https://hackerone.com/reports/530853
Этот репорт описывает уязвимость в функциональности "richEditor" платформы Vanilla Forums. Уязвимость позволяет вставить зловредный JavaScript код во внедренные сообщения, содержащие изображения. Для эксплуатации уязвимости не требуется никаких специальных прав. Чтобы проэксплуатировать уязвимость, атакующему необходимо сделать следующее:
1) зайти на страницу с компонентом "richEditor"
2) написать что-нибудь в редакторе и опубликовать сообщение
3) перехватить запрос (например, с помощью BurpSuite)
4) изменить параметр "Body" запроса
5) переслать измененный запрос
После этого любой пользователь, который загрузит страницу с зловредным содержимым, столкнется с XSS-атакой. Злоумышленник может создавать зловредные контенты, чтобы получить доступ к личной информации пользователей, такой как email-адреса.
Этот репорт описывает уязвимость в функциональности "richEditor" платформы Vanilla Forums. Уязвимость позволяет вставить зловредный JavaScript код во внедренные сообщения, содержащие изображения. Для эксплуатации уязвимости не требуется никаких специальных прав. Чтобы проэксплуатировать уязвимость, атакующему необходимо сделать следующее:
1) зайти на страницу с компонентом "richEditor"
2) написать что-нибудь в редакторе и опубликовать сообщение
3) перехватить запрос (например, с помощью BurpSuite)
4) изменить параметр "Body" запроса
5) переслать измененный запрос
После этого любой пользователь, который загрузит страницу с зловредным содержимым, столкнется с XSS-атакой. Злоумышленник может создавать зловредные контенты, чтобы получить доступ к личной информации пользователей, такой как email-адреса.
https://hackerone.com/reports/530871
Этот репорт связан с уязвимостью XSS на сайте New Relic при удалении приложения (APM app). Сообщается о том, что при возникновении ошибки при удалении приложения, сообщение об ошибке содержит название приложения, которое не проходит необходимую санитаризацию, и поэтому возможен XSS-атаки при определенных обстоятельствах. При XSS-атаках злоумышленники могут выполнять произвольный JavaScript-код на браузере жертвы. В отчете приводятся шаги для воспроизведения проблемы и указывается, что это может привести к выполнению злоумышленником произвольного кода на браузере жертвы. Кроме того, приводится сценарий, в котором злоумышленник создает приложение с вредоносным названием, посылает ссылку на удаление жертве и направляет ее на поддельную страницу, на которой приложение заранее активировано и возникает ошибка при удалении.
Этот репорт связан с уязвимостью XSS на сайте New Relic при удалении приложения (APM app). Сообщается о том, что при возникновении ошибки при удалении приложения, сообщение об ошибке содержит название приложения, которое не проходит необходимую санитаризацию, и поэтому возможен XSS-атаки при определенных обстоятельствах. При XSS-атаках злоумышленники могут выполнять произвольный JavaScript-код на браузере жертвы. В отчете приводятся шаги для воспроизведения проблемы и указывается, что это может привести к выполнению злоумышленником произвольного кода на браузере жертвы. Кроме того, приводится сценарий, в котором злоумышленник создает приложение с вредоносным названием, посылает ссылку на удаление жертве и направляет ее на поддельную страницу, на которой приложение заранее активировано и возникает ошибка при удалении.
HackerOne
New Relic disclosed on HackerOne: Stored XSS firing if the error...
Hey team,
I have discovered that when the user tries to delete the APM app and some error occurs, the error message contains the app's name, which is not sanitized properly. So the XSS is possible...
I have discovered that when the user tries to delete the APM app and some error occurs, the error message contains the app's name, which is not sanitized properly. So the XSS is possible...
https://hackerone.com/reports/530881
Этот репорт описывает уязвимость на сайте hackerone.com/vanilla, связанную со вставкой скрытого опасного кода в комментарии, которые, если процитированы другими пользователями, могут вызвать выполение вредоносных действий на их устройствах.
