https://hackerone.com/reports/514577
Этот репорт сообщает о наличии уязвимости в приложении Omise, которая заключается в том, что при изменении пароля пользователя все активные сессии, связанные с учетной записью, не уничтожаются, что позволяет злоумышленнику сохранять доступ к учетной записи пользователя даже после смены пароля.
Далее предоставлены шаги для воспроизведения уязвимости, а также рекомендации по устранению проблемы. Автор предлагает добавить процедуру, которая будет спрашивать у пользователя, хотят ли они закрыть все открытые сессии после смены пароля или нет.
Эта уязвимость может привести к утечке конфиденциальных данных пользователей, если злоумышленник получит доступ к их аккаунтам. Он может войти в аккаунт пользователя и получить доступ к его личным данным информации. Важно принять меры для предотвращения этой уязвимости.
Этот репорт сообщает о наличии уязвимости в приложении Omise, которая заключается в том, что при изменении пароля пользователя все активные сессии, связанные с учетной записью, не уничтожаются, что позволяет злоумышленнику сохранять доступ к учетной записи пользователя даже после смены пароля.
Далее предоставлены шаги для воспроизведения уязвимости, а также рекомендации по устранению проблемы. Автор предлагает добавить процедуру, которая будет спрашивать у пользователя, хотят ли они закрыть все открытые сессии после смены пароля или нет.
Эта уязвимость может привести к утечке конфиденциальных данных пользователей, если злоумышленник получит доступ к их аккаунтам. Он может войти в аккаунт пользователя и получить доступ к его личным данным информации. Важно принять меры для предотвращения этой уязвимости.
HackerOne
Omise disclosed on HackerOne: Failure to Invalid Session after...
While conducting my researching I discovered that the application Failure to invalidate session after password. In this scenario changing the password doesn't destroys the other sessions which are...
https://hackerone.com/reports/514584
Этот репорт описывает несколько уязвимостей в приложении h1Thermostat, которое используется для управления термостатом. Сначала автор описывает, как было найдено приложение, а затем перечисляет три уязвимости, которые были обнаружены и эксплуатированы, а именно: использование слабых административных учетных данных, SQL-инъекция и атака по времени. По итогам эксплуатации этих уязвимостей злоумышленник получает полный доступ к приложению, к базе данных и к консоли администратора веб-интерфейса. Каждый шаг эксплуатации проиллюстрирован соответствующей инструкцией для повторения.
Этот репорт описывает несколько уязвимостей в приложении h1Thermostat, которое используется для управления термостатом. Сначала автор описывает, как было найдено приложение, а затем перечисляет три уязвимости, которые были обнаружены и эксплуатированы, а именно: использование слабых административных учетных данных, SQL-инъекция и атака по времени. По итогам эксплуатации этих уязвимостей злоумышленник получает полный доступ к приложению, к базе данных и к консоли администратора веб-интерфейса. Каждый шаг эксплуатации проиллюстрирован соответствующей инструкцией для повторения.
HackerOne
50m-ctf disclosed on HackerOne: Weak credentials, Blind SQLi,...
Summary:
Discovery of the application:
The h1Thermostat application was discovered by extracting the bit.do URL from the image at https://pbs.twimg.com/media/D0XoThpW0AE2r8S.png:large. The URL...
Discovery of the application:
The h1Thermostat application was discovered by extracting the bit.do URL from the image at https://pbs.twimg.com/media/D0XoThpW0AE2r8S.png:large. The URL...
https://hackerone.com/reports/519120
Этот репорт описывает уязвимость в программном обеспечении Monero. Представленный в репорте код является PoC (Proof of Concept) и демонстрирует, что при отправке определенного типа блока с большим количеством транзакций на узел Monero, программа может привести к сбою.
Суть уязвимости заключается в том, что при создании большого количества хэшей транзакций, программа пытается зарезервировать на стеке больше места, чем доступно. Это может привести к конфликту памяти и сбою программы.
На основании этого поведения злоумышленник может провести атаку путем отправки подобного блока на узел в сети Monero, который в результате программный сбой попадет в нетрезвое состояние и перестанет обрабатывать запросы других участников сети.
Remediation для данной уязвимости - использовать для выделения памяти область на куче, а не на стеке.
Этот репорт описывает уязвимость в программном обеспечении Monero. Представленный в репорте код является PoC (Proof of Concept) и демонстрирует, что при отправке определенного типа блока с большим количеством транзакций на узел Monero, программа может привести к сбою.
Суть уязвимости заключается в том, что при создании большого количества хэшей транзакций, программа пытается зарезервировать на стеке больше места, чем доступно. Это может привести к конфликту памяти и сбою программы.
На основании этого поведения злоумышленник может провести атаку путем отправки подобного блока на узел в сети Monero, который в результате программный сбой попадет в нетрезвое состояние и перестанет обрабатывать запросы других участников сети.
Remediation для данной уязвимости - использовать для выделения памяти область на куче, а не на стеке.
HackerOne
Monero disclosed on HackerOne: Computing hash of crafted block...
