https://hackerone.com/reports/513105
Этот репорт описывает уязвимость Content Security Policy (CSP) на веб-сайте https://lgtm-com.pentesting.semmle.net/. Он объясняет, что CSP - это модель безопасности на клиентской стороне, которая позволяет разработчикам указывать, где должны загружаться, выполняться и вставляться различные типы ресурсов. С помощью CSP можно указать браузеру загружать только ресурсы JavaScript с определенного домена, а также блокировать выполнение встраиваемого JavaScript на веб-сайте. Это очень помогает против XSS, так как большинство атак требует встраивания JavaScript.
В данном случае конфигурация CSP удаляет функцию блокировки XSS. Директива "unsafe-inline" позволяет вставлять скрипты встроенным способом в HTML-страницу. Злоумышленник сможет использовать тег html script (<script>...</script>) или обработчики событий (onload, onerror, ...) для загрузки вредоносных скриптов.
Репорт также предоставляет слабую конфигурацию безопасности:
script-src: 'unsafe-inline'
Это означает, что скрипты загружаются только с самого сайта и встроенным способом.
Если веб-сайт уязвим для атаки XSS, не настроен CSP, успешная эксплуатация уязвимости будет возможна. Реализация CSP на веб-сайте может предоставить дополнительный уровень безопасности. В данном случае, если веб-сайт уязвим для атаки XSS, не настроен CSP, то не будет этого дополнительного уровня защиты.
Этот репорт описывает уязвимость Content Security Policy (CSP) на веб-сайте https://lgtm-com.pentesting.semmle.net/. Он объясняет, что CSP - это модель безопасности на клиентской стороне, которая позволяет разработчикам указывать, где должны загружаться, выполняться и вставляться различные типы ресурсов. С помощью CSP можно указать браузеру загружать только ресурсы JavaScript с определенного домена, а также блокировать выполнение встраиваемого JavaScript на веб-сайте. Это очень помогает против XSS, так как большинство атак требует встраивания JavaScript.
В данном случае конфигурация CSP удаляет функцию блокировки XSS. Директива "unsafe-inline" позволяет вставлять скрипты встроенным способом в HTML-страницу. Злоумышленник сможет использовать тег html script (<script>...</script>) или обработчики событий (onload, onerror, ...) для загрузки вредоносных скриптов.
Репорт также предоставляет слабую конфигурацию безопасности:
script-src: 'unsafe-inline'
Это означает, что скрипты загружаются только с самого сайта и встроенным способом.
Если веб-сайт уязвим для атаки XSS, не настроен CSP, успешная эксплуатация уязвимости будет возможна. Реализация CSP на веб-сайте может предоставить дополнительный уровень безопасности. В данном случае, если веб-сайт уязвим для атаки XSS, не настроен CSP, то не будет этого дополнительного уровня защиты.
HackerOne
Semmle disclosed on HackerOne: CSP : Inline scripts can be inserted
Vulnerable URL:- https://lgtm-com.pentesting.semmle.net/
#Summery
Content Security Policy (CSP) is a client-side security model which allows developers to specify where different types of...
#Summery
Content Security Policy (CSP) is a client-side security model which allows developers to specify where different types of...
https://hackerone.com/reports/513134
Этот репорт описывает уязвимость в приложении Phabricator, связанную с отсутствием механизма защиты от CSRF (межсайтовая подделка запроса). Атакующий может использовать CSRF для выполнения нежелательных действий в системе от имени аутентифицированного пользователя. Различные страницы сайта уязвимы для CSRF-атаки.
Для предотвращения CSRF-атак, приложение должно реализовать механизм защиты с помощью уникальных и длинных токенов. Эти токены должны создаваться для каждого пользователя случайным образом и проверяться в приложении перед выполнением действий, изменяющих состояние системы. Если токен отсутствует в запросе или не соответствует текущему пользователю, запрос должен быть отклонен.
В случае успешного выполнения CSRF-атаки атакующий может получить доступ ко всей конфиденциальной информации авторизованного пользователя и даже выполнить аккаунт-хакинг, если он получит доступ к учетным данным администратора системы.
Этот репорт описывает уязвимость в приложении Phabricator, связанную с отсутствием механизма защиты от CSRF (межсайтовая подделка запроса). Атакующий может использовать CSRF для выполнения нежелательных действий в системе от имени аутентифицированного пользователя. Различные страницы сайта уязвимы для CSRF-атаки.
Для предотвращения CSRF-атак, приложение должно реализовать механизм защиты с помощью уникальных и длинных токенов. Эти токены должны создаваться для каждого пользователя случайным образом и проверяться в приложении перед выполнением действий, изменяющих состояние системы. Если токен отсутствует в запросе или не соответствует текущему пользователю, запрос должен быть отклонен.
В случае успешного выполнения CSRF-атаки атакующий может получить доступ ко всей конфиденциальной информации авторизованного пользователя и даже выполнить аккаунт-хакинг, если он получит доступ к учетным данным администратора системы.
HackerOne
Phabricator disclosed on HackerOne: Issue:Form does not contain an...
