https://hackerone.com/reports/526570
Этот репорт описывает уязвимость в функции "push rules" (правила отправки) в GitLab EE. Эта функция позволяет создавать правила для предотвращения отправки определенных коммитов в репозиторий, нарушающих определенные условия. Если коммит нарушающий эти правила отправлен в репозиторий, перед отправкой происходит проверка, которая может отказать в отправке при наличии ошибок.
Только что описанная функция не проверяет правила отправки для коммитов, созданных при помощи электронных писем. Это позволяет обойти настройки, вызывающие ошибки при отправке коммитов. Это может привести к отправке нарушающих правила сообщений, непроверенных коммитов, наличию запрещенного контента и файлов, а также отправки сообщений от непроверенных пользователей.
Описаны шаги для воспроизведения этой уязвимости и список правил, которые могут быть нарушены. Также описывается ожидаемое поведение функции и потенциальные последствия использования данной уязвимости.
Данная уязвимость может привести к утечке секретных данных и отсутствию контроля над отправкой пользовательских данных, что может привести к серьезным последствиям.
Этот репорт описывает уязвимость в функции "push rules" (правила отправки) в GitLab EE. Эта функция позволяет создавать правила для предотвращения отправки определенных коммитов в репозиторий, нарушающих определенные условия. Если коммит нарушающий эти правила отправлен в репозиторий, перед отправкой происходит проверка, которая может отказать в отправке при наличии ошибок.
Только что описанная функция не проверяет правила отправки для коммитов, созданных при помощи электронных писем. Это позволяет обойти настройки, вызывающие ошибки при отправке коммитов. Это может привести к отправке нарушающих правила сообщений, непроверенных коммитов, наличию запрещенного контента и файлов, а также отправки сообщений от непроверенных пользователей.
Описаны шаги для воспроизведения этой уязвимости и список правил, которые могут быть нарушены. Также описывается ожидаемое поведение функции и потенциальные последствия использования данной уязвимости.
Данная уязвимость может привести к утечке секретных данных и отсутствию контроля над отправкой пользовательских данных, что может привести к серьезным последствиям.
HackerOne
GitLab disclosed on HackerOne: Bypassing push rules via MRs created...
Hi GitLab Security Team,
GitLab EE has the feature of so-called push rules. An administrator, or more fine-grained per project, the owner can create certain push rules. The goal of these push...
GitLab EE has the feature of so-called push rules. An administrator, or more fine-grained per project, the owner can create certain push rules. The goal of these push...
https://hackerone.com/reports/526880
Этот репорт описывает уязвимость в серверах веб-приложений на доменах █████████ и ww.██████████, которая позволяет злоумышленникам перехватывать ответы других пользователей. Уязвимость происходит из-за того, что back-end сервер считает ` \ n` допустимым окончанием заголовка, в то время как back-end думает, что `\ r \ n` действительно. Это означает, что возможно отправлять запросы, которые интерпретируются по-разному двумя серверами, что приводит к backend socket poisoning. Уязвимость позволяет неавторизованным удаленным злоумышленникам произвольно перенаправлять активных пользователей на вредоносные веб-сайты, без необходимости действий со стороны пользователя. В репорте приводятся инструкции по воспроизведению ошибки, которые могут привести к переадресации пользователей на другой вредоносный сайт. Рекомендуется решить проблему сделать сервера консистентными. Если уязвимость останется незакрытой, злоумышленники могут использовать ее для других типов атак.
Этот репорт описывает уязвимость в серверах веб-приложений на доменах █████████ и ww.██████████, которая позволяет злоумышленникам перехватывать ответы других пользователей. Уязвимость происходит из-за того, что back-end сервер считает ` \ n` допустимым окончанием заголовка, в то время как back-end думает, что `\ r \ n` действительно. Это означает, что возможно отправлять запросы, которые интерпретируются по-разному двумя серверами, что приводит к backend socket poisoning. Уязвимость позволяет неавторизованным удаленным злоумышленникам произвольно перенаправлять активных пользователей на вредоносные веб-сайты, без необходимости действий со стороны пользователя. В репорте приводятся инструкции по воспроизведению ошибки, которые могут привести к переадресации пользователей на другой вредоносный сайт. Рекомендуется решить проблему сделать сервера консистентными. Если уязвимость останется незакрытой, злоумышленники могут использовать ее для других типов атак.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Request smuggling on...
I've posted a full writeup over at https://portswigger.net/blog/http-desync-attacks-request-smuggling-reborn
https://hackerone.com/reports/527042
Этот репорт описывает уязвимость в сервере Apache httpd, которая связана с обработкой HTTP2-запросов. Конкретно, если отправить HTTP2-запрос с определенными данными, то это может привести к несанкционированному доступу к памяти и изменению данных, которые используются для создания строкового значения. Такой несанкционированный доступ к памяти может привести к краху процесса, помочь в других атаках или раскрыть конфиденциальные данные через неизученные взаимодействия с другими модулями Apache httpd.
Для воспроизведения проблемы автор приложил скрипт, который скачивает и компилирует Apache httpd с включенной подсистемой ASAN (AddressSanitizer). Это средство позволяет обнаруживать ошибки доступа в памяти и связанные с ними уязвимости.
Что касается шагов эксплуатации, то злоумышленник должен отправить HTTP2-запрос с требуемыми данными на уязвимый сервер Apache httpd, чтобы заставить сервер обратиться к памяти, которая уже является недействительной. Это может позволить злоумышленнику изменить данные в памяти или даже получить контроль над уязвимой системой.
В целом, уязвимость, описанная в репорте, должна быть исправлена как можно скорее, чтобы обезопасить пользователей и системы, использующие Apache httpd.