Шаги для эксплуатации уязвимости:
1. Залогиньтесь в аккаунт на сайте.
2. Просмотрите любое обсуждение (форумный пост).
3. Выберите на вкладке комментарии любой комментарий или сам пост, цитата которого вам нужна.
4. Нажмите "Quote".
5. Измените значение параметра "Body" так, чтобы первый ключ "url" имел следующее значение:
"url":"\"></a>this is not the body of the quoted post?<iframe src=javascript:alert(1) style=\"display:none",
6. Перенаправьте запрос.
7. Обнаружьте, что опасный код пока не активирован.
8. Процитируйте новый комментарий (ваш).
9. XSS теперь должен сработать в редакторе комментариев.
10. Нажмите кнопку "Post Comment".
11. Новый комментарий теперь должен быть опубликован с кодом, который будет активирован при открытии страницы.
Эта атака может быть использована злоумышленником для размещения опасного кода в комментариях и применения его к максимальному количеству пользователей, поскольку эффект срабатывает не при непосредственной публикации злоумышленника, а при цитировании его другими пользователями.
Этот репорт описывает уязвимость на сайте hackerone.com/vanilla, связанную со вставкой скрытого опасного кода в комментарии, которые, если процитированы другими пользователями, могут вызвать выполение вредоносных действий на их устройствах.
Шаги для эксплуатации уязвимости:
1. Залогиньтесь в аккаунт на сайте.
2. Просмотрите любое обсуждение (форумный пост).
3. Выберите на вкладке комментарии любой комментарий или сам пост, цитата которого вам нужна.
4. Нажмите "Quote".
5. Измените значение параметра "Body" так, чтобы первый ключ "url" имел следующее значение:
"url":"\"></a>this is not the body of the quoted post?<iframe src=javascript:alert(1) style=\"display:none",
6. Перенаправьте запрос.
7. Обнаружьте, что опасный код пока не активирован.
8. Процитируйте новый комментарий (ваш).
9. XSS теперь должен сработать в редакторе комментариев.
10. Нажмите кнопку "Post Comment".
11. Новый комментарий теперь должен быть опубликован с кодом, который будет активирован при открытии страницы.
Эта атака может быть использована злоумышленником для размещения опасного кода в комментариях и применения его к максимальному количеству пользователей, поскольку эффект срабатывает не при непосредственной публикации злоумышленника, а при цитировании его другими пользователями.
HackerOne
Vanilla disclosed on HackerOne: Hidden Stored XSS in nested post...
**Summary:**
Comments can be crafted in a way that when quoted will trigger a hidden stored XSS payload. Requires initial user interaction*.
**Description:**
When quoting a comment, an attacker...
Comments can be crafted in a way that when quoted will trigger a hidden stored XSS payload. Requires initial user interaction*.
**Description:**
When quoting a comment, an attacker...
https://hackerone.com/reports/530974
Этот репорт описывает нахождение уязвимости SSRF в функции импорта приложения Creative на сайте https://business.snapchat.com/. Через использование данной уязвимости злоумышленник может получить доступ к конфиденциальной информации, включая SSH-ключи и имя хоста, используемого на сервере. Для эксплуатации уязвимости злоумышленники могут создавать фальшивый домен и использовать его для отправки запроса на сайт Snapchat. Они также могут использовать предложенный код в этом репорте для получения доступа к системной информации хоста. Эксплуатация этой уязвимости может привести к компрометации безопасности сайта и утечке конфиденциальных данных.
Этот репорт описывает нахождение уязвимости SSRF в функции импорта приложения Creative на сайте https://business.snapchat.com/. Через использование данной уязвимости злоумышленник может получить доступ к конфиденциальной информации, включая SSH-ключи и имя хоста, используемого на сервере. Для эксплуатации уязвимости злоумышленники могут создавать фальшивый домен и использовать его для отправки запроса на сайт Snapchat. Они также могут использовать предложенный код в этом репорте для получения доступа к системной информации хоста. Эксплуатация этой уязвимости может привести к компрометации безопасности сайта и утечке конфиденциальных данных.
