Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/511779

Этот репорт описывает уязвимость, связанную с функционалом Custom Fields на платформе HackerOne. Когда пользователь перемещает отчет в другую программу, все связанные с ним объекты должны быть удалены или скопированы в новую программу. Однако, во время внутреннего обзора Custom Fields было обнаружено, что это не относится к Custom Field Values. Это означает, что даже после перемещения отчета, отчет ссылается на объект, который может не принадлежать программе, которой управляет пользователь.

Для демонстрации уязвимости автор предлагает следующие шаги эксплуатации:
- Отправьте отчет в программу, где у вас есть возможность переместить отчет в другую программу;
- Переместите отчет в программу, к которой у вас также есть доступ;
- Подтвердите через консоль Rails, что отчет ссылается на значения, которые принадлежат программе, к которой был отправлен отчет.

Эта уязвимость может привести к утечке конфиденциальной информации, как через значение самого поля, так и через обновление атрибутов в дальнейшем. Например, злоумышленник может получить доступ к конфиденциальной информации из отчетов, которые он не должен был иметь доступа.
https://hackerone.com/reports/512076

Данный репорт описывает уязвимость в программном обеспечении Revive Adserver, которая позволяет злоумышленнику выполнить специально созданную нагрузку через XML-RPC invocation script и вызвать unserialize() с параметром "what" в RPC методе "openads.spc". Это может привести к выполнению различных атак, таких как эксплойт уязвимостей PHP, связанных с serialize, или PHP-инъекций объектов.

Возможно, что данная уязвимость уже была использована злоумышленниками для получения доступа к некоторым экземплярам Revive Adserver и распространения вредоносных программ через них на сторонние веб-сайты.

Шаги эксплуатации могут быть различными и зависят от того, что злоумышленник планирует сделать. Например, он может использовать эту уязвимость для выполнения произвольного кода на сервере, извлечения конфиденциальных данных или передачи зловредных программ на сторонние веб-сайты. Это может привести к нарушению безопасности данных, потере данных и повреждению бизнес-процессов.
https://hackerone.com/reports/512102

Этот репорт сообщает о наличии уязвимости в приложении NewRelic, которая позволяет осуществить CSRF-атаку при выполнении операции подтверждения инцидента. В результате атаки злоумышленник может наложить подтверждение инцидента от лица жертвы, что может привести к непреднамеренным и нежелательным последствиям для жертвы, например, скрыть существующую проблему или удалить критическое сообщение об ошибке.

Пользователь, который выполняет проверку уязвимости, указал шаги, которые необходимо выполнить, чтобы воспроизвести атаку. По результатам проверки был предоставлен видеопример (видео-Доказательство Концепции) того, как атака может быть выполнена.

Таким образом, приложение NewRelic имеет уязвимость, которая может привести к серьезным последствиям для жертвы, если её эксплуатируют. Это подчеркивает важность тестирования приложений на наличие подобных уязвимостей.
https://hackerone.com/reports/513105

Этот репорт описывает уязвимость Content Security Policy (CSP) на веб-сайте https://lgtm-com.pentesting.semmle.net/. Он объясняет, что CSP - это модель безопасности на клиентской стороне, которая позволяет разработчикам указывать, где должны загружаться, выполняться и вставляться различные типы ресурсов. С помощью CSP можно указать браузеру загружать только ресурсы JavaScript с определенного домена, а также блокировать выполнение встраиваемого JavaScript на веб-сайте. Это очень помогает против XSS, так как большинство атак требует встраивания JavaScript.

В данном случае конфигурация CSP удаляет функцию блокировки XSS. Директива "unsafe-inline" позволяет вставлять скрипты встроенным способом в HTML-страницу. Злоумышленник сможет использовать тег html script (<script>...</script>) или обработчики событий (onload, onerror, ...) для загрузки вредоносных скриптов.

Репорт также предоставляет слабую конфигурацию безопасности:

script-src: 'unsafe-inline'

Это означает, что скрипты загружаются только с самого сайта и встроенным способом.