I'm not sure how to test this against against an actual Monero instance, so I'm instead showing an isolated PoC:
```c
#include <cryptonote_basic/cryptonote_format_utils.h>
int main(void)
{
...
```c
#include <cryptonote_basic/cryptonote_format_utils.h>
int main(void)
{
...
https://hackerone.com/reports/519220
Этот репорт представляет из себя описание уязвимости в `actionpack-page_caching` библиотеке фреймворка Ruby on Rails, которая может привести к эксплуатации директорий траверсальной атакой и дальнейшего RCE. Уязвимость заключается в том, что путь не учитывается в методах `cache_path` или `cache_file`. Поскольку URL может использовать закодированные значения точек и слешей, кэш будет записан в непредвиденное место. В репорте представлены шаги для эксплуатации уязвимости, а именно подготовка сервера, настройка кэширования, запуск сервера, атака и возможное получение RCE. Возможным воздействием является генерация кэша в непредназначенном месте. Bторое воздействие - возможность RCE при условии создания кэша, где значение `<%` не экранируется, как при рендеринге для текста.
Этот репорт представляет из себя описание уязвимости в `actionpack-page_caching` библиотеке фреймворка Ruby on Rails, которая может привести к эксплуатации директорий траверсальной атакой и дальнейшего RCE. Уязвимость заключается в том, что путь не учитывается в методах `cache_path` или `cache_file`. Поскольку URL может использовать закодированные значения точек и слешей, кэш будет записан в непредвиденное место. В репорте представлены шаги для эксплуатации уязвимости, а именно подготовка сервера, настройка кэширования, запуск сервера, атака и возможное получение RCE. Возможным воздействием является генерация кэша в непредназначенном месте. Bторое воздействие - возможность RCE при условии создания кэша, где значение `<%` не экранируется, как при рендеринге для текста.
HackerOne
Ruby on Rails disclosed on HackerOne: File writing by Directory...
I found a directory traversal in `actionpack-page_caching`.
Some code may lead to...
Some code may lead to...
https://hackerone.com/reports/519367
Этот репорт описывает уязвимость в приложении midpoint_h1c. Атакер может получать пароли в чистом тексте из данных журнала. Для воспроизведения атаки атакер должен знать как отслеживать дисковую активность процессов и изменить пароль одного из пользователей. Приложение midpoint_h1c создает данные журнала с незашифрованными паролями пользователей, которые можно прочитать, находясь на компьютере в качестве обычного пользователя. Уязвимость является серьезным нарушением безопасности, потому что это позволяет злоумышленнику получить не только доступ к приложению, но и к другим ресурсам, для которых этот же пароль может быть использован. Следствием этой уязвимости может быть компрометация данных пользователей, финансовых транзакций, репутации и т.д. Таким образом, необходимо незамедлительно устранить эту уязвимость и предпринять меры для защиты данных пользователей.
Этот репорт описывает уязвимость в приложении midpoint_h1c. Атакер может получать пароли в чистом тексте из данных журнала. Для воспроизведения атаки атакер должен знать как отслеживать дисковую активность процессов и изменить пароль одного из пользователей. Приложение midpoint_h1c создает данные журнала с незашифрованными паролями пользователей, которые можно прочитать, находясь на компьютере в качестве обычного пользователя. Уязвимость является серьезным нарушением безопасности, потому что это позволяет злоумышленнику получить не только доступ к приложению, но и к другим ресурсам, для которых этот же пароль может быть использован. Следствием этой уязвимости может быть компрометация данных пользователей, финансовых транзакций, репутации и т.д. Таким образом, необходимо незамедлительно устранить эту уязвимость и предпринять меры для защиты данных пользователей.
HackerOne
Midpoint (European Commission - DIGIT) disclosed on HackerOne:...
## Summary:
Attacker can read plain text password from log data.
## Steps To Reproduce:
1. From application dashboard choose Users section, I simultaneously ran process hacker to see the...
Attacker can read plain text password from log data.
## Steps To Reproduce:
1. From application dashboard choose Users section, I simultaneously ran process hacker to see the...
https://hackerone.com/reports/519418
Этот репорт описывает уязвимость на сайте Department of Defense, которая позволяет пользователю, авторизовавшемуся на сайте, просматривать предыдущие запросы, отправленные на веб-сервер. Это может привести к утечке конфиденциальной информации, такой как полное имя, адрес электронной почты, номер социального обеспечения, дата рождения, пароль, токены сессии и CSRF, IP-адреса и заголовки. Шаги для воспроизведения уязвимости описаны в репорте, а также предложены меры по устранению уязвимости, предлагается отключить `Trace.axd`. Если уязвимость будет эксплуатирована злоумышленником, то это может привести к серьезным последствиям для пользователей сайта и компании в целом.
Этот репорт описывает уязвимость на сайте Department of Defense, которая позволяет пользователю, авторизовавшемуся на сайте, просматривать предыдущие запросы, отправленные на веб-сервер. Это может привести к утечке конфиденциальной информации, такой как полное имя, адрес электронной почты, номер социального обеспечения, дата рождения, пароль, токены сессии и CSRF, IP-адреса и заголовки. Шаги для воспроизведения уязвимости описаны в репорте, а также предложены меры по устранению уязвимости, предлагается отключить `Trace.axd`. Если уязвимость будет эксплуатирована злоумышленником, то это может привести к серьезным последствиям для пользователей сайта и компании в целом.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Trace.axd page leaks...