HackerOne
Snapchat disclosed on HackerOne: Server-Side Request Forgery using...
@nahamsec, @daeken and @ziot found a Server-Side Request Forgery (SSRF) vulnerability in https://business.snapchat.com which they exploit by providing a custom webpage configured to utilize DNS...
https://hackerone.com/reports/531032
Этот репорт описывает уязвимость в сервисе Slack, связанную с использованием устаревшего сертификата и ключа при настройке сервера Janus. Эти сертификат и ключ используются для аутентификации соединения DTLS, которое затем используется для обмена ключами для потока SRTP. Это может привести к тому, что конфиденциальность вызовов WebRTC через Slack может быть нарушена.
Для воспроизведения уязвимости необходимо начать поток данных в Slack и использовать инструмент, такой как Wireshark, для перехвата и просмотра пакетов. Злоумышленник может затем использовать ман-ин-мидл атаку для перехвата криптографических ключей SRTP и получения доступа к потоку данных.
Для исправления уязвимости рекомендуется сгенерировать новый сертификат и закрытый ключ.
При использовании уязвимого сертификата атакующий, который находится в позиции ман-ин-мидал, может перехватывать DTLS соединение и устанавливать свои ключи SRTP, обрабатывая поток SRTP вместо Slack. Однако не обнаружено возможности для атакующего произвести двустороннюю MITM атаку, так как требуется взаимная аутентификация в процессе обмена DTLS. Поэтому уязвимость может быть использована для перехвата потока SRTP между клиентом WebRTC и Slack, но не наоборот.
Этот репорт описывает уязвимость в сервисе Slack, связанную с использованием устаревшего сертификата и ключа при настройке сервера Janus. Эти сертификат и ключ используются для аутентификации соединения DTLS, которое затем используется для обмена ключами для потока SRTP. Это может привести к тому, что конфиденциальность вызовов WebRTC через Slack может быть нарушена.
Для воспроизведения уязвимости необходимо начать поток данных в Slack и использовать инструмент, такой как Wireshark, для перехвата и просмотра пакетов. Злоумышленник может затем использовать ман-ин-мидл атаку для перехвата криптографических ключей SRTP и получения доступа к потоку данных.
Для исправления уязвимости рекомендуется сгенерировать новый сертификат и закрытый ключ.
При использовании уязвимого сертификата атакующий, который находится в позиции ман-ин-мидал, может перехватывать DTLS соединение и устанавливать свои ключи SRTP, обрабатывая поток SRTP вместо Slack. Однако не обнаружено возможности для атакующего произвести двустороннюю MITM атаку, так как требуется взаимная аутентификация в процессе обмена DTLS. Поэтому уязвимость может быть использована для перехвата потока SRTP между клиентом WebRTC и Slack, но не наоборот.
HackerOne
Slack disclosed on HackerOne: Slack DTLS uses a private key that is...
DTLS certificate used for Slack WebRTC calls was previously included in the Janus (WebRTC server) together with the private key, thus considered public domain.
https://hackerone.com/reports/531042
Этот репорт описывает уязвимость в веб-приложении Starbucks, которая позволяет провести Reflected XSS атаку. Атакующий может выполнить произвольный JS-код на странице, если пользователь будет переходить по определенной ссылке, содержащей вредоносный код. Далее представлены шаги эксплуатации:
1. Переход на страницу https://www.starbucks.com/account/create/redeem/MCP131XSR?xtl_coupon_code=1&xtl_coupon_code=81431&xtl_amount=0.0&xtl_amount_type=DOLLAR_VALUE
2. Изменение параметра `xtl_amount_type` на `</script><svg/onload=alert()>`. Если ввести именно этот код, то XSS-атака не произойдет, но изменение параметров `xtl_coupon_code` и `xtl_amount` позволяет выполнить вредоносный код.