=============================
#Form does not contain an anti-CSRF...
#Form does not contain an anti-CSRF...
https://hackerone.com/reports/513137
Этот репорт описывает уязвимость в приложении Phabricator, связанную с CSRF-атаками. Уязвимость может позволить злоумышленнику получить доступ к данным пользователей и выполнить атаку за счет использования техники социальной инженерии.
Рекомендуется использовать анти-CSRF токены во всех запросах, которые изменяют состояние приложения или добавляют/изменяют/удаляют содержимое. Токены должны быть длинными случайно сгенерированными значениями, уникальными для каждого пользователя.
Важно проверять анти-CSRF токены при обработке запросов пользователей в приложении. Приложение должно проверить, что токен существует в запросе и проверить, что он соответствует текущему токену пользователя. Если любая из этих проверок не выполняется, приложение должно отклонить запрос.
Эта уязвимость может позволить злоумышленнику компрометировать данные пользователей и выполнить атаку на учетную запись. Если атака была успешной на учетную запись администратора, это может привести к компрометации всего приложения.
Этот репорт описывает уязвимость в приложении Phabricator, связанную с CSRF-атаками. Уязвимость может позволить злоумышленнику получить доступ к данным пользователей и выполнить атаку за счет использования техники социальной инженерии.
Рекомендуется использовать анти-CSRF токены во всех запросах, которые изменяют состояние приложения или добавляют/изменяют/удаляют содержимое. Токены должны быть длинными случайно сгенерированными значениями, уникальными для каждого пользователя.
Важно проверять анти-CSRF токены при обработке запросов пользователей в приложении. Приложение должно проверить, что токен существует в запросе и проверить, что он соответствует текущему токену пользователя. Если любая из этих проверок не выполняется, приложение должно отклонить запрос.
Эта уязвимость может позволить злоумышленнику компрометировать данные пользователей и выполнить атаку на учетную запись. Если атака была успешной на учетную запись администратора, это может привести к компрометации всего приложения.
HackerOne
Phabricator disclosed on HackerOne: Request vulnerable to CSRF
There are 4 instances of this issue:
[+] /dashboard/panel/render/12/
[+] /dashboard/panel/render/22/
[+] /dashboard/panel/render/4/
[+] /dashboard/panel/render/6/
Issue background ==>
Cross-site...
[+] /dashboard/panel/render/12/
[+] /dashboard/panel/render/22/
[+] /dashboard/panel/render/4/
[+] /dashboard/panel/render/6/
Issue background ==>
Cross-site...
https://hackerone.com/reports/513154
Данный репорт описывает уязвимость в игре Counter-Strike 1.6, которая позволяет выполнить удаленный код на клиенте при подключении к злонамеренному серверу. Уязвимость связана с недостаточной проверкой границ массивов в функциях MsgFunc_WeaponList и AddWeapon, что позволяет злоумышленнику модифицировать множество объектов в секции данных игры. При этом злоумышленник может перезаписать указатель на функцию в таблице функций клиента для исполнения произвольного кода на стороне клиента. В репорте приведен Proof of Concept, который показывает, как злоумышленник может запустить калькулятор на клиенте при подключении к злонамеренному серверу. Уязвимость позволяет злоумышленнику выполнить произвольный код на уязвимом клиенте без каких-либо привилегий и затем, в зависимости от целей нападения, совершить различные действия, включая компрометацию учетных записей или внедрение вредоносного программного обеспечения.
Данный репорт описывает уязвимость в игре Counter-Strike 1.6, которая позволяет выполнить удаленный код на клиенте при подключении к злонамеренному серверу. Уязвимость связана с недостаточной проверкой границ массивов в функциях MsgFunc_WeaponList и AddWeapon, что позволяет злоумышленнику модифицировать множество объектов в секции данных игры. При этом злоумышленник может перезаписать указатель на функцию в таблице функций клиента для исполнения произвольного кода на стороне клиента. В репорте приведен Proof of Concept, который показывает, как злоумышленник может запустить калькулятор на клиенте при подключении к злонамеренному серверу. Уязвимость позволяет злоумышленнику выполнить произвольный код на уязвимом клиенте без каких-либо привилегий и затем, в зависимости от целей нападения, совершить различные действия, включая компрометацию учетных записей или внедрение вредоносного программного обеспечения.
HackerOne
Valve disclosed on HackerOne: Unchecked weapon id in WeaponList...
Let's look at WeaponList message parser code in the HLSDK:
``` cpp
int CHudAmmo::MsgFunc_WeaponList(const char *pszName, int iSize, void *pbuf )
{
BEGIN_READ( pbuf, iSize );
WEAPON...
``` cpp
int CHudAmmo::MsgFunc_WeaponList(const char *pszName, int iSize, void *pbuf )
{
BEGIN_READ( pbuf, iSize );
WEAPON...
https://hackerone.com/reports/513172
Этот репорт содержит набор уязвимостей, обнаруженных на сайте https://hackerone.com/semmle. Каждая уязвимость описана с указанием конкретных URL-адресов, на которых она найдена, и инструкций по ее воспроизведению. Также указаны потенциальные последствия для безопасности сайта и его пользователей.