See the writeup at https://aaronesau.com/blog/posts/5
https://hackerone.com/reports/519631
В данном репорте описывается наличие уязвимости в SQL-инъекции на странице /recruiter/updapp.aspx с помощью параметра формы app_id. Описываются шаги воспроизведения уязвимости, которые позволяют контролировать содержимое базы данных, получать удаленное выполнение кода и экстрагировать информацию. В конце отчета предложены рекомендации по устранению уязвимости, такие как санитизация всех входных данных и использование prepared statements. Также было отмечено, что эта уязвимость была обнаружена благодаря включенным подробным страницам ошибок.
В данном репорте описывается наличие уязвимости в SQL-инъекции на странице /recruiter/updapp.aspx с помощью параметра формы app_id. Описываются шаги воспроизведения уязвимости, которые позволяют контролировать содержимое базы данных, получать удаленное выполнение кода и экстрагировать информацию. В конце отчета предложены рекомендации по устранению уязвимости, такие как санитизация всех входных данных и использование prepared statements. Также было отмечено, что эта уязвимость была обнаружена благодаря включенным подробным страницам ошибок.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: SQL Injection in ████
See the writeup at https://aaronesau.com/blog/posts/5
https://hackerone.com/reports/520518
Этот репорт описывает новый способ получения полного имени другого пользователя в системе New Relic без его подтверждения и добавления пользователя в свою команду. Автор использует API-запрос к эндпоинту `/v2/users.json`. Чтобы воспроизвести уязвимость, нужно добавить нового пользователя в аккаунт, сделать его обычным пользователем, затем перейти в API explorer и отправить GET-запрос на `Users > List`. Ответ на этот запрос содержит полное имя третьего пользователя, который еще не подтвердил свой аккаунт. Эксплуатация этой уязвимости позволяет получить полный доступ к учетной записи пользователя.
Этот репорт описывает новый способ получения полного имени другого пользователя в системе New Relic без его подтверждения и добавления пользователя в свою команду. Автор использует API-запрос к эндпоинту `/v2/users.json`. Чтобы воспроизвести уязвимость, нужно добавить нового пользователя в аккаунт, сделать его обычным пользователем, затем перейти в API explorer и отправить GET-запрос на `Users > List`. Ответ на этот запрос содержит полное имя третьего пользователя, который еще не подтвердил свой аккаунт. Эксплуатация этой уязвимости позволяет получить полный доступ к учетной записи пользователя.
https://hackerone.com/reports/520630
Этот репорт сообщает о наличии уязвимости типа stored XSS (внедрение вредоносного кода в постоянное хранение на сервере) в приложении New Relic. Уязвимость возникает из-за отсутствия фильтрации данных, связанных с именем роли в месте отображения JSON визуализации графика. Для эксплуатации уязвимости необходимо создать новую роль, используя определенный код в качестве имени роли, затем запустить определенный запрос и изменить тип графика на JSON.
Шаги эксплуатации:
1. Включить определенную функцию (если она еще не включена) или получить доступ к ней.
2. Перейти на страницу со списком ролей текущего пользователя.
3. Создать новую роль с определенным кодом в качестве ее имени.
4. Назначить этой роли любые разрешения и нажать кнопку "Создать роль".
5. Зайти в профиль другого пользователя и перейти на страницу "Chart builder".
6. Нажать кнопку "Advanced (NRQL)".
7. Выполнить определенный запрос NRQL.
8. Изменить тип графика на "JSON".
Эксплуатация уязвимости может привести к внедрению вредоносного кода в браузер других пользователей аккаунта.
Этот репорт сообщает о наличии уязвимости типа stored XSS (внедрение вредоносного кода в постоянное хранение на сервере) в приложении New Relic. Уязвимость возникает из-за отсутствия фильтрации данных, связанных с именем роли в месте отображения JSON визуализации графика. Для эксплуатации уязвимости необходимо создать новую роль, используя определенный код в качестве имени роли, затем запустить определенный запрос и изменить тип графика на JSON.
Шаги эксплуатации:
1. Включить определенную функцию (если она еще не включена) или получить доступ к ней.
2. Перейти на страницу со списком ролей текущего пользователя.
3. Создать новую роль с определенным кодом в качестве ее имени.
4. Назначить этой роли любые разрешения и нажать кнопку "Создать роль".
5. Зайти в профиль другого пользователя и перейти на страницу "Chart builder".
6. Нажать кнопку "Advanced (NRQL)".
7. Выполнить определенный запрос NRQL.
8. Изменить тип графика на "JSON".
Эксплуатация уязвимости может привести к внедрению вредоносного кода в браузер других пользователей аккаунта.
HackerOne
New Relic disclosed on HackerOne: (Prerelease UI) Stored XSS via...