3. Изменение параметров `xtl_coupon_code` и `xtl_amount` на любые значения.
В репорте указывается, что атака возможна только при изменении всех трех параметров. Также предлагается рекомендация для исправления уязвимости, которая заключается в разрывании взаимосвязи между параметрами.
Эксплуатация этой уязвимости может привести к тому, что злоумышленник получит доступ к конфиденциальным данным, которые передаются на странице ввода пользовательских данных, таким как логин, пароль и другие личные данные.
Этот репорт описывает уязвимость в веб-приложении Starbucks, которая позволяет провести Reflected XSS атаку. Атакующий может выполнить произвольный JS-код на странице, если пользователь будет переходить по определенной ссылке, содержащей вредоносный код. Далее представлены шаги эксплуатации:
1. Переход на страницу https://www.starbucks.com/account/create/redeem/MCP131XSR?xtl_coupon_code=1&xtl_coupon_code=81431&xtl_amount=0.0&xtl_amount_type=DOLLAR_VALUE
2. Изменение параметра `xtl_amount_type` на `</script><svg/onload=alert()>`. Если ввести именно этот код, то XSS-атака не произойдет, но изменение параметров `xtl_coupon_code` и `xtl_amount` позволяет выполнить вредоносный код.
3. Изменение параметров `xtl_coupon_code` и `xtl_amount` на любые значения.
В репорте указывается, что атака возможна только при изменении всех трех параметров. Также предлагается рекомендация для исправления уязвимости, которая заключается в разрывании взаимосвязи между параметрами.
Эксплуатация этой уязвимости может привести к тому, что злоумышленник получит доступ к конфиденциальным данным, которые передаются на странице ввода пользовательских данных, таким как логин, пароль и другие личные данные.
HackerOne
Starbucks disclosed on HackerOne: Reflected XSS in...
zayn1337 discovered that the endpoint at https://www.starbucks.com/account/create/redeem/MCP131XSR was vulnerable to a reflected cross-site scripting vulnerability.
@zayn1337 — thank you for...
@zayn1337 — thank you for...
https://hackerone.com/reports/531890
Этот репорт сообщает о взломе поддомена dev-admin.periscope.tv и загрузке на него нового индексного файла (index.html). Отчёт также содержит ссылку на новый сайт, который был создан после взлома.
Шаги эксплуатации могут представлять собой различные действия, включая использование уязвимостей, ошибок в настройках безопасности и других средств для получения несанкционированного доступа к защищенным системам или ресурсам. В данном случае, hackerone сообщает о взломе поддомена, что может предоставить злоумышленнику возможность заменить оригинальный контент на вредоносный, обманывая пользователей и приводя к утечке конфиденциальных данных.
Поэтому важно заботиться о безопасности своих веб-ресурсов, включая всех поддоменов, и проводить регулярные проверки доступности и целостности систем.
Этот репорт сообщает о взломе поддомена dev-admin.periscope.tv и загрузке на него нового индексного файла (index.html). Отчёт также содержит ссылку на новый сайт, который был создан после взлома.
Шаги эксплуатации могут представлять собой различные действия, включая использование уязвимостей, ошибок в настройках безопасности и других средств для получения несанкционированного доступа к защищенным системам или ресурсам. В данном случае, hackerone сообщает о взломе поддомена, что может предоставить злоумышленнику возможность заменить оригинальный контент на вредоносный, обманывая пользователей и приводя к утечке конфиденциальных данных.
Поэтому важно заботиться о безопасности своих веб-ресурсов, включая всех поддоменов, и проводить регулярные проверки доступности и целостности систем.
HackerOne
X / xAI disclosed on HackerOne: Subdomain takeover on...
Subdomain takeover on dev-admin.periscope.tv
I takeover the subdomain and upload the index file : index.html
## Impact
Subdomain takeover on dev-admin.periscope.tv
Subdomain takeover on...
I takeover the subdomain and upload the index file : