уникальными для каждого пользователя.

Важно проверять анти-CSRF токены при обработке запросов пользователей в приложении. Приложение должно проверить, что токен существует в запросе и проверить, что он соответствует текущему токену пользователя. Если любая из этих проверок не выполняется, приложение должно отклонить запрос.

Эта уязвимость может позволить злоумышленнику компрометировать данные пользователей и выполнить атаку на учетную запись. Если атака была успешной на учетную запись администратора, это может привести к компрометации всего приложения.

https://hackerone.com/reports/513154

Данный репорт описывает уязвимость в игре Counter-Strike 1.6, которая позволяет выполнить удаленный код на клиенте при подключении к злонамеренному серверу. Уязвимость связана с недостаточной проверкой границ массивов в функциях MsgFunc_WeaponList и AddWeapon, что позволяет злоумышленнику модифицировать множество объектов в секции данных игры. При этом злоумышленник может перезаписать указатель на функцию в таблице функций клиента для исполнения произвольного кода на стороне клиента. В репорте приведен Proof of Concept, который показывает, как злоумышленник может запустить калькулятор на клиенте при подключении к злонамеренному серверу. Уязвимость позволяет злоумышленнику выполнить произвольный код на уязвимом клиенте без каких-либо привилегий и затем, в зависимости от целей нападения, совершить различные действия, включая компрометацию учетных записей или внедрение вредоносного программного обеспечения.

https://hackerone.com/reports/513172

Этот репорт содержит набор уязвимостей, обнаруженных на сайте https://hackerone.com/semmle. Каждая уязвимость описана с указанием конкретных URL-адресов, на которых она найдена, и инструкций по ее воспроизведению. Также указаны потенциальные последствия для безопасности сайта и его пользователей.

Необходимо отметить, что эти уязвимости были обнаружены во время сканирования сайта с использованием инструмента Burp. Поэтому рекомендуется расширить скопленную информацию с использованием других методов и инструментов для оценки безопасности сайта.

https://hackerone.com/reports/514224

Этот репорт описывает уязвимость в `https://search.usa.gov/help_docs`, которая позволяет проводить атаки на стороне сервера через параметр `url`. Уязвимость заключается в том, что она подвержена атакам SSRF и параметр не соответствующим образом защищен. Атакующий может провести сканирование внутренней сети и найти открытые порты и веб-приложения. Это может помочь атакующему в картировании инфраструктуры и планировании эксплуатации других уязвимостей. Для воспроизведения атаки необходимо выполнить шаги, описанные в разделе "Steps to Reproduce". Раскрытие уязвимости может привести к серьезным последствиям, таким как компрометация конфиденциальных данных, утечка информации и другие опасные сценарии.

https://hackerone.com/reports/514451

Данный репорт представляет собой сообщение о потенциальной уязвимости в документации проекта Hacker101 на GitHub. Автор сообщает о том, что в документации упоминается неактуальная ссылка на Heroku-приложение, которое перестало работать, и приложение можно "захватить" посредством HeroKu. Поэтому автор предлагает удалить упоминание об этом приложении из документации или он может удалить его из своих приложений, чтобы добавить его обратно в ваш аккаунт.

Автор также предупреждает, что новички могут попасть на мошеннический сайт через это неработающее приложение. Потенциальные последствия могут быть в том, что злоумышленник может использовать эту неработающую ссылку, чтобы перенаправлять жертв на фишинговые сайты или использовать для распространения вредоносных программ.