When ████████ is released to the public, and you aren't someone like me who has to hack their way around to get access to it (see: #520623) there will be a stored XSS in the chart builder section...
https://hackerone.com/reports/520717
Этот репорт описывает уязвимость в функции Template Preview, которая позволяет пользователям рендерить произвольный HTML в документ PDF. Это дает возможность выполнения произвольного JavaScript, так как используемый HTML агент основан на устаревшей версии WebKit, которая имеет известные уязвимости безопасности, для которых есть публичные эксплойты и Proof of Concepts (PoCs). Эксплуатация этих проблем может привести к удаленному выполнению кода (RCE) на экземпляре AWS, работающем рендер HTML, что может привести к потенциальному раскрытию конфиденциальных пользовательских или конфигурационных данных.
Для продемонстрирования уязвимости, автор репорта предлагает несколько шагов воспроизведения проблемы, используя HTML шаблоны, которые намеренно создают памятные утечки и ошибки использования освобождаемой памяти (UaF). В результате этих атак можно раскрыть указатели памяти процесса и полностью сбой рендерера WebKit, что позволяет использовать его для выполнения произвольного кода.
Эксплуатация данной уязвимости может привести к удаленному выполнению кода на сервере, работающем для HTML-рендера, и, соответственно, привести к раскрытию чувствительных данных пользователя, либо конфигурационных настроек. Поэтому, это критически важная проблема, требующая оперативного устранения.
Этот репорт описывает уязвимость в функции Template Preview, которая позволяет пользователям рендерить произвольный HTML в документ PDF. Это дает возможность выполнения произвольного JavaScript, так как используемый HTML агент основан на устаревшей версии WebKit, которая имеет известные уязвимости безопасности, для которых есть публичные эксплойты и Proof of Concepts (PoCs). Эксплуатация этих проблем может привести к удаленному выполнению кода (RCE) на экземпляре AWS, работающем рендер HTML, что может привести к потенциальному раскрытию конфиденциальных пользовательских или конфигурационных данных.
Для продемонстрирования уязвимости, автор репорта предлагает несколько шагов воспроизведения проблемы, используя HTML шаблоны, которые намеренно создают памятные утечки и ошибки использования освобождаемой памяти (UaF). В результате этих атак можно раскрыть указатели памяти процесса и полностью сбой рендерера WebKit, что позволяет использовать его для выполнения произвольного кода.
Эксплуатация данной уязвимости может привести к удаленному выполнению кода на сервере, работающем для HTML-рендера, и, соответственно, привести к раскрытию чувствительных данных пользователя, либо конфигурационных настроек. Поэтому, это критически важная проблема, требующая оперативного устранения.
https://hackerone.com/reports/520842
Этот репорт сообщает о недостаточной защите поля сброса пароля, которое позволяет злоумышленникам перебирать имена пользователей и получать доступ к их электронным адресам. Это может привести к серьезным последствиям, таким как направленные атаки фишингом и кража учетных данных пользователей. В отчете приведены шаги воспроизведения уязвимости и предложенные рекомендации по устранению проблемы, такие как установка ограничения на количество запросов на сброс пароля, логирование попыток сброса и отправки информационного сообщения на email пользователя с информацией об успешном сбросе пароля.
Этот репорт сообщает о недостаточной защите поля сброса пароля, которое позволяет злоумышленникам перебирать имена пользователей и получать доступ к их электронным адресам. Это может привести к серьезным последствиям, таким как направленные атаки фишингом и кража учетных данных пользователей. В отчете приведены шаги воспроизведения уязвимости и предложенные рекомендации по устранению проблемы, такие как установка ограничения на количество запросов на сброс пароля, логирование попыток сброса и отправки информационного сообщения на email пользователя с информацией об успешном сбросе пароля.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Email PII disclosure...
An account re-activation field leaked user emails if you knew the correct username. Additionally the usernames seemed to correlate to predominately first or last names, I was able to brute force...
https://hackerone.com/reports/522876
Этот репорт говорит о потенциальной угрозе безопасности в развернутой среде Nextcloud в Docker-контейнерах. Если один или оба контейнера столкнутся с проблемой при чтении файла `config.php`, то Nextcloud будет считать, что он еще не установлен, и запустит установщик при обращении любого пользователя к любому контейнеру, который временно не может прочесть файл `config.php`. Это приведет к созданию нового файла `config.php` с тем же набором учетных данных базы данных, что и в старом файле, но новый файл будет помечен как неустановленный, и затем любой пользователь может создать новую учетную запись администратора с полным доступом к системе.
Это может привести к тому, что злоумышленник, мониторящий установленную среду Nextcloud, может проникнуть в установку и создать новую учетную запись администратора со всеми правами доступа к установке. С этим доступом злоумышленник может заблокировать всех существующих пользователей системы, изменять системные настройки и загружать или стирать все файлы в установленной среде Nextcloud.