Если веб-сайт уязвим для атаки XSS, не настроен CSP, успешная эксплуатация уязвимости будет возможна. Реализация CSP на веб-сайте может предоставить дополнительный уровень безопасности. В данном случае, если веб-сайт уязвим для атаки XSS, не настроен CSP, то не будет этого дополнительного уровня защиты.
https://hackerone.com/reports/513134

Этот репорт описывает уязвимость в приложении Phabricator, связанную с отсутствием механизма защиты от CSRF (межсайтовая подделка запроса). Атакующий может использовать CSRF для выполнения нежелательных действий в системе от имени аутентифицированного пользователя. Различные страницы сайта уязвимы для CSRF-атаки.
Для предотвращения CSRF-атак, приложение должно реализовать механизм защиты с помощью уникальных и длинных токенов. Эти токены должны создаваться для каждого пользователя случайным образом и проверяться в приложении перед выполнением действий, изменяющих состояние системы. Если токен отсутствует в запросе или не соответствует текущему пользователю, запрос должен быть отклонен.
В случае успешного выполнения CSRF-атаки атакующий может получить доступ ко всей конфиденциальной информации авторизованного пользователя и даже выполнить аккаунт-хакинг, если он получит доступ к учетным данным администратора системы.
https://hackerone.com/reports/513137

Этот репорт описывает уязвимость в приложении Phabricator, связанную с CSRF-атаками. Уязвимость может позволить злоумышленнику получить доступ к данным пользователей и выполнить атаку за счет использования техники социальной инженерии.

Рекомендуется использовать анти-CSRF токены во всех запросах, которые изменяют состояние приложения или добавляют/изменяют/удаляют содержимое. Токены должны быть длинными случайно сгенерированными значениями, уникальными для каждого пользователя.

Важно проверять анти-CSRF токены при обработке запросов пользователей в приложении. Приложение должно проверить, что токен существует в запросе и проверить, что он соответствует текущему токену пользователя. Если любая из этих проверок не выполняется, приложение должно отклонить запрос.

Эта уязвимость может позволить злоумышленнику компрометировать данные пользователей и выполнить атаку на учетную запись. Если атака была успешной на учетную запись администратора, это может привести к компрометации всего приложения.
https://hackerone.com/reports/513154

Данный репорт описывает уязвимость в игре Counter-Strike 1.6, которая позволяет выполнить удаленный код на клиенте при подключении к злонамеренному серверу. Уязвимость связана с недостаточной проверкой границ массивов в функциях MsgFunc_WeaponList и AddWeapon, что позволяет злоумышленнику модифицировать множество объектов в секции данных игры. При этом злоумышленник может перезаписать указатель на функцию в таблице функций клиента для исполнения произвольного кода на стороне клиента. В репорте приведен Proof of Concept, который показывает, как злоумышленник может запустить калькулятор на клиенте при подключении к злонамеренному серверу. Уязвимость позволяет злоумышленнику выполнить произвольный код на уязвимом клиенте без каких-либо привилегий и затем, в зависимости от целей нападения, совершить различные действия, включая компрометацию учетных записей или внедрение вредоносного программного обеспечения.
https://hackerone.com/reports/513172

Этот репорт содержит набор уязвимостей, обнаруженных на сайте https://hackerone.com/semmle. Каждая уязвимость описана с указанием конкретных URL-адресов, на которых она найдена, и инструкций по ее воспроизведению. Также указаны потенциальные последствия для безопасности сайта и его пользователей.

Необходимо отметить, что эти уязвимости были обнаружены во время сканирования сайта с использованием инструмента Burp. Поэтому рекомендуется расширить скопленную информацию с использованием других методов и инструментов для оценки безопасности сайта.
https://hackerone.com/reports/514224

Этот репорт описывает уязвимость в `https://search.usa.gov/help_docs`, которая позволяет проводить атаки на стороне сервера через параметр `url`. Уязвимость заключается в том, что она подвержена атакам SSRF и параметр не соответствующим образом защищен. Атакующий может провести сканирование внутренней сети и найти открытые порты и веб-приложения. Это может помочь атакующему в картировании инфраструктуры и планировании эксплуатации других уязвимостей. Для воспроизведения атаки необходимо выполнить шаги, описанные в разделе "Steps to Reproduce". Раскрытие уязвимости может привести к серьезным последствиям, таким как компрометация конфиденциальных данных, утечка информации и другие опасные сценарии.
https://hackerone.com/reports/514451

Данный репорт представляет собой сообщение о потенциальной уязвимости в документации проекта Hacker101 на GitHub. Автор сообщает о том, что в документации упоминается неактуальная ссылка на Heroku-приложение, которое перестало работать, и приложение можно "захватить" посредством HeroKu. Поэтому автор предлагает удалить упоминание об этом приложении из документации или он может удалить его из своих приложений, чтобы добавить его обратно в ваш аккаунт.