Этот репорт описывает уязвимость в сервере Apache httpd, которая связана с обработкой HTTP2-запросов. Конкретно, если отправить HTTP2-запрос с определенными данными, то это может привести к несанкционированному доступу к памяти и изменению данных, которые используются для создания строкового значения. Такой несанкционированный доступ к памяти может привести к краху процесса, помочь в других атаках или раскрыть конфиденциальные данные через неизученные взаимодействия с другими модулями Apache httpd.
Для воспроизведения проблемы автор приложил скрипт, который скачивает и компилирует Apache httpd с включенной подсистемой ASAN (AddressSanitizer). Это средство позволяет обнаруживать ошибки доступа в памяти и связанные с ними уязвимости.
Что касается шагов эксплуатации, то злоумышленник должен отправить HTTP2-запрос с требуемыми данными на уязвимый сервер Apache httpd, чтобы заставить сервер обратиться к памяти, которая уже является недействительной. Это может позволить злоумышленнику изменить данные в памяти или даже получить контроль над уязвимой системой.
В целом, уязвимость, описанная в репорте, должна быть исправлена как можно скорее, чтобы обезопасить пользователей и системы, использующие Apache httpd.
HackerOne
Internet Bug Bounty disclosed on HackerOne: CVE-2019-0196:...
A crafted HTTP2 request can trigger reference to request data from a memory pool after its destruction. This memory is subsequently used as input to an sprintf type function for constructing a...
https://hackerone.com/reports/528940
Этот репорт описывает уязвимость, связанную с предоставлением доступа к "Activity Feed" магазина на Shopify. Автор обнаружил, что даже участник команды (STAFF), который не имеет никаких разрешений на магазин, может получить доступ к "Activity Feed" магазина, отправив специальный запрос GraphQL. Далее описывается процесс эксплуатации, позволяющий получить доступ к уязвимому месту. По сути, уязвимость заключается в том, что STAFF-члены могут получать доступ к данным, к которым по идее они не должны иметь доступа. Если злоумышленник получит доступ к этой уязвимости, он может получить доступ к конфиденциальным данным магазина или даже изменить их.
Этот репорт описывает уязвимость, связанную с предоставлением доступа к "Activity Feed" магазина на Shopify. Автор обнаружил, что даже участник команды (STAFF), который не имеет никаких разрешений на магазин, может получить доступ к "Activity Feed" магазина, отправив специальный запрос GraphQL. Далее описывается процесс эксплуатации, позволяющий получить доступ к уязвимому месту. По сути, уязвимость заключается в том, что STAFF-члены могут получать доступ к данным, к которым по идее они не должны иметь доступа. Если злоумышленник получит доступ к этой уязвимости, он может получить доступ к конфиденциальным данным магазина или даже изменить их.
HackerOne
Shopify disclosed on HackerOne: STAFF member with NO Explicit...
Hi,
This is similar to #95589. I noticed that `ActivityFeeds` are now being fetched by GraphQL call on Shopify. But from my testing, I noticed that STAFF member with _NO EXPLICIT_ permissions can...
This is similar to #95589. I noticed that `ActivityFeeds` are now being fetched by GraphQL call on Shopify. But from my testing, I noticed that STAFF member with _NO EXPLICIT_ permissions can...
https://hackerone.com/reports/529371
Этот репорт представляет собой описание шагов и результатов решения тестового задания, проведенного платформой HackerOne. Репорт описывает поиск и эксплуатацию ряда уязвимостей в задании, включая SQL инъекции, атаку на хеш-функцию для тайминг-атаки и получение удаленного исполнения кода. В результате решения каждого этапа уязвимости автор получил новую информацию/данные для продолжения следующего этапа атаки, что позволило добиться итоговой эксплуатации.
Такой репорт полезен с точки зрения изучения методов поиска уязвимостей и техник эксплуатации, а также в качестве методического материала для тренировки профессиональных навыков.
Кроме того, данная запись полезна при анализе злоупотреблений или инцидентов в области ИБ, в частности, если речь идет об уязвимостях, эксплуатация которых могла привести к компрометации целостности, доступности или конфиденциальности информации.
Этот репорт представляет собой описание шагов и результатов решения тестового задания, проведенного платформой HackerOne. Репорт описывает поиск и эксплуатацию ряда уязвимостей в задании, включая SQL инъекции, атаку на хеш-функцию для тайминг-атаки и получение удаленного исполнения кода. В результате решения каждого этапа уязвимости автор получил новую информацию/данные для продолжения следующего этапа атаки, что позволило добиться итоговой эксплуатации.
Такой репорт полезен с точки зрения изучения методов поиска уязвимостей и техник эксплуатации, а также в качестве методического материала для тренировки профессиональных навыков.
Кроме того, данная запись полезна при анализе злоупотреблений или инцидентов в области ИБ, в частности, если речь идет об уязвимостях, эксплуатация которых могла привести к компрометации целостности, доступности или конфиденциальности информации.
HackerOne
50m-ctf disclosed on HackerOne: Writeup
h1 50M CTF
===========
This is my solution for the h1 ctf.
On the 27th of february h1 posted this tweet:

Since there is no link no any sort of challenge I...
===========
This is my solution for the h1 ctf.
On the 27th of february h1 posted this tweet:

Since there is no link no any sort of challenge I...
https://hackerone.com/reports/530289
Данный репорт является сообщением об обнаруженной уязвимости в модуле harp версии 0.29.0, предназначенном для работы веб-сервера с автоматической обработкой. Уязвимость заключается в использовании символических ссылок, что может привести к тому, что злоумышленник сможет получить доступ к файлам, находящимся за пределами корневой директории проекта.
Далее в репорте указаны шаги, которые могут быть предприняты для воспроизведения данной уязвимости, а также рекомендации для ее устранения - предложить сообщить пользователям о данном поведении в документации и, возможно, предоставить флаг для отключения/включения следования символическим ссылкам.