Этот репорт говорит о потенциальной угрозе безопасности в развернутой среде Nextcloud в Docker-контейнерах. Если один или оба контейнера столкнутся с проблемой при чтении файла `config.php`, то Nextcloud будет считать, что он еще не установлен, и запустит установщик при обращении любого пользователя к любому контейнеру, который временно не может прочесть файл `config.php`. Это приведет к созданию нового файла `config.php` с тем же набором учетных данных базы данных, что и в старом файле, но новый файл будет помечен как неустановленный, и затем любой пользователь может создать новую учетную запись администратора с полным доступом к системе.
Это может привести к тому, что злоумышленник, мониторящий установленную среду Nextcloud, может проникнуть в установку и создать новую учетную запись администратора со всеми правами доступа к установке. С этим доступом злоумышленник может заблокировать всех существующих пользователей системы, изменять системные настройки и загружать или стирать все файлы в установленной среде Nextcloud.
HackerOne
Nextcloud disclosed on HackerOne: In Dockerized Environments,...
Consider this deployment:
- Nextcloud is already installed in a Dockerized environment.
- There are two Nextcloud containers running in the environment.
- Both containers share the same MySQL...
- Nextcloud is already installed in a Dockerized environment.
- There are two Nextcloud containers running in the environment.
- Both containers share the same MySQL...
https://hackerone.com/reports/526258
Этот репорт сообщает о уязвимости в модуле Node.js для микросервисных архитектур Seneca, который позволяет нечаянно раскрыть конфиденциальные данные (например, ключи AWS) в публичных местах. Когда процесс, использующий Seneca, прерывается, он выводит все свои переменные среды. Это в результате может привести к появлению этих переменных в менее защищенных местах, таких как отчеты об ошибках и другие записи. Шаги для воспроизведения описываются и предоставляется патч для исправления. Отчетчик связался с ответственным за модуль для информирования о проблеме.
Этот репорт сообщает о уязвимости в модуле Node.js для микросервисных архитектур Seneca, который позволяет нечаянно раскрыть конфиденциальные данные (например, ключи AWS) в публичных местах. Когда процесс, использующий Seneca, прерывается, он выводит все свои переменные среды. Это в результате может привести к появлению этих переменных в менее защищенных местах, таких как отчеты об ошибках и другие записи. Шаги для воспроизведения описываются и предоставляется патч для исправления. Отчетчик связался с ответственным за модуль для информирования о проблеме.
HackerOne
Node.js third-party modules disclosed on HackerOne: environment...
> NOTE! Thanks for submitting a report! Please replace *all* the [square] sections below with the pertinent details. Remember, the more detail you provide, the easier it is for us to triage and...
https://hackerone.com/reports/526265
Этот репорт представляет информацию о уязвимости в приложении Starbucks для входа в аккаунт пользователя. Уязвимость XSS можно получить через ReturnUrl при входе в систему. Для воспроизведения этой уязвимости, нужно перейти по ссылке https://app.starbucks.com/account/signin?ReturnUrl=%09Jav%09ascript:alert(document.domain) и войти в свой аккаунт.
Как отмечается в репорте, уязвимость может быть использована для кражи учетных записей жертвы, которые войдут в систему через эту ссылку. К счастью, для того, чтобы эксплуатировать эту уязвимость, злоумышленник должен убедить жертву в переходе по этой ссылке.
Рекомендованное решение для устранения уязвимости включает усовершенствование проверок ReturnUrl, таких как запрет использования символов 00-1F в шестнадцатеричном формате.
Воздействие этой уязвимости может быть серьезным, так как злоумышленники могут использовать ее для получения доступа к личным данным пользователей, таким как куки-файлы, и затем полностью контролировать их аккаунты.
Этот репорт представляет информацию о уязвимости в приложении Starbucks для входа в аккаунт пользователя. Уязвимость XSS можно получить через ReturnUrl при входе в систему. Для воспроизведения этой уязвимости, нужно перейти по ссылке https://app.starbucks.com/account/signin?ReturnUrl=%09Jav%09ascript:alert(document.domain) и войти в свой аккаунт.
Как отмечается в репорте, уязвимость может быть использована для кражи учетных записей жертвы, которые войдут в систему через эту ссылку. К счастью, для того, чтобы эксплуатировать эту уязвимость, злоумышленник должен убедить жертву в переходе по этой ссылке.
Рекомендованное решение для устранения уязвимости включает усовершенствование проверок ReturnUrl, таких как запрет использования символов 00-1F в шестнадцатеричном формате.
Воздействие этой уязвимости может быть серьезным, так как злоумышленники могут использовать ее для получения доступа к личным данным пользователей, таким как куки-файлы, и затем полностью контролировать их аккаунты.
HackerOne
Starbucks disclosed on HackerOne: DOM XSS on app.starbucks.com via...
gamer7112 discovered a DOM reflected cross-site scripting vulnerability on app.starbucks.com due to a hex character bypass/blank injections of the ReturnUrl parameter.
@gamer7112 — thank you for...