Необходимо отметить, что эти уязвимости были обнаружены во время сканирования сайта с использованием инструмента Burp. Поэтому рекомендуется расширить скопленную информацию с использованием других методов и инструментов для оценки безопасности сайта.
Этот репорт содержит набор уязвимостей, обнаруженных на сайте https://hackerone.com/semmle. Каждая уязвимость описана с указанием конкретных URL-адресов, на которых она найдена, и инструкций по ее воспроизведению. Также указаны потенциальные последствия для безопасности сайта и его пользователей.
Необходимо отметить, что эти уязвимости были обнаружены во время сканирования сайта с использованием инструмента Burp. Поэтому рекомендуется расширить скопленную информацию с использованием других методов и инструментов для оценки безопасности сайта.
HackerOne
Semmle disclosed on HackerOne: All Burp Suite Scan report
## Summary:
[1. Detected Deserialization RCE: Jackson
1.1. https://lgtm-com.pentesting.semmle.net/blog/ [lgtm_short_session cookie]
1.2....
[1. Detected Deserialization RCE: Jackson
1.1. https://lgtm-com.pentesting.semmle.net/blog/ [lgtm_short_session cookie]
1.2....
https://hackerone.com/reports/514224
Этот репорт описывает уязвимость в `https://search.usa.gov/help_docs`, которая позволяет проводить атаки на стороне сервера через параметр `url`. Уязвимость заключается в том, что она подвержена атакам SSRF и параметр не соответствующим образом защищен. Атакующий может провести сканирование внутренней сети и найти открытые порты и веб-приложения. Это может помочь атакующему в картировании инфраструктуры и планировании эксплуатации других уязвимостей. Для воспроизведения атаки необходимо выполнить шаги, описанные в разделе "Steps to Reproduce". Раскрытие уязвимости может привести к серьезным последствиям, таким как компрометация конфиденциальных данных, утечка информации и другие опасные сценарии.
Этот репорт описывает уязвимость в `https://search.usa.gov/help_docs`, которая позволяет проводить атаки на стороне сервера через параметр `url`. Уязвимость заключается в том, что она подвержена атакам SSRF и параметр не соответствующим образом защищен. Атакующий может провести сканирование внутренней сети и найти открытые порты и веб-приложения. Это может помочь атакующему в картировании инфраструктуры и планировании эксплуатации других уязвимостей. Для воспроизведения атаки необходимо выполнить шаги, описанные в разделе "Steps to Reproduce". Раскрытие уязвимости может привести к серьезным последствиям, таким как компрометация конфиденциальных данных, утечка информации и другие опасные сценарии.
HackerOne
GSA Bounty disclosed on HackerOne: SSRF in Search.gov via ?url=...
# Summary:
`https://search.usa.gov/help_docs` endpoint is vulnerable to SSRF via `url` parameter. The parameter is protected but can be bypassed using LF (%0A).
# Steps To Reproduce:
1. Login to...
`https://search.usa.gov/help_docs` endpoint is vulnerable to SSRF via `url` parameter. The parameter is protected but can be bypassed using LF (%0A).
# Steps To Reproduce:
1. Login to...
https://hackerone.com/reports/514451
Данный репорт представляет собой сообщение о потенциальной уязвимости в документации проекта Hacker101 на GitHub. Автор сообщает о том, что в документации упоминается неактуальная ссылка на Heroku-приложение, которое перестало работать, и приложение можно "захватить" посредством HeroKu. Поэтому автор предлагает удалить упоминание об этом приложении из документации или он может удалить его из своих приложений, чтобы добавить его обратно в ваш аккаунт.
Автор также предупреждает, что новички могут попасть на мошеннический сайт через это неработающее приложение. Потенциальные последствия могут быть в том, что злоумышленник может использовать эту неработающую ссылку, чтобы перенаправлять жертв на фишинговые сайты или использовать для распространения вредоносных программ.
Данный репорт представляет собой сообщение о потенциальной уязвимости в документации проекта Hacker101 на GitHub. Автор сообщает о том, что в документации упоминается неактуальная ссылка на Heroku-приложение, которое перестало работать, и приложение можно "захватить" посредством HeroKu. Поэтому автор предлагает удалить упоминание об этом приложении из документации или он может удалить его из своих приложений, чтобы добавить его обратно в ваш аккаунт.
Автор также предупреждает, что новички могут попасть на мошеннический сайт через это неработающее приложение. Потенциальные последствия могут быть в том, что злоумышленник может использовать эту неработающую ссылку, чтобы перенаправлять жертв на фишинговые сайты или использовать для распространения вредоносных программ.
HackerOne
HackerOne disclosed on HackerOne: Deprecated Hacker101 coursework...
Hi ,
I'm sure this repo on GitHub `https://github.com/Hacker0x01` belong to `Hackerone,inc`. I've found that your docs on it mention a Heroku app `breaker101.herokuapp.com
` which is no longer work...