Также автор данного репорта уведомил разработчика модуля об обнаруженной уязвимости и открыл соответствующий issue в репозитории для ее устранения.
В случае эксплуатации данной уязвимости злоумышленник может получить доступ к файлам или информации, которые им не предоставлялись, что может привести к утечке конфиденциальных данных, повышению привилегий или нарушению целостности системы.
Данный репорт является сообщением об обнаруженной уязвимости в модуле harp версии 0.29.0, предназначенном для работы веб-сервера с автоматической обработкой. Уязвимость заключается в использовании символических ссылок, что может привести к тому, что злоумышленник сможет получить доступ к файлам, находящимся за пределами корневой директории проекта.
Далее в репорте указаны шаги, которые могут быть предприняты для воспроизведения данной уязвимости, а также рекомендации для ее устранения - предложить сообщить пользователям о данном поведении в документации и, возможно, предоставить флаг для отключения/включения следования символическим ссылкам.
Также автор данного репорта уведомил разработчика модуля об обнаруженной уязвимости и открыл соответствующий issue в репозитории для ее устранения.
В случае эксплуатации данной уязвимости злоумышленник может получить доступ к файлам или информации, которые им не предоставлялись, что может привести к утечке конфиденциальных данных, повышению привилегий или нарушению целостности системы.
HackerOne
Node.js third-party modules disclosed on HackerOne: [harp] Path...
In reference to #453820
# Module
**module name:** harp
**version:** 0.29.0
**npm page:** `https://www.npmjs.com/package/harp`
## Module Description
zero-configuration web server with built in...
# Module
**module name:** harp
**version:** 0.29.0
**npm page:** `https://www.npmjs.com/package/harp`
## Module Description
zero-configuration web server with built in...
https://hackerone.com/reports/530292
Этот репорт содержит информацию о том, что VeraCryptExpander.exe уязвим для Local Privilege Escalation (UAC BYPASS) во время выполнения. Вредоносные программы могут взломать выполнение кода и повысить свои привилегии, взломав реестр и установив свои бэкдоры, используя блокировку UAC. В данном репорте также указаны шаги для воспроизведения этой уязвимости на Windows 7 и Windows 10, а также советы по предотвращению этой уязвимости. Если уязвимость не устранена, то это может привести к тому, что злоумышленники с ограниченными правами администратора могут получить доступ к полному управлению установкой VeraCryptExpander.exe и провести различные атаки на эту установку.
Этот репорт содержит информацию о том, что VeraCryptExpander.exe уязвим для Local Privilege Escalation (UAC BYPASS) во время выполнения. Вредоносные программы могут взломать выполнение кода и повысить свои привилегии, взломав реестр и установив свои бэкдоры, используя блокировку UAC. В данном репорте также указаны шаги для воспроизведения этой уязвимости на Windows 7 и Windows 10, а также советы по предотвращению этой уязвимости. Если уязвимость не устранена, то это может привести к тому, что злоумышленники с ограниченными правами администратора могут получить доступ к полному управлению установкой VeraCryptExpander.exe и провести различные атаки на эту установку.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Local Privilege...
## Summary:
Your VeraCryptExpander.exe is vulnerable to a Local Privilege Escalation (UAC BYPASS) during execution. The issue is located...
Your VeraCryptExpander.exe is vulnerable to a Local Privilege Escalation (UAC BYPASS) during execution. The issue is located...
https://hackerone.com/reports/530464
Этот репорт описывает уязвимость с сохранением XSS на странице комментариев пользователя в Vanilla. В описании приводятся шаги воспроизведения уязвимости: необходимо оставить комментарий с кодом JavaScript на странице форума, затем перейти на страницу своих комментариев пользователя и XSS должна сработать. Репортер также сообщает, что та же уязвимость может привести к self-xss на странице "Мои черновики".
Потенциальный вред от использования данной уязвимости заключается в том, что злоумышленник может создать запись или комментарий с вредоносным кодом и отправить ссылку на страницу комментариев жертве. При загрузке страницы комментариев жертва запустит вредоносный код без какого-либо другого взаимодействия. Это особенно опасно, если атакуется администратор, поскольку вредоносный код может иметь доступ к чему-либо, что администратор может прочитать или сделать.
Этот репорт описывает уязвимость с сохранением XSS на странице комментариев пользователя в Vanilla. В описании приводятся шаги воспроизведения уязвимости: необходимо оставить комментарий с кодом JavaScript на странице форума, затем перейти на страницу своих комментариев пользователя и XSS должна сработать. Репортер также сообщает, что та же уязвимость может привести к self-xss на странице "Мои черновики".
Потенциальный вред от использования данной уязвимости заключается в том, что злоумышленник может создать запись или комментарий с вредоносным кодом и отправить ссылку на страницу комментариев жертве. При загрузке страницы комментариев жертва запустит вредоносный код без какого-либо другого взаимодействия. Это особенно опасно, если атакуется администратор, поскольку вредоносный код может иметь доступ к чему-либо, что администратор может прочитать или сделать.
HackerOne
Vanilla disclosed on HackerOne: Stored XSS in Profile Comments
**Summary:**
The Profile Comments page which is responsible for listing a profile's recent comments is vulnerable to stored XSS as it renders the contents of recent comments without sanitizing...
The Profile Comments page which is responsible for listing a profile's recent comments is vulnerable to stored XSS as it renders the contents of recent comments without sanitizing...
https://hackerone.com/reports/530499
Данный репорт сообщает о наличии уязвимости в плагине WooCommerce для WordPress. Уязвимость заключается в том, что плагин отображает на странице администратора (без экранирования) введенное пользователем значение в поле "County" при создании заказа. Это позволяет злоумышленнику осуществить атаку на основе XSS (межсайтовый скриптинг).