@gamer7112 — thank you for...
https://hackerone.com/reports/526325
Данный репорт описывает уязвимость в GitLab, которая позволяет хранить в Wiki-страницах вредоносный код, который может быть выполнен при клике пользователем на определенную ссылку. Чтобы воспроизвести уязвимость, нужно создать новую страницу на Wiki-сайте GitLab и заполнить форму следующим образом: в качестве значения «Page slug» нужно ввести `javascript:`; в качестве заголовка нужно ввести `javascript:`; в качестве содержимого нужно ввести `[XSS](.alert(1);)`. После создания страницы и нажатия на только что созданную ссылку, произойдет выполнение вредоносного кода в браузере пользователя. Уязвимость была обнаружена в версии GitLab Enterprise Edition 11.9.4-ee. Успешное использование уязвимости может привести к компрометации конфиденциальных данных и нарушению целостности системы.
Данный репорт описывает уязвимость в GitLab, которая позволяет хранить в Wiki-страницах вредоносный код, который может быть выполнен при клике пользователем на определенную ссылку. Чтобы воспроизвести уязвимость, нужно создать новую страницу на Wiki-сайте GitLab и заполнить форму следующим образом: в качестве значения «Page slug» нужно ввести `javascript:`; в качестве заголовка нужно ввести `javascript:`; в качестве содержимого нужно ввести `[XSS](.alert(1);)`. После создания страницы и нажатия на только что созданную ссылку, произойдет выполнение вредоносного кода в браузере пользователя. Уязвимость была обнаружена в версии GitLab Enterprise Edition 11.9.4-ee. Успешное использование уязвимости может привести к компрометации конфиденциальных данных и нарушению целостности системы.
HackerOne
GitLab disclosed on HackerOne: Stored XSS in Wiki pages
### Summary
I found Stored XSS using Wiki-specific Hierarchical link Markdown in Wiki pages.
### Steps to reproduce
1. Sign in to GitLab.
2. Open a Project page that you have permission to edit...
I found Stored XSS using Wiki-specific Hierarchical link Markdown in Wiki pages.
### Steps to reproduce
1. Sign in to GitLab.
2. Open a Project page that you have permission to edit...
https://hackerone.com/reports/526570
Этот репорт описывает уязвимость в функции "push rules" (правила отправки) в GitLab EE. Эта функция позволяет создавать правила для предотвращения отправки определенных коммитов в репозиторий, нарушающих определенные условия. Если коммит нарушающий эти правила отправлен в репозиторий, перед отправкой происходит проверка, которая может отказать в отправке при наличии ошибок.
Только что описанная функция не проверяет правила отправки для коммитов, созданных при помощи электронных писем. Это позволяет обойти настройки, вызывающие ошибки при отправке коммитов. Это может привести к отправке нарушающих правила сообщений, непроверенных коммитов, наличию запрещенного контента и файлов, а также отправки сообщений от непроверенных пользователей.
Описаны шаги для воспроизведения этой уязвимости и список правил, которые могут быть нарушены. Также описывается ожидаемое поведение функции и потенциальные последствия использования данной уязвимости.
Данная уязвимость может привести к утечке секретных данных и отсутствию контроля над отправкой пользовательских данных, что может привести к серьезным последствиям.
Этот репорт описывает уязвимость в функции "push rules" (правила отправки) в GitLab EE. Эта функция позволяет создавать правила для предотвращения отправки определенных коммитов в репозиторий, нарушающих определенные условия. Если коммит нарушающий эти правила отправлен в репозиторий, перед отправкой происходит проверка, которая может отказать в отправке при наличии ошибок.
Только что описанная функция не проверяет правила отправки для коммитов, созданных при помощи электронных писем. Это позволяет обойти настройки, вызывающие ошибки при отправке коммитов. Это может привести к отправке нарушающих правила сообщений, непроверенных коммитов, наличию запрещенного контента и файлов, а также отправки сообщений от непроверенных пользователей.
Описаны шаги для воспроизведения этой уязвимости и список правил, которые могут быть нарушены. Также описывается ожидаемое поведение функции и потенциальные последствия использования данной уязвимости.
Данная уязвимость может привести к утечке секретных данных и отсутствию контроля над отправкой пользовательских данных, что может привести к серьезным последствиям.
HackerOne
GitLab disclosed on HackerOne: Bypassing push rules via MRs created...
Hi GitLab Security Team,
GitLab EE has the feature of so-called push rules. An administrator, or more fine-grained per project, the owner can create certain push rules. The goal of these push...
GitLab EE has the feature of so-called push rules. An administrator, or more fine-grained per project, the owner can create certain push rules. The goal of these push...
https://hackerone.com/reports/526880
Этот репорт описывает уязвимость в серверах веб-приложений на доменах █████████ и ww.██████████, которая позволяет злоумышленникам перехватывать ответы других пользователей. Уязвимость происходит из-за того, что back-end сервер считает ` \ n` допустимым окончанием заголовка, в то время как back-end думает, что `\ r \ n` действительно. Это означает, что возможно отправлять запросы, которые интерпретируются по-разному двумя серверами, что приводит к backend socket poisoning. Уязвимость позволяет неавторизованным удаленным злоумышленникам произвольно перенаправлять активных пользователей на вредоносные веб-сайты, без необходимости действий со стороны пользователя. В репорте приводятся инструкции по воспроизведению ошибки, которые могут привести к переадресации пользователей на другой вредоносный сайт. Рекомендуется решить проблему сделать сервера консистентными. Если уязвимость останется незакрытой, злоумышленники могут использовать ее для других типов атак.