Автор также предупреждает, что новички могут попасть на мошеннический сайт через это неработающее приложение. Потенциальные последствия могут быть в том, что злоумышленник может использовать эту неработающую ссылку, чтобы перенаправлять жертв на фишинговые сайты или использовать для распространения вредоносных программ.
https://hackerone.com/reports/514577

Этот репорт сообщает о наличии уязвимости в приложении Omise, которая заключается в том, что при изменении пароля пользователя все активные сессии, связанные с учетной записью, не уничтожаются, что позволяет злоумышленнику сохранять доступ к учетной записи пользователя даже после смены пароля.

Далее предоставлены шаги для воспроизведения уязвимости, а также рекомендации по устранению проблемы. Автор предлагает добавить процедуру, которая будет спрашивать у пользователя, хотят ли они закрыть все открытые сессии после смены пароля или нет.

Эта уязвимость может привести к утечке конфиденциальных данных пользователей, если злоумышленник получит доступ к их аккаунтам. Он может войти в аккаунт пользователя и получить доступ к его личным данным информации. Важно принять меры для предотвращения этой уязвимости.
https://hackerone.com/reports/514584

Этот репорт описывает несколько уязвимостей в приложении h1Thermostat, которое используется для управления термостатом. Сначала автор описывает, как было найдено приложение, а затем перечисляет три уязвимости, которые были обнаружены и эксплуатированы, а именно: использование слабых административных учетных данных, SQL-инъекция и атака по времени. По итогам эксплуатации этих уязвимостей злоумышленник получает полный доступ к приложению, к базе данных и к консоли администратора веб-интерфейса. Каждый шаг эксплуатации проиллюстрирован соответствующей инструкцией для повторения.
https://hackerone.com/reports/519120

Этот репорт описывает уязвимость в программном обеспечении Monero. Представленный в репорте код является PoC (Proof of Concept) и демонстрирует, что при отправке определенного типа блока с большим количеством транзакций на узел Monero, программа может привести к сбою.

Суть уязвимости заключается в том, что при создании большого количества хэшей транзакций, программа пытается зарезервировать на стеке больше места, чем доступно. Это может привести к конфликту памяти и сбою программы.

На основании этого поведения злоумышленник может провести атаку путем отправки подобного блока на узел в сети Monero, который в результате программный сбой попадет в нетрезвое состояние и перестанет обрабатывать запросы других участников сети.

Remediation для данной уязвимости - использовать для выделения памяти область на куче, а не на стеке.
https://hackerone.com/reports/519220

Этот репорт представляет из себя описание уязвимости в `actionpack-page_caching` библиотеке фреймворка Ruby on Rails, которая может привести к эксплуатации директорий траверсальной атакой и дальнейшего RCE. Уязвимость заключается в том, что путь не учитывается в методах `cache_path` или `cache_file`. Поскольку URL может использовать закодированные значения точек и слешей, кэш будет записан в непредвиденное место. В репорте представлены шаги для эксплуатации уязвимости, а именно подготовка сервера, настройка кэширования, запуск сервера, атака и возможное получение RCE. Возможным воздействием является генерация кэша в непредназначенном месте. Bторое воздействие - возможность RCE при условии создания кэша, где значение `<%` не экранируется, как при рендеринге для текста.
https://hackerone.com/reports/519367

Этот репорт описывает уязвимость в приложении midpoint_h1c. Атакер может получать пароли в чистом тексте из данных журнала. Для воспроизведения атаки атакер должен знать как отслеживать дисковую активность процессов и изменить пароль одного из пользователей. Приложение midpoint_h1c создает данные журнала с незашифрованными паролями пользователей, которые можно прочитать, находясь на компьютере в качестве обычного пользователя. Уязвимость является серьезным нарушением безопасности, потому что это позволяет злоумышленнику получить не только доступ к приложению, но и к другим ресурсам, для которых этот же пароль может быть использован. Следствием этой уязвимости может быть компрометация данных пользователей, финансовых транзакций, репутации и т.д. Таким образом, необходимо незамедлительно устранить эту уязвимость и предпринять меры для защиты данных пользователей.
https://hackerone.com/reports/519418