I'm sure this repo on GitHub `https://github.com/Hacker0x01` belong to `Hackerone,inc`. I've found that your docs on it mention a Heroku app `breaker101.herokuapp.com
` which is no longer work...
https://hackerone.com/reports/514577
Этот репорт сообщает о наличии уязвимости в приложении Omise, которая заключается в том, что при изменении пароля пользователя все активные сессии, связанные с учетной записью, не уничтожаются, что позволяет злоумышленнику сохранять доступ к учетной записи пользователя даже после смены пароля.
Далее предоставлены шаги для воспроизведения уязвимости, а также рекомендации по устранению проблемы. Автор предлагает добавить процедуру, которая будет спрашивать у пользователя, хотят ли они закрыть все открытые сессии после смены пароля или нет.
Эта уязвимость может привести к утечке конфиденциальных данных пользователей, если злоумышленник получит доступ к их аккаунтам. Он может войти в аккаунт пользователя и получить доступ к его личным данным информации. Важно принять меры для предотвращения этой уязвимости.
Этот репорт сообщает о наличии уязвимости в приложении Omise, которая заключается в том, что при изменении пароля пользователя все активные сессии, связанные с учетной записью, не уничтожаются, что позволяет злоумышленнику сохранять доступ к учетной записи пользователя даже после смены пароля.
Далее предоставлены шаги для воспроизведения уязвимости, а также рекомендации по устранению проблемы. Автор предлагает добавить процедуру, которая будет спрашивать у пользователя, хотят ли они закрыть все открытые сессии после смены пароля или нет.
Эта уязвимость может привести к утечке конфиденциальных данных пользователей, если злоумышленник получит доступ к их аккаунтам. Он может войти в аккаунт пользователя и получить доступ к его личным данным информации. Важно принять меры для предотвращения этой уязвимости.
HackerOne
Omise disclosed on HackerOne: Failure to Invalid Session after...
While conducting my researching I discovered that the application Failure to invalidate session after password. In this scenario changing the password doesn't destroys the other sessions which are...
https://hackerone.com/reports/514584
Этот репорт описывает несколько уязвимостей в приложении h1Thermostat, которое используется для управления термостатом. Сначала автор описывает, как было найдено приложение, а затем перечисляет три уязвимости, которые были обнаружены и эксплуатированы, а именно: использование слабых административных учетных данных, SQL-инъекция и атака по времени. По итогам эксплуатации этих уязвимостей злоумышленник получает полный доступ к приложению, к базе данных и к консоли администратора веб-интерфейса. Каждый шаг эксплуатации проиллюстрирован соответствующей инструкцией для повторения.
Этот репорт описывает несколько уязвимостей в приложении h1Thermostat, которое используется для управления термостатом. Сначала автор описывает, как было найдено приложение, а затем перечисляет три уязвимости, которые были обнаружены и эксплуатированы, а именно: использование слабых административных учетных данных, SQL-инъекция и атака по времени. По итогам эксплуатации этих уязвимостей злоумышленник получает полный доступ к приложению, к базе данных и к консоли администратора веб-интерфейса. Каждый шаг эксплуатации проиллюстрирован соответствующей инструкцией для повторения.
HackerOne
50m-ctf disclosed on HackerOne: Weak credentials, Blind SQLi,...
Summary:
Discovery of the application:
The h1Thermostat application was discovered by extracting the bit.do URL from the image at https://pbs.twimg.com/media/D0XoThpW0AE2r8S.png:large. The URL...
Discovery of the application:
The h1Thermostat application was discovered by extracting the bit.do URL from the image at https://pbs.twimg.com/media/D0XoThpW0AE2r8S.png:large. The URL...
https://hackerone.com/reports/519120
Этот репорт описывает уязвимость в программном обеспечении Monero. Представленный в репорте код является PoC (Proof of Concept) и демонстрирует, что при отправке определенного типа блока с большим количеством транзакций на узел Monero, программа может привести к сбою.
Суть уязвимости заключается в том, что при создании большого количества хэшей транзакций, программа пытается зарезервировать на стеке больше места, чем доступно. Это может привести к конфликту памяти и сбою программы.
На основании этого поведения злоумышленник может провести атаку путем отправки подобного блока на узел в сети Monero, который в результате программный сбой попадет в нетрезвое состояние и перестанет обрабатывать запросы других участников сети.
Remediation для данной уязвимости - использовать для выделения памяти область на куче, а не на стеке.
Этот репорт описывает уязвимость в программном обеспечении Monero. Представленный в репорте код является PoC (Proof of Concept) и демонстрирует, что при отправке определенного типа блока с большим количеством транзакций на узел Monero, программа может привести к сбою.
Суть уязвимости заключается в том, что при создании большого количества хэшей транзакций, программа пытается зарезервировать на стеке больше места, чем доступно. Это может привести к конфликту памяти и сбою программы.
На основании этого поведения злоумышленник может провести атаку путем отправки подобного блока на узел в сети Monero, который в результате программный сбой попадет в нетрезвое состояние и перестанет обрабатывать запросы других участников сети.