Для успешной атаки злоумышленнику необходим аккаунт пользователя, однако создание пользовательского аккаунта на многих сайтах распространено, поэтому злоумышленник может использовать данную уязвимость на большом количестве сайтов.
Успешная атака на уязвимость может позволить злоумышленнику получить доступ к данным данного клиента, а также осуществлять любые запросы в его имени. При наличии стандартной конфигурации WordPress злоумышленник может получить выполнение произвольного кода на сервере.
Репорт также содержит пример эксплойта ("Proof of concept", POC), который объясняет, как воспользоваться уязвимостью. Методом эксплойта является ввод в поле "County" вредоносного кода в виде `'"><img src=x onerror=alert(1) x=y`. При отображении данных в админке, данный код будет выполнен, и злоумышленник сможет получить доступ к данным пользователя.
Данный репорт сообщает о наличии уязвимости в плагине WooCommerce для WordPress. Уязвимость заключается в том, что плагин отображает на странице администратора (без экранирования) введенное пользователем значение в поле "County" при создании заказа. Это позволяет злоумышленнику осуществить атаку на основе XSS (межсайтовый скриптинг).
Для успешной атаки злоумышленнику необходим аккаунт пользователя, однако создание пользовательского аккаунта на многих сайтах распространено, поэтому злоумышленник может использовать данную уязвимость на большом количестве сайтов.
Успешная атака на уязвимость может позволить злоумышленнику получить доступ к данным данного клиента, а также осуществлять любые запросы в его имени. При наличии стандартной конфигурации WordPress злоумышленник может получить выполнение произвольного кода на сервере.
Репорт также содержит пример эксплойта ("Proof of concept", POC), который объясняет, как воспользоваться уязвимостью. Методом эксплойта является ввод в поле "County" вредоносного кода в виде `'"><img src=x onerror=alert(1) x=y`. При отображении данных в админке, данный код будет выполнен, и злоумышленник сможет получить доступ к данным пользователя.
HackerOne
Automattic disclosed on HackerOne: WooCommerce: Persistent XSS via...
Persistent XSS via customer address (state/county)
================================
CVSS
----
High 7.2...
================================
CVSS
----
High 7.2...
https://hackerone.com/reports/530511
В данном сообщении исследователь сообщает об обнаруженной им уязвимости в приложении APM, используемом New Relic. Он описывает, как злоумышленник может создать или изменить имя приложения, что приведет к выполнению stored XSS-атаки на странице списка приложений APM.
Для репродукции уязвимости нужно выполнить следующие шаги:
1. Войти в приложение APM под аккаунтом, который может редактировать название приложения.
2. Перейти к настройкам приложения и изменить его название (alias) на `<img src=-alert(document.domain)->`.
3. Перейти на главную страницу приложения APM (со списком приложений) и убедиться, что появилось всплывающее окно с сообщением alert box.
Автор уточняет, что уязвимый скрипт не всегда отображается, и работает только при создании первого зловредного приложения.
В результате эксплойта уязвимости злоумышленник, который может создавать новые приложения или изменять существующие, может выполнить произвольный JS-код, нападая на учетную запись администратора/владельца. Создание нового приложения с указанием зловредного названия в `newrelic.ini` может также привести к сохранению XSS-пейлоада, что даст возможность исполнения атаки любому пользователю, знакомому с лицензионным ключом приложения.
Для устранения уязвимости необходимо принять меры в разработке приложения и внедрить соответствующие меры защиты от XSS-атак.
В данном сообщении исследователь сообщает об обнаруженной им уязвимости в приложении APM, используемом New Relic. Он описывает, как злоумышленник может создать или изменить имя приложения, что приведет к выполнению stored XSS-атаки на странице списка приложений APM.
Для репродукции уязвимости нужно выполнить следующие шаги:
1. Войти в приложение APM под аккаунтом, который может редактировать название приложения.
2. Перейти к настройкам приложения и изменить его название (alias) на `<img src=-alert(document.domain)->`.
3. Перейти на главную страницу приложения APM (со списком приложений) и убедиться, что появилось всплывающее окно с сообщением alert box.
Автор уточняет, что уязвимый скрипт не всегда отображается, и работает только при создании первого зловредного приложения.
В результате эксплойта уязвимости злоумышленник, который может создавать новые приложения или изменять существующие, может выполнить произвольный JS-код, нападая на учетную запись администратора/владельца. Создание нового приложения с указанием зловредного названия в `newrelic.ini` может также привести к сохранению XSS-пейлоада, что даст возможность исполнения атаки любому пользователю, знакомому с лицензионным ключом приложения.
Для устранения уязвимости необходимо принять меры в разработке приложения и внедрить соответствующие меры защиты от XSS-атак.
https://hackerone.com/reports/530853
Этот репорт описывает уязвимость в функциональности "richEditor" платформы Vanilla Forums. Уязвимость позволяет вставить зловредный JavaScript код во внедренные сообщения, содержащие изображения. Для эксплуатации уязвимости не требуется никаких специальных прав. Чтобы проэксплуатировать уязвимость, атакующему необходимо сделать следующее:
1) зайти на страницу с компонентом "richEditor"
2) написать что-нибудь в редакторе и опубликовать сообщение
3) перехватить запрос (например, с помощью BurpSuite)
4) изменить параметр "Body" запроса
5) переслать измененный запрос
После этого любой пользователь, который загрузит страницу с зловредным содержимым, столкнется с XSS-атакой. Злоумышленник может создавать зловредные контенты, чтобы получить доступ к личной информации пользователей, такой как email-адреса.