Этот репорт описывает уязвимость в серверах веб-приложений на доменах █████████ и ww.██████████, которая позволяет злоумышленникам перехватывать ответы других пользователей. Уязвимость происходит из-за того, что back-end сервер считает ` \ n` допустимым окончанием заголовка, в то время как back-end думает, что `\ r \ n` действительно. Это означает, что возможно отправлять запросы, которые интерпретируются по-разному двумя серверами, что приводит к backend socket poisoning. Уязвимость позволяет неавторизованным удаленным злоумышленникам произвольно перенаправлять активных пользователей на вредоносные веб-сайты, без необходимости действий со стороны пользователя. В репорте приводятся инструкции по воспроизведению ошибки, которые могут привести к переадресации пользователей на другой вредоносный сайт. Рекомендуется решить проблему сделать сервера консистентными. Если уязвимость останется незакрытой, злоумышленники могут использовать ее для других типов атак.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Request smuggling on...
I've posted a full writeup over at https://portswigger.net/blog/http-desync-attacks-request-smuggling-reborn
https://hackerone.com/reports/527042
Этот репорт описывает уязвимость в сервере Apache httpd, которая связана с обработкой HTTP2-запросов. Конкретно, если отправить HTTP2-запрос с определенными данными, то это может привести к несанкционированному доступу к памяти и изменению данных, которые используются для создания строкового значения. Такой несанкционированный доступ к памяти может привести к краху процесса, помочь в других атаках или раскрыть конфиденциальные данные через неизученные взаимодействия с другими модулями Apache httpd.
Для воспроизведения проблемы автор приложил скрипт, который скачивает и компилирует Apache httpd с включенной подсистемой ASAN (AddressSanitizer). Это средство позволяет обнаруживать ошибки доступа в памяти и связанные с ними уязвимости.
Что касается шагов эксплуатации, то злоумышленник должен отправить HTTP2-запрос с требуемыми данными на уязвимый сервер Apache httpd, чтобы заставить сервер обратиться к памяти, которая уже является недействительной. Это может позволить злоумышленнику изменить данные в памяти или даже получить контроль над уязвимой системой.
В целом, уязвимость, описанная в репорте, должна быть исправлена как можно скорее, чтобы обезопасить пользователей и системы, использующие Apache httpd.
Этот репорт описывает уязвимость в сервере Apache httpd, которая связана с обработкой HTTP2-запросов. Конкретно, если отправить HTTP2-запрос с определенными данными, то это может привести к несанкционированному доступу к памяти и изменению данных, которые используются для создания строкового значения. Такой несанкционированный доступ к памяти может привести к краху процесса, помочь в других атаках или раскрыть конфиденциальные данные через неизученные взаимодействия с другими модулями Apache httpd.
Для воспроизведения проблемы автор приложил скрипт, который скачивает и компилирует Apache httpd с включенной подсистемой ASAN (AddressSanitizer). Это средство позволяет обнаруживать ошибки доступа в памяти и связанные с ними уязвимости.
Что касается шагов эксплуатации, то злоумышленник должен отправить HTTP2-запрос с требуемыми данными на уязвимый сервер Apache httpd, чтобы заставить сервер обратиться к памяти, которая уже является недействительной. Это может позволить злоумышленнику изменить данные в памяти или даже получить контроль над уязвимой системой.
В целом, уязвимость, описанная в репорте, должна быть исправлена как можно скорее, чтобы обезопасить пользователей и системы, использующие Apache httpd.
HackerOne
Internet Bug Bounty disclosed on HackerOne: CVE-2019-0196:...
A crafted HTTP2 request can trigger reference to request data from a memory pool after its destruction. This memory is subsequently used as input to an sprintf type function for constructing a...
https://hackerone.com/reports/528940
Этот репорт описывает уязвимость, связанную с предоставлением доступа к "Activity Feed" магазина на Shopify. Автор обнаружил, что даже участник команды (STAFF), который не имеет никаких разрешений на магазин, может получить доступ к "Activity Feed" магазина, отправив специальный запрос GraphQL. Далее описывается процесс эксплуатации, позволяющий получить доступ к уязвимому месту. По сути, уязвимость заключается в том, что STAFF-члены могут получать доступ к данным, к которым по идее они не должны иметь доступа. Если злоумышленник получит доступ к этой уязвимости, он может получить доступ к конфиденциальным данным магазина или даже изменить их.
Этот репорт описывает уязвимость, связанную с предоставлением доступа к "Activity Feed" магазина на Shopify. Автор обнаружил, что даже участник команды (STAFF), который не имеет никаких разрешений на магазин, может получить доступ к "Activity Feed" магазина, отправив специальный запрос GraphQL. Далее описывается процесс эксплуатации, позволяющий получить доступ к уязвимому месту. По сути, уязвимость заключается в том, что STAFF-члены могут получать доступ к данным, к которым по идее они не должны иметь доступа. Если злоумышленник получит доступ к этой уязвимости, он может получить доступ к конфиденциальным данным магазина или даже изменить их.