Remediation для данной уязвимости - использовать для выделения памяти область на куче, а не на стеке.
HackerOne
Monero disclosed on HackerOne: Computing hash of crafted block...
I'm not sure how to test this against against an actual Monero instance, so I'm instead showing an isolated PoC:
```c
#include <cryptonote_basic/cryptonote_format_utils.h>
int main(void)
{
...
```c
#include <cryptonote_basic/cryptonote_format_utils.h>
int main(void)
{
...
https://hackerone.com/reports/519220
Этот репорт представляет из себя описание уязвимости в `actionpack-page_caching` библиотеке фреймворка Ruby on Rails, которая может привести к эксплуатации директорий траверсальной атакой и дальнейшего RCE. Уязвимость заключается в том, что путь не учитывается в методах `cache_path` или `cache_file`. Поскольку URL может использовать закодированные значения точек и слешей, кэш будет записан в непредвиденное место. В репорте представлены шаги для эксплуатации уязвимости, а именно подготовка сервера, настройка кэширования, запуск сервера, атака и возможное получение RCE. Возможным воздействием является генерация кэша в непредназначенном месте. Bторое воздействие - возможность RCE при условии создания кэша, где значение `<%` не экранируется, как при рендеринге для текста.
Этот репорт представляет из себя описание уязвимости в `actionpack-page_caching` библиотеке фреймворка Ruby on Rails, которая может привести к эксплуатации директорий траверсальной атакой и дальнейшего RCE. Уязвимость заключается в том, что путь не учитывается в методах `cache_path` или `cache_file`. Поскольку URL может использовать закодированные значения точек и слешей, кэш будет записан в непредвиденное место. В репорте представлены шаги для эксплуатации уязвимости, а именно подготовка сервера, настройка кэширования, запуск сервера, атака и возможное получение RCE. Возможным воздействием является генерация кэша в непредназначенном месте. Bторое воздействие - возможность RCE при условии создания кэша, где значение `<%` не экранируется, как при рендеринге для текста.
HackerOne
Ruby on Rails disclosed on HackerOne: File writing by Directory...
I found a directory traversal in `actionpack-page_caching`.
Some code may lead to...
Some code may lead to...
https://hackerone.com/reports/519367
Этот репорт описывает уязвимость в приложении midpoint_h1c. Атакер может получать пароли в чистом тексте из данных журнала. Для воспроизведения атаки атакер должен знать как отслеживать дисковую активность процессов и изменить пароль одного из пользователей. Приложение midpoint_h1c создает данные журнала с незашифрованными паролями пользователей, которые можно прочитать, находясь на компьютере в качестве обычного пользователя. Уязвимость является серьезным нарушением безопасности, потому что это позволяет злоумышленнику получить не только доступ к приложению, но и к другим ресурсам, для которых этот же пароль может быть использован. Следствием этой уязвимости может быть компрометация данных пользователей, финансовых транзакций, репутации и т.д. Таким образом, необходимо незамедлительно устранить эту уязвимость и предпринять меры для защиты данных пользователей.
Этот репорт описывает уязвимость в приложении midpoint_h1c. Атакер может получать пароли в чистом тексте из данных журнала. Для воспроизведения атаки атакер должен знать как отслеживать дисковую активность процессов и изменить пароль одного из пользователей. Приложение midpoint_h1c создает данные журнала с незашифрованными паролями пользователей, которые можно прочитать, находясь на компьютере в качестве обычного пользователя. Уязвимость является серьезным нарушением безопасности, потому что это позволяет злоумышленнику получить не только доступ к приложению, но и к другим ресурсам, для которых этот же пароль может быть использован. Следствием этой уязвимости может быть компрометация данных пользователей, финансовых транзакций, репутации и т.д. Таким образом, необходимо незамедлительно устранить эту уязвимость и предпринять меры для защиты данных пользователей.
HackerOne
Midpoint (European Commission - DIGIT) disclosed on HackerOne:...
## Summary:
Attacker can read plain text password from log data.
## Steps To Reproduce:
1. From application dashboard choose Users section, I simultaneously ran process hacker to see the...
Attacker can read plain text password from log data.
## Steps To Reproduce:
1. From application dashboard choose Users section, I simultaneously ran process hacker to see the...
https://hackerone.com/reports/519418
Этот репорт описывает уязвимость на сайте Department of Defense, которая позволяет пользователю, авторизовавшемуся на сайте, просматривать предыдущие запросы, отправленные на веб-сервер. Это может привести к утечке конфиденциальной информации, такой как полное имя, адрес электронной почты, номер социального обеспечения, дата рождения, пароль, токены сессии и CSRF, IP-адреса и заголовки. Шаги для воспроизведения уязвимости описаны в репорте, а также предложены меры по устранению уязвимости, предлагается отключить `Trace.axd`. Если уязвимость будет эксплуатирована злоумышленником, то это может привести к серьезным последствиям для пользователей сайта и компании в целом.