Этот репорт описывает уязвимость в функциональности "richEditor" платформы Vanilla Forums. Уязвимость позволяет вставить зловредный JavaScript код во внедренные сообщения, содержащие изображения. Для эксплуатации уязвимости не требуется никаких специальных прав. Чтобы проэксплуатировать уязвимость, атакующему необходимо сделать следующее:
1) зайти на страницу с компонентом "richEditor"
2) написать что-нибудь в редакторе и опубликовать сообщение
3) перехватить запрос (например, с помощью BurpSuite)
4) изменить параметр "Body" запроса
5) переслать измененный запрос
После этого любой пользователь, который загрузит страницу с зловредным содержимым, столкнется с XSS-атакой. Злоумышленник может создавать зловредные контенты, чтобы получить доступ к личной информации пользователей, такой как email-адреса.
https://hackerone.com/reports/530871
Этот репорт связан с уязвимостью XSS на сайте New Relic при удалении приложения (APM app). Сообщается о том, что при возникновении ошибки при удалении приложения, сообщение об ошибке содержит название приложения, которое не проходит необходимую санитаризацию, и поэтому возможен XSS-атаки при определенных обстоятельствах. При XSS-атаках злоумышленники могут выполнять произвольный JavaScript-код на браузере жертвы. В отчете приводятся шаги для воспроизведения проблемы и указывается, что это может привести к выполнению злоумышленником произвольного кода на браузере жертвы. Кроме того, приводится сценарий, в котором злоумышленник создает приложение с вредоносным названием, посылает ссылку на удаление жертве и направляет ее на поддельную страницу, на которой приложение заранее активировано и возникает ошибка при удалении.
Этот репорт связан с уязвимостью XSS на сайте New Relic при удалении приложения (APM app). Сообщается о том, что при возникновении ошибки при удалении приложения, сообщение об ошибке содержит название приложения, которое не проходит необходимую санитаризацию, и поэтому возможен XSS-атаки при определенных обстоятельствах. При XSS-атаках злоумышленники могут выполнять произвольный JavaScript-код на браузере жертвы. В отчете приводятся шаги для воспроизведения проблемы и указывается, что это может привести к выполнению злоумышленником произвольного кода на браузере жертвы. Кроме того, приводится сценарий, в котором злоумышленник создает приложение с вредоносным названием, посылает ссылку на удаление жертве и направляет ее на поддельную страницу, на которой приложение заранее активировано и возникает ошибка при удалении.
HackerOne
New Relic disclosed on HackerOne: Stored XSS firing if the error...
Hey team,
I have discovered that when the user tries to delete the APM app and some error occurs, the error message contains the app's name, which is not sanitized properly. So the XSS is possible...
I have discovered that when the user tries to delete the APM app and some error occurs, the error message contains the app's name, which is not sanitized properly. So the XSS is possible...
https://hackerone.com/reports/530881
Этот репорт описывает уязвимость на сайте hackerone.com/vanilla, связанную со вставкой скрытого опасного кода в комментарии, которые, если процитированы другими пользователями, могут вызвать выполение вредоносных действий на их устройствах.
Шаги для эксплуатации уязвимости:
1. Залогиньтесь в аккаунт на сайте.
2. Просмотрите любое обсуждение (форумный пост).
3. Выберите на вкладке комментарии любой комментарий или сам пост, цитата которого вам нужна.
4. Нажмите "Quote".
5. Измените значение параметра "Body" так, чтобы первый ключ "url" имел следующее значение:
"url":"\"></a>this is not the body of the quoted post?<iframe src=javascript:alert(1) style=\"display:none",
6. Перенаправьте запрос.
7. Обнаружьте, что опасный код пока не активирован.
8. Процитируйте новый комментарий (ваш).
9. XSS теперь должен сработать в редакторе комментариев.
10. Нажмите кнопку "Post Comment".
11. Новый комментарий теперь должен быть опубликован с кодом, который будет активирован при открытии страницы.
Эта атака может быть использована злоумышленником для размещения опасного кода в комментариях и применения его к максимальному количеству пользователей, поскольку эффект срабатывает не при непосредственной публикации злоумышленника, а при цитировании его другими пользователями.
Этот репорт описывает уязвимость на сайте hackerone.com/vanilla, связанную со вставкой скрытого опасного кода в комментарии, которые, если процитированы другими пользователями, могут вызвать выполение вредоносных действий на их устройствах.
Шаги для эксплуатации уязвимости:
1. Залогиньтесь в аккаунт на сайте.
2. Просмотрите любое обсуждение (форумный пост).
3. Выберите на вкладке комментарии любой комментарий или сам пост, цитата которого вам нужна.
4. Нажмите "Quote".
5. Измените значение параметра "Body" так, чтобы первый ключ "url" имел следующее значение:
"url":"\"></a>this is not the body of the quoted post?<iframe src=javascript:alert(1) style=\"display:none",
6. Перенаправьте запрос.
7. Обнаружьте, что опасный код пока не активирован.
8. Процитируйте новый комментарий (ваш).
9. XSS теперь должен сработать в редакторе комментариев.
10. Нажмите кнопку "Post Comment".
11. Новый комментарий теперь должен быть опубликован с кодом, который будет активирован при открытии страницы.
Эта атака может быть использована злоумышленником для размещения опасного кода в комментариях и применения его к максимальному количеству пользователей, поскольку эффект срабатывает не при непосредственной публикации злоумышленника, а при цитировании его другими пользователями.
HackerOne
Vanilla disclosed on HackerOne: Hidden Stored XSS in nested post...
**Summary:**
Comments can be crafted in a way that when quoted will trigger a hidden stored XSS payload. Requires initial user interaction*.
**Description:**
When quoting a comment, an attacker...
Comments can be crafted in a way that when quoted will trigger a hidden stored XSS payload. Requires initial user interaction*.