Этот репорт описывает уязвимость на сайте Department of Defense, которая позволяет пользователю, авторизовавшемуся на сайте, просматривать предыдущие запросы, отправленные на веб-сервер. Это может привести к утечке конфиденциальной информации, такой как полное имя, адрес электронной почты, номер социального обеспечения, дата рождения, пароль, токены сессии и CSRF, IP-адреса и заголовки. Шаги для воспроизведения уязвимости описаны в репорте, а также предложены меры по устранению уязвимости, предлагается отключить `Trace.axd`. Если уязвимость будет эксплуатирована злоумышленником, то это может привести к серьезным последствиям для пользователей сайта и компании в целом.
https://hackerone.com/reports/519631

В данном репорте описывается наличие уязвимости в SQL-инъекции на странице /recruiter/updapp.aspx с помощью параметра формы app_id. Описываются шаги воспроизведения уязвимости, которые позволяют контролировать содержимое базы данных, получать удаленное выполнение кода и экстрагировать информацию. В конце отчета предложены рекомендации по устранению уязвимости, такие как санитизация всех входных данных и использование prepared statements. Также было отмечено, что эта уязвимость была обнаружена благодаря включенным подробным страницам ошибок.
https://hackerone.com/reports/520518

Этот репорт описывает новый способ получения полного имени другого пользователя в системе New Relic без его подтверждения и добавления пользователя в свою команду. Автор использует API-запрос к эндпоинту `/v2/users.json`. Чтобы воспроизвести уязвимость, нужно добавить нового пользователя в аккаунт, сделать его обычным пользователем, затем перейти в API explorer и отправить GET-запрос на `Users > List`. Ответ на этот запрос содержит полное имя третьего пользователя, который еще не подтвердил свой аккаунт. Эксплуатация этой уязвимости позволяет получить полный доступ к учетной записи пользователя.
https://hackerone.com/reports/520630

Этот репорт сообщает о наличии уязвимости типа stored XSS (внедрение вредоносного кода в постоянное хранение на сервере) в приложении New Relic. Уязвимость возникает из-за отсутствия фильтрации данных, связанных с именем роли в месте отображения JSON визуализации графика. Для эксплуатации уязвимости необходимо создать новую роль, используя определенный код в качестве имени роли, затем запустить определенный запрос и изменить тип графика на JSON.

Шаги эксплуатации:
1. Включить определенную функцию (если она еще не включена) или получить доступ к ней.
2. Перейти на страницу со списком ролей текущего пользователя.
3. Создать новую роль с определенным кодом в качестве ее имени.
4. Назначить этой роли любые разрешения и нажать кнопку "Создать роль".
5. Зайти в профиль другого пользователя и перейти на страницу "Chart builder".
6. Нажать кнопку "Advanced (NRQL)".
7. Выполнить определенный запрос NRQL.
8. Изменить тип графика на "JSON".

Эксплуатация уязвимости может привести к внедрению вредоносного кода в браузер других пользователей аккаунта.
https://hackerone.com/reports/520717

Этот репорт описывает уязвимость в функции Template Preview, которая позволяет пользователям рендерить произвольный HTML в документ PDF. Это дает возможность выполнения произвольного JavaScript, так как используемый HTML агент основан на устаревшей версии WebKit, которая имеет известные уязвимости безопасности, для которых есть публичные эксплойты и Proof of Concepts (PoCs). Эксплуатация этих проблем может привести к удаленному выполнению кода (RCE) на экземпляре AWS, работающем рендер HTML, что может привести к потенциальному раскрытию конфиденциальных пользовательских или конфигурационных данных.

Для продемонстрирования уязвимости, автор репорта предлагает несколько шагов воспроизведения проблемы, используя HTML шаблоны, которые намеренно создают памятные утечки и ошибки использования освобождаемой памяти (UaF). В результате этих атак можно раскрыть указатели памяти процесса и полностью сбой рендерера WebKit, что позволяет использовать его для выполнения произвольного кода.

Эксплуатация данной уязвимости может привести к удаленному выполнению кода на сервере, работающем для HTML-рендера, и, соответственно, привести к раскрытию чувствительных данных пользователя, либо конфигурационных настроек. Поэтому, это критически важная проблема, требующая оперативного устранения.
https://hackerone.com/reports/520842

Этот репорт сообщает о недостаточной защите поля сброса пароля, которое позволяет злоумышленникам перебирать имена пользователей и получать доступ к их электронным адресам. Это может привести к серьезным последствиям, таким как направленные атаки фишингом и кража учетных данных пользователей. В отчете приведены шаги воспроизведения уязвимости и предложенные рекомендации по устранению проблемы, такие как установка ограничения на количество запросов на сброс пароля, логирование попыток сброса и отправки информационного сообщения на email пользователя с информацией об успешном сбросе пароля.