Этот репорт описывает уязвимость на сайте Department of Defense, которая позволяет пользователю, авторизовавшемуся на сайте, просматривать предыдущие запросы, отправленные на веб-сервер. Это может привести к утечке конфиденциальной информации, такой как полное имя, адрес электронной почты, номер социального обеспечения, дата рождения, пароль, токены сессии и CSRF, IP-адреса и заголовки. Шаги для воспроизведения уязвимости описаны в репорте, а также предложены меры по устранению уязвимости, предлагается отключить `Trace.axd`. Если уязвимость будет эксплуатирована злоумышленником, то это может привести к серьезным последствиям для пользователей сайта и компании в целом.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Trace.axd page leaks...
See the writeup at https://aaronesau.com/blog/posts/5
https://hackerone.com/reports/519631
В данном репорте описывается наличие уязвимости в SQL-инъекции на странице /recruiter/updapp.aspx с помощью параметра формы app_id. Описываются шаги воспроизведения уязвимости, которые позволяют контролировать содержимое базы данных, получать удаленное выполнение кода и экстрагировать информацию. В конце отчета предложены рекомендации по устранению уязвимости, такие как санитизация всех входных данных и использование prepared statements. Также было отмечено, что эта уязвимость была обнаружена благодаря включенным подробным страницам ошибок.
В данном репорте описывается наличие уязвимости в SQL-инъекции на странице /recruiter/updapp.aspx с помощью параметра формы app_id. Описываются шаги воспроизведения уязвимости, которые позволяют контролировать содержимое базы данных, получать удаленное выполнение кода и экстрагировать информацию. В конце отчета предложены рекомендации по устранению уязвимости, такие как санитизация всех входных данных и использование prepared statements. Также было отмечено, что эта уязвимость была обнаружена благодаря включенным подробным страницам ошибок.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: SQL Injection in ████
See the writeup at https://aaronesau.com/blog/posts/5
https://hackerone.com/reports/520518
Этот репорт описывает новый способ получения полного имени другого пользователя в системе New Relic без его подтверждения и добавления пользователя в свою команду. Автор использует API-запрос к эндпоинту `/v2/users.json`. Чтобы воспроизвести уязвимость, нужно добавить нового пользователя в аккаунт, сделать его обычным пользователем, затем перейти в API explorer и отправить GET-запрос на `Users > List`. Ответ на этот запрос содержит полное имя третьего пользователя, который еще не подтвердил свой аккаунт. Эксплуатация этой уязвимости позволяет получить полный доступ к учетной записи пользователя.
Этот репорт описывает новый способ получения полного имени другого пользователя в системе New Relic без его подтверждения и добавления пользователя в свою команду. Автор использует API-запрос к эндпоинту `/v2/users.json`. Чтобы воспроизвести уязвимость, нужно добавить нового пользователя в аккаунт, сделать его обычным пользователем, затем перейти в API explorer и отправить GET-запрос на `Users > List`. Ответ на этот запрос содержит полное имя третьего пользователя, который еще не подтвердил свой аккаунт. Эксплуатация этой уязвимости позволяет получить полный доступ к учетной записи пользователя.
https://hackerone.com/reports/520630
Этот репорт сообщает о наличии уязвимости типа stored XSS (внедрение вредоносного кода в постоянное хранение на сервере) в приложении New Relic. Уязвимость возникает из-за отсутствия фильтрации данных, связанных с именем роли в месте отображения JSON визуализации графика. Для эксплуатации уязвимости необходимо создать новую роль, используя определенный код в качестве имени роли, затем запустить определенный запрос и изменить тип графика на JSON.
Шаги эксплуатации:
1. Включить определенную функцию (если она еще не включена) или получить доступ к ней.
2. Перейти на страницу со списком ролей текущего пользователя.
3. Создать новую роль с определенным кодом в качестве ее имени.
4. Назначить этой роли любые разрешения и нажать кнопку "Создать роль".
5. Зайти в профиль другого пользователя и перейти на страницу "Chart builder".
6. Нажать кнопку "Advanced (NRQL)".
7. Выполнить определенный запрос NRQL.
8. Изменить тип графика на "JSON".
Эксплуатация уязвимости может привести к внедрению вредоносного кода в браузер других пользователей аккаунта.
Этот репорт сообщает о наличии уязвимости типа stored XSS (внедрение вредоносного кода в постоянное хранение на сервере) в приложении New Relic. Уязвимость возникает из-за отсутствия фильтрации данных, связанных с именем роли в месте отображения JSON визуализации графика. Для эксплуатации уязвимости необходимо создать новую роль, используя определенный код в качестве имени роли, затем запустить определенный запрос и изменить тип графика на JSON.
Шаги эксплуатации:
1. Включить определенную функцию (если она еще не включена) или получить доступ к ней.
2. Перейти на страницу со списком ролей текущего пользователя.
3. Создать новую роль с определенным кодом в качестве ее имени.
4. Назначить этой роли любые разрешения и нажать кнопку "Создать роль".
5. Зайти в профиль другого пользователя и перейти на страницу "Chart builder".
6. Нажать кнопку "Advanced (NRQL)".
7. Выполнить определенный запрос NRQL.
8. Изменить тип графика на "JSON".