**Description:**
When quoting a comment, an attacker...
https://hackerone.com/reports/530974
Этот репорт описывает нахождение уязвимости SSRF в функции импорта приложения Creative на сайте https://business.snapchat.com/. Через использование данной уязвимости злоумышленник может получить доступ к конфиденциальной информации, включая SSH-ключи и имя хоста, используемого на сервере. Для эксплуатации уязвимости злоумышленники могут создавать фальшивый домен и использовать его для отправки запроса на сайт Snapchat. Они также могут использовать предложенный код в этом репорте для получения доступа к системной информации хоста. Эксплуатация этой уязвимости может привести к компрометации безопасности сайта и утечке конфиденциальных данных.
Этот репорт описывает нахождение уязвимости SSRF в функции импорта приложения Creative на сайте https://business.snapchat.com/. Через использование данной уязвимости злоумышленник может получить доступ к конфиденциальной информации, включая SSH-ключи и имя хоста, используемого на сервере. Для эксплуатации уязвимости злоумышленники могут создавать фальшивый домен и использовать его для отправки запроса на сайт Snapchat. Они также могут использовать предложенный код в этом репорте для получения доступа к системной информации хоста. Эксплуатация этой уязвимости может привести к компрометации безопасности сайта и утечке конфиденциальных данных.
HackerOne
Snapchat disclosed on HackerOne: Server-Side Request Forgery using...
@nahamsec, @daeken and @ziot found a Server-Side Request Forgery (SSRF) vulnerability in https://business.snapchat.com which they exploit by providing a custom webpage configured to utilize DNS...
https://hackerone.com/reports/531032
Этот репорт описывает уязвимость в сервисе Slack, связанную с использованием устаревшего сертификата и ключа при настройке сервера Janus. Эти сертификат и ключ используются для аутентификации соединения DTLS, которое затем используется для обмена ключами для потока SRTP. Это может привести к тому, что конфиденциальность вызовов WebRTC через Slack может быть нарушена.
Для воспроизведения уязвимости необходимо начать поток данных в Slack и использовать инструмент, такой как Wireshark, для перехвата и просмотра пакетов. Злоумышленник может затем использовать ман-ин-мидл атаку для перехвата криптографических ключей SRTP и получения доступа к потоку данных.
Для исправления уязвимости рекомендуется сгенерировать новый сертификат и закрытый ключ.
При использовании уязвимого сертификата атакующий, который находится в позиции ман-ин-мидал, может перехватывать DTLS соединение и устанавливать свои ключи SRTP, обрабатывая поток SRTP вместо Slack. Однако не обнаружено возможности для атакующего произвести двустороннюю MITM атаку, так как требуется взаимная аутентификация в процессе обмена DTLS. Поэтому уязвимость может быть использована для перехвата потока SRTP между клиентом WebRTC и Slack, но не наоборот.
Этот репорт описывает уязвимость в сервисе Slack, связанную с использованием устаревшего сертификата и ключа при настройке сервера Janus. Эти сертификат и ключ используются для аутентификации соединения DTLS, которое затем используется для обмена ключами для потока SRTP. Это может привести к тому, что конфиденциальность вызовов WebRTC через Slack может быть нарушена.
Для воспроизведения уязвимости необходимо начать поток данных в Slack и использовать инструмент, такой как Wireshark, для перехвата и просмотра пакетов. Злоумышленник может затем использовать ман-ин-мидл атаку для перехвата криптографических ключей SRTP и получения доступа к потоку данных.
Для исправления уязвимости рекомендуется сгенерировать новый сертификат и закрытый ключ.
При использовании уязвимого сертификата атакующий, который находится в позиции ман-ин-мидал, может перехватывать DTLS соединение и устанавливать свои ключи SRTP, обрабатывая поток SRTP вместо Slack. Однако не обнаружено возможности для атакующего произвести двустороннюю MITM атаку, так как требуется взаимная аутентификация в процессе обмена DTLS. Поэтому уязвимость может быть использована для перехвата потока SRTP между клиентом WebRTC и Slack, но не наоборот.
HackerOne
Slack disclosed on HackerOne: Slack DTLS uses a private key that is...
DTLS certificate used for Slack WebRTC calls was previously included in the Janus (WebRTC server) together with the private key, thus considered public domain.
https://hackerone.com/reports/531042
Этот репорт описывает уязвимость в веб-приложении Starbucks, которая позволяет провести Reflected XSS атаку. Атакующий может выполнить произвольный JS-код на странице, если пользователь будет переходить по определенной ссылке, содержащей вредоносный код. Далее представлены шаги эксплуатации:
1. Переход на страницу https://www.starbucks.com/account/create/redeem/MCP131XSR?xtl_coupon_code=1&xtl_coupon_code=81431&xtl_amount=0.0&xtl_amount_type=DOLLAR_VALUE
2. Изменение параметра `xtl_amount_type` на `</script><svg/onload=alert()>`. Если ввести именно этот код, то XSS-атака не произойдет, но изменение параметров `xtl_coupon_code` и `xtl_amount` позволяет выполнить вредоносный код.
3. Изменение параметров `xtl_coupon_code` и `xtl_amount` на любые значения.
В репорте указывается, что атака возможна только при изменении всех трех параметров. Также предлагается рекомендация для исправления уязвимости, которая заключается в разрывании взаимосвязи между параметрами.
Эксплуатация этой уязвимости может привести к тому, что злоумышленник получит доступ к конфиденциальным данным, которые передаются на странице ввода пользовательских данных, таким как логин, пароль и другие личные данные.
Этот репорт описывает уязвимость в веб-приложении Starbucks, которая позволяет провести Reflected XSS атаку. Атакующий может выполнить произвольный JS-код на странице, если пользователь будет переходить по определенной ссылке, содержащей вредоносный код. Далее представлены шаги эксплуатации:
1. Переход на страницу https://www.starbucks.com/account/create/redeem/MCP131XSR?xtl_coupon_code=1&xtl_coupon_code=81431&xtl_amount=0.0&xtl_amount_type=DOLLAR_VALUE
2. Изменение параметра `xtl_amount_type` на `</script><svg/onload=alert()>`. Если ввести именно этот код, то XSS-атака не произойдет, но изменение параметров `xtl_coupon_code` и `xtl_amount` позволяет выполнить вредоносный код.