HackerOne
Shopify disclosed on HackerOne: STAFF member with NO Explicit...
Hi,
This is similar to #95589. I noticed that `ActivityFeeds` are now being fetched by GraphQL call on Shopify. But from my testing, I noticed that STAFF member with _NO EXPLICIT_ permissions can...
This is similar to #95589. I noticed that `ActivityFeeds` are now being fetched by GraphQL call on Shopify. But from my testing, I noticed that STAFF member with _NO EXPLICIT_ permissions can...
https://hackerone.com/reports/529371
Этот репорт представляет собой описание шагов и результатов решения тестового задания, проведенного платформой HackerOne. Репорт описывает поиск и эксплуатацию ряда уязвимостей в задании, включая SQL инъекции, атаку на хеш-функцию для тайминг-атаки и получение удаленного исполнения кода. В результате решения каждого этапа уязвимости автор получил новую информацию/данные для продолжения следующего этапа атаки, что позволило добиться итоговой эксплуатации.
Такой репорт полезен с точки зрения изучения методов поиска уязвимостей и техник эксплуатации, а также в качестве методического материала для тренировки профессиональных навыков.
Кроме того, данная запись полезна при анализе злоупотреблений или инцидентов в области ИБ, в частности, если речь идет об уязвимостях, эксплуатация которых могла привести к компрометации целостности, доступности или конфиденциальности информации.
Этот репорт представляет собой описание шагов и результатов решения тестового задания, проведенного платформой HackerOne. Репорт описывает поиск и эксплуатацию ряда уязвимостей в задании, включая SQL инъекции, атаку на хеш-функцию для тайминг-атаки и получение удаленного исполнения кода. В результате решения каждого этапа уязвимости автор получил новую информацию/данные для продолжения следующего этапа атаки, что позволило добиться итоговой эксплуатации.
Такой репорт полезен с точки зрения изучения методов поиска уязвимостей и техник эксплуатации, а также в качестве методического материала для тренировки профессиональных навыков.
Кроме того, данная запись полезна при анализе злоупотреблений или инцидентов в области ИБ, в частности, если речь идет об уязвимостях, эксплуатация которых могла привести к компрометации целостности, доступности или конфиденциальности информации.
HackerOne
50m-ctf disclosed on HackerOne: Writeup
h1 50M CTF
===========
This is my solution for the h1 ctf.
On the 27th of february h1 posted this tweet:

Since there is no link no any sort of challenge I...
===========
This is my solution for the h1 ctf.
On the 27th of february h1 posted this tweet:

Since there is no link no any sort of challenge I...
https://hackerone.com/reports/530289
Данный репорт является сообщением об обнаруженной уязвимости в модуле harp версии 0.29.0, предназначенном для работы веб-сервера с автоматической обработкой. Уязвимость заключается в использовании символических ссылок, что может привести к тому, что злоумышленник сможет получить доступ к файлам, находящимся за пределами корневой директории проекта.
Далее в репорте указаны шаги, которые могут быть предприняты для воспроизведения данной уязвимости, а также рекомендации для ее устранения - предложить сообщить пользователям о данном поведении в документации и, возможно, предоставить флаг для отключения/включения следования символическим ссылкам.
Также автор данного репорта уведомил разработчика модуля об обнаруженной уязвимости и открыл соответствующий issue в репозитории для ее устранения.
В случае эксплуатации данной уязвимости злоумышленник может получить доступ к файлам или информации, которые им не предоставлялись, что может привести к утечке конфиденциальных данных, повышению привилегий или нарушению целостности системы.
Данный репорт является сообщением об обнаруженной уязвимости в модуле harp версии 0.29.0, предназначенном для работы веб-сервера с автоматической обработкой. Уязвимость заключается в использовании символических ссылок, что может привести к тому, что злоумышленник сможет получить доступ к файлам, находящимся за пределами корневой директории проекта.
Далее в репорте указаны шаги, которые могут быть предприняты для воспроизведения данной уязвимости, а также рекомендации для ее устранения - предложить сообщить пользователям о данном поведении в документации и, возможно, предоставить флаг для отключения/включения следования символическим ссылкам.
Также автор данного репорта уведомил разработчика модуля об обнаруженной уязвимости и открыл соответствующий issue в репозитории для ее устранения.
В случае эксплуатации данной уязвимости злоумышленник может получить доступ к файлам или информации, которые им не предоставлялись, что может привести к утечке конфиденциальных данных, повышению привилегий или нарушению целостности системы.
HackerOne
Node.js third-party modules disclosed on HackerOne: [harp] Path...
In reference to #453820
# Module
**module name:** harp
**version:** 0.29.0
**npm page:** `https://www.npmjs.com/package/harp`
## Module Description
zero-configuration web server with built in...
# Module
**module name:** harp
**version:** 0.29.0
**npm page:** `https://www.npmjs.com/package/harp`
## Module Description
zero-configuration web server with built in...