Эксплуатация уязвимости может привести к внедрению вредоносного кода в браузер других пользователей аккаунта.
HackerOne
New Relic disclosed on HackerOne: (Prerelease UI) Stored XSS via...
When ████████ is released to the public, and you aren't someone like me who has to hack their way around to get access to it (see: #520623) there will be a stored XSS in the chart builder section...
https://hackerone.com/reports/520717
Этот репорт описывает уязвимость в функции Template Preview, которая позволяет пользователям рендерить произвольный HTML в документ PDF. Это дает возможность выполнения произвольного JavaScript, так как используемый HTML агент основан на устаревшей версии WebKit, которая имеет известные уязвимости безопасности, для которых есть публичные эксплойты и Proof of Concepts (PoCs). Эксплуатация этих проблем может привести к удаленному выполнению кода (RCE) на экземпляре AWS, работающем рендер HTML, что может привести к потенциальному раскрытию конфиденциальных пользовательских или конфигурационных данных.
Для продемонстрирования уязвимости, автор репорта предлагает несколько шагов воспроизведения проблемы, используя HTML шаблоны, которые намеренно создают памятные утечки и ошибки использования освобождаемой памяти (UaF). В результате этих атак можно раскрыть указатели памяти процесса и полностью сбой рендерера WebKit, что позволяет использовать его для выполнения произвольного кода.
Эксплуатация данной уязвимости может привести к удаленному выполнению кода на сервере, работающем для HTML-рендера, и, соответственно, привести к раскрытию чувствительных данных пользователя, либо конфигурационных настроек. Поэтому, это критически важная проблема, требующая оперативного устранения.
Этот репорт описывает уязвимость в функции Template Preview, которая позволяет пользователям рендерить произвольный HTML в документ PDF. Это дает возможность выполнения произвольного JavaScript, так как используемый HTML агент основан на устаревшей версии WebKit, которая имеет известные уязвимости безопасности, для которых есть публичные эксплойты и Proof of Concepts (PoCs). Эксплуатация этих проблем может привести к удаленному выполнению кода (RCE) на экземпляре AWS, работающем рендер HTML, что может привести к потенциальному раскрытию конфиденциальных пользовательских или конфигурационных данных.
Для продемонстрирования уязвимости, автор репорта предлагает несколько шагов воспроизведения проблемы, используя HTML шаблоны, которые намеренно создают памятные утечки и ошибки использования освобождаемой памяти (UaF). В результате этих атак можно раскрыть указатели памяти процесса и полностью сбой рендерера WebKit, что позволяет использовать его для выполнения произвольного кода.
Эксплуатация данной уязвимости может привести к удаленному выполнению кода на сервере, работающем для HTML-рендера, и, соответственно, привести к раскрытию чувствительных данных пользователя, либо конфигурационных настроек. Поэтому, это критически важная проблема, требующая оперативного устранения.
https://hackerone.com/reports/520842
Этот репорт сообщает о недостаточной защите поля сброса пароля, которое позволяет злоумышленникам перебирать имена пользователей и получать доступ к их электронным адресам. Это может привести к серьезным последствиям, таким как направленные атаки фишингом и кража учетных данных пользователей. В отчете приведены шаги воспроизведения уязвимости и предложенные рекомендации по устранению проблемы, такие как установка ограничения на количество запросов на сброс пароля, логирование попыток сброса и отправки информационного сообщения на email пользователя с информацией об успешном сбросе пароля.
Этот репорт сообщает о недостаточной защите поля сброса пароля, которое позволяет злоумышленникам перебирать имена пользователей и получать доступ к их электронным адресам. Это может привести к серьезным последствиям, таким как направленные атаки фишингом и кража учетных данных пользователей. В отчете приведены шаги воспроизведения уязвимости и предложенные рекомендации по устранению проблемы, такие как установка ограничения на количество запросов на сброс пароля, логирование попыток сброса и отправки информационного сообщения на email пользователя с информацией об успешном сбросе пароля.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Email PII disclosure...
An account re-activation field leaked user emails if you knew the correct username. Additionally the usernames seemed to correlate to predominately first or last names, I was able to brute force...
https://hackerone.com/reports/522876
Этот репорт говорит о потенциальной угрозе безопасности в развернутой среде Nextcloud в Docker-контейнерах. Если один или оба контейнера столкнутся с проблемой при чтении файла `config.php`, то Nextcloud будет считать, что он еще не установлен, и запустит установщик при обращении любого пользователя к любому контейнеру, который временно не может прочесть файл `config.php`. Это приведет к созданию нового файла `config.php` с тем же набором учетных данных базы данных, что и в старом файле, но новый файл будет помечен как неустановленный, и затем любой пользователь может создать новую учетную запись администратора с полным доступом к системе.
Это может привести к тому, что злоумышленник, мониторящий установленную среду Nextcloud, может проникнуть в установку и создать новую учетную запись администратора со всеми правами доступа к установке. С этим доступом злоумышленник может заблокировать всех существующих пользователей системы, изменять системные настройки и загружать или стирать все файлы в установленной среде Nextcloud.