3. Изменение параметров `xtl_coupon_code` и `xtl_amount` на любые значения.
В репорте указывается, что атака возможна только при изменении всех трех параметров. Также предлагается рекомендация для исправления уязвимости, которая заключается в разрывании взаимосвязи между параметрами.
Эксплуатация этой уязвимости может привести к тому, что злоумышленник получит доступ к конфиденциальным данным, которые передаются на странице ввода пользовательских данных, таким как логин, пароль и другие личные данные.
HackerOne
Starbucks disclosed on HackerOne: Reflected XSS in...
zayn1337 discovered that the endpoint at https://www.starbucks.com/account/create/redeem/MCP131XSR was vulnerable to a reflected cross-site scripting vulnerability.
@zayn1337 — thank you for...
@zayn1337 — thank you for...
https://hackerone.com/reports/531890
Этот репорт сообщает о взломе поддомена dev-admin.periscope.tv и загрузке на него нового индексного файла (index.html). Отчёт также содержит ссылку на новый сайт, который был создан после взлома.
Шаги эксплуатации могут представлять собой различные действия, включая использование уязвимостей, ошибок в настройках безопасности и других средств для получения несанкционированного доступа к защищенным системам или ресурсам. В данном случае, hackerone сообщает о взломе поддомена, что может предоставить злоумышленнику возможность заменить оригинальный контент на вредоносный, обманывая пользователей и приводя к утечке конфиденциальных данных.
Поэтому важно заботиться о безопасности своих веб-ресурсов, включая всех поддоменов, и проводить регулярные проверки доступности и целостности систем.
Этот репорт сообщает о взломе поддомена dev-admin.periscope.tv и загрузке на него нового индексного файла (index.html). Отчёт также содержит ссылку на новый сайт, который был создан после взлома.
Шаги эксплуатации могут представлять собой различные действия, включая использование уязвимостей, ошибок в настройках безопасности и других средств для получения несанкционированного доступа к защищенным системам или ресурсам. В данном случае, hackerone сообщает о взломе поддомена, что может предоставить злоумышленнику возможность заменить оригинальный контент на вредоносный, обманывая пользователей и приводя к утечке конфиденциальных данных.
Поэтому важно заботиться о безопасности своих веб-ресурсов, включая всех поддоменов, и проводить регулярные проверки доступности и целостности систем.
HackerOne
X / xAI disclosed on HackerOne: Subdomain takeover on...
Subdomain takeover on dev-admin.periscope.tv
I takeover the subdomain and upload the index file : index.html
## Impact
Subdomain takeover on dev-admin.periscope.tv
Subdomain takeover on...
I takeover the subdomain and upload the index file : index.html
## Impact
Subdomain takeover on dev-admin.periscope.tv
Subdomain takeover on...
https://hackerone.com/reports/532225
Данный репорт описывает уязвимость приложения Zomato Order - Food Delivery App на Android. Репорт говорит о том, что класс `DeepLinkRouter` в данном приложении содержит ошибку безопасности, связанную с тем, что класс имеет атрибут `exported="true"`. Исследователь обнаружил, что используя специальный `intent`, можно отправить токены доступа на вредоносный сайт. Также в репорте приведены две PoC: Java и HTML, которые демонстрируют, как это можно сделать. Рекомендация для исправления данной уязвимости включает проверку хоста перед загрузкой в WebView.
Эксплуатация данной уязвимости может привести к утечке данных (токенов доступа) и XSS-атакам на пользователей данного приложения, что может привести к компрометации их аккаунта в сервисе Zomato.
Данный репорт описывает уязвимость приложения Zomato Order - Food Delivery App на Android. Репорт говорит о том, что класс `DeepLinkRouter` в данном приложении содержит ошибку безопасности, связанную с тем, что класс имеет атрибут `exported="true"`. Исследователь обнаружил, что используя специальный `intent`, можно отправить токены доступа на вредоносный сайт. Также в репорте приведены две PoC: Java и HTML, которые демонстрируют, как это можно сделать. Рекомендация для исправления данной уязвимости включает проверку хоста перед загрузкой в WebView.
Эксплуатация данной уязвимости может привести к утечке данных (токенов доступа) и XSS-атакам на пользователей данного приложения, что может привести к компрометации их аккаунта в сервисе Zomato.
HackerOne
Eternal disclosed on HackerOne: [Zomato Order] Insecure deeplink...
Hello, i want to report the vulnerability found,
Since the following activity `com.application.zomato.activities.DeepLinkRouter` has `exported="true"` it can be exploited by another...
Since the following activity `com.application.zomato.activities.DeepLinkRouter` has `exported="true"` it can be exploited by another...
https://hackerone.com/reports/532643
Данный репорт описывает обнаруженную уязвимость в Shopify. Конкретнее, речь идет о хранимом XSS, который может быть эксплуатирован через общение внутри системы Oberlo. Описывается последовательность действий, которые нужны, чтобы триггернуть уязвимость, а также приложен POC видео для доказательства наличия уязвимости.
Эксплуатация данной уязвимости может привести к серьезным последствиям для пользователя, включая возможность маскировки под него, выполнения действий от его имени, чтения любых доступных ему данных, кражи логин-пароля, а также внедрение злоумышленником своего кода для дальнейшего управления уязвимым сайтом.
Данный репорт описывает обнаруженную уязвимость в Shopify. Конкретнее, речь идет о хранимом XSS, который может быть эксплуатирован через общение внутри системы Oberlo. Описывается последовательность действий, которые нужны, чтобы триггернуть уязвимость, а также приложен POC видео для доказательства наличия уязвимости.