Этот репорт говорит о потенциальной угрозе безопасности в развернутой среде Nextcloud в Docker-контейнерах. Если один или оба контейнера столкнутся с проблемой при чтении файла `config.php`, то Nextcloud будет считать, что он еще не установлен, и запустит установщик при обращении любого пользователя к любому контейнеру, который временно не может прочесть файл `config.php`. Это приведет к созданию нового файла `config.php` с тем же набором учетных данных базы данных, что и в старом файле, но новый файл будет помечен как неустановленный, и затем любой пользователь может создать новую учетную запись администратора с полным доступом к системе.
Это может привести к тому, что злоумышленник, мониторящий установленную среду Nextcloud, может проникнуть в установку и создать новую учетную запись администратора со всеми правами доступа к установке. С этим доступом злоумышленник может заблокировать всех существующих пользователей системы, изменять системные настройки и загружать или стирать все файлы в установленной среде Nextcloud.
HackerOne
Nextcloud disclosed on HackerOne: In Dockerized Environments,...
Consider this deployment:
- Nextcloud is already installed in a Dockerized environment.
- There are two Nextcloud containers running in the environment.
- Both containers share the same MySQL...
- Nextcloud is already installed in a Dockerized environment.
- There are two Nextcloud containers running in the environment.
- Both containers share the same MySQL...
https://hackerone.com/reports/526258
Этот репорт сообщает о уязвимости в модуле Node.js для микросервисных архитектур Seneca, который позволяет нечаянно раскрыть конфиденциальные данные (например, ключи AWS) в публичных местах. Когда процесс, использующий Seneca, прерывается, он выводит все свои переменные среды. Это в результате может привести к появлению этих переменных в менее защищенных местах, таких как отчеты об ошибках и другие записи. Шаги для воспроизведения описываются и предоставляется патч для исправления. Отчетчик связался с ответственным за модуль для информирования о проблеме.
Этот репорт сообщает о уязвимости в модуле Node.js для микросервисных архитектур Seneca, который позволяет нечаянно раскрыть конфиденциальные данные (например, ключи AWS) в публичных местах. Когда процесс, использующий Seneca, прерывается, он выводит все свои переменные среды. Это в результате может привести к появлению этих переменных в менее защищенных местах, таких как отчеты об ошибках и другие записи. Шаги для воспроизведения описываются и предоставляется патч для исправления. Отчетчик связался с ответственным за модуль для информирования о проблеме.
HackerOne
Node.js third-party modules disclosed on HackerOne: environment...
> NOTE! Thanks for submitting a report! Please replace *all* the [square] sections below with the pertinent details. Remember, the more detail you provide, the easier it is for us to triage and...
https://hackerone.com/reports/526265
Этот репорт представляет информацию о уязвимости в приложении Starbucks для входа в аккаунт пользователя. Уязвимость XSS можно получить через ReturnUrl при входе в систему. Для воспроизведения этой уязвимости, нужно перейти по ссылке https://app.starbucks.com/account/signin?ReturnUrl=%09Jav%09ascript:alert(document.domain) и войти в свой аккаунт.
Как отмечается в репорте, уязвимость может быть использована для кражи учетных записей жертвы, которые войдут в систему через эту ссылку. К счастью, для того, чтобы эксплуатировать эту уязвимость, злоумышленник должен убедить жертву в переходе по этой ссылке.
Рекомендованное решение для устранения уязвимости включает усовершенствование проверок ReturnUrl, таких как запрет использования символов 00-1F в шестнадцатеричном формате.
Воздействие этой уязвимости может быть серьезным, так как злоумышленники могут использовать ее для получения доступа к личным данным пользователей, таким как куки-файлы, и затем полностью контролировать их аккаунты.
Этот репорт представляет информацию о уязвимости в приложении Starbucks для входа в аккаунт пользователя. Уязвимость XSS можно получить через ReturnUrl при входе в систему. Для воспроизведения этой уязвимости, нужно перейти по ссылке https://app.starbucks.com/account/signin?ReturnUrl=%09Jav%09ascript:alert(document.domain) и войти в свой аккаунт.
Как отмечается в репорте, уязвимость может быть использована для кражи учетных записей жертвы, которые войдут в систему через эту ссылку. К счастью, для того, чтобы эксплуатировать эту уязвимость, злоумышленник должен убедить жертву в переходе по этой ссылке.
Рекомендованное решение для устранения уязвимости включает усовершенствование проверок ReturnUrl, таких как запрет использования символов 00-1F в шестнадцатеричном формате.
Воздействие этой уязвимости может быть серьезным, так как злоумышленники могут использовать ее для получения доступа к личным данным пользователей, таким как куки-файлы, и затем полностью контролировать их аккаунты.
HackerOne
Starbucks disclosed on HackerOne: DOM XSS on app.starbucks.com via...
gamer7112 discovered a DOM reflected cross-site scripting vulnerability on app.starbucks.com due to a hex character bypass/blank injections of the ReturnUrl parameter.
@gamer7112 — thank you for...
@gamer7112 — thank you for...