Эксплуатация данной уязвимости может привести к серьезным последствиям для пользователя, включая возможность маскировки под него, выполнения действий от его имени, чтения любых доступных ему данных, кражи логин-пароля, а также внедрение злоумышленником своего кода для дальнейшего управления уязвимым сайтом.
HackerOne
Shopify disclosed on HackerOne: Stored - XSS
Hello Security Team,
I have Found Stored XSS Vulnerability
POC :
Step1: Go to https://app.oberlo.com/suppliers
Step2: Click on any product you will be redirected to URL as i have given for...
I have Found Stored XSS Vulnerability
POC :
Step1: Go to https://app.oberlo.com/suppliers
Step2: Click on any product you will be redirected to URL as i have given for...
https://hackerone.com/reports/532667
Этот репорт описывает уязвимость в модуле Node.js `fastify`. Конкретно, это уязвимость в сериализации объекта, которая позволяет злоумышленнику выполнять удаленное выполнение команд на сервере, если у него есть возможность контролировать имя одного свойства в этой сериализации.
Репорт содержит информацию об имени модуля, номере версии, количестве скачиваний за последнюю неделю и ссылку на npm-страницу. Он также содержит описание уязвимости и шаги для ее воспроизведения, а также патч, который необходимо применить для исправления уязвимости.
Другая важная информация, предоставленная в этом репорте, - это информация о техническом стеке, на котором была найдена уязвимость, включая операционную систему, номер версии Node.js, номер версии NPM и версию fast-json-stringify.
В заключение, репортер общался с разработчиками, чтобы сообщить им об уязвимости, но не создал Issue в связанном репозитории.
Отсутствие исправлений может привести к удаленному выполнению команд на сервере, что может привести к серьезным последствиям для системы.
Этот репорт описывает уязвимость в модуле Node.js `fastify`. Конкретно, это уязвимость в сериализации объекта, которая позволяет злоумышленнику выполнять удаленное выполнение команд на сервере, если у него есть возможность контролировать имя одного свойства в этой сериализации.
Репорт содержит информацию об имени модуля, номере версии, количестве скачиваний за последнюю неделю и ссылку на npm-страницу. Он также содержит описание уязвимости и шаги для ее воспроизведения, а также патч, который необходимо применить для исправления уязвимости.
Другая важная информация, предоставленная в этом репорте, - это информация о техническом стеке, на котором была найдена уязвимость, включая операционную систему, номер версии Node.js, номер версии NPM и версию fast-json-stringify.
В заключение, репортер общался с разработчиками, чтобы сообщить им об уязвимости, но не создал Issue в связанном репозитории.
Отсутствие исправлений может привести к удаленному выполнению команд на сервере, что может привести к серьезным последствиям для системы.
HackerOne
Node.js third-party modules disclosed on HackerOne: Server Side...
I would like to report a Service Side JavaScript Code Injection in `fastify`.
It allows an attacker that can control a single property name in the serialization schema to achieve Remote Command...
It allows an attacker that can control a single property name in the serialization schema to achieve Remote Command...
https://hackerone.com/reports/532836
Этот репорт сообщает о наличии уязвимости в приложении Exness версии 1.7.5-real-release для Android. Уязвимость заключается в том, что любое третьестороннее приложение может использовать экспортированную активность, чтобы загрузить любой URL во внутреннем web-просмотрщике. Это ведет к утечке кукисов, используемых в приложении торговли, включая куки платежной системы. Для эксплуатации уязвимости требуется создание intent с дополнительными строками, которые будут использованы в функции m12353Gc. Через эту функцию загружаются любые URL и в некоторых случаях внедряются вредоносные скрипты, которые могут стать причиной утечек конфиденциальных данных.
При эксплуатации уязвимости злоумышленник может получить доступ к платежным данным пользователей и украсть их cookie-файлы. Для этого ему потребуется создать символическую ссылку на файл cookie и загрузить в webview вредоносный код, который установит злонамеренный cookie на устройство пользователя. Этот cookie-файл будет содержать украденные данные, которые злоумышленник получит с помощью своего сервера.
В результате, злоумышленники могут получить доступ к личной информации пользователей и злоупотреблять ей. Рекомендуется обновить приложение до последней версии, где данная уязвимость исправлена.
Этот репорт сообщает о наличии уязвимости в приложении Exness версии 1.7.5-real-release для Android. Уязвимость заключается в том, что любое третьестороннее приложение может использовать экспортированную активность, чтобы загрузить любой URL во внутреннем web-просмотрщике. Это ведет к утечке кукисов, используемых в приложении торговли, включая куки платежной системы. Для эксплуатации уязвимости требуется создание intent с дополнительными строками, которые будут использованы в функции m12353Gc. Через эту функцию загружаются любые URL и в некоторых случаях внедряются вредоносные скрипты, которые могут стать причиной утечек конфиденциальных данных.
При эксплуатации уязвимости злоумышленник может получить доступ к платежным данным пользователей и украсть их cookie-файлы. Для этого ему потребуется создать символическую ссылку на файл cookie и загрузить в webview вредоносный код, который установит злонамеренный cookie на устройство пользователя. Этот cookie-файл будет содержать украденные данные, которые злоумышленник получит с помощью своего сервера.
В результате, злоумышленники могут получить доступ к личной информации пользователей и злоупотреблять ей. Рекомендуется обновить приложение до последней версии, где данная уязвимость исправлена.
HackerOne
EXNESS disclosed on HackerOne: [com.exness.android.pa Android]...
**Details:**
Package: com.exness.android.pa
Name: Exness
Version: 1.7.5-real-release
**Description**: Third-app may use exported activity to load any url in internal webView. This leads to steal...
Package: com.exness.android.pa
Name: Exness
Version: 1.7.5-real-release
**Description**: Third-app may use exported activity to load any url in internal webView. This leads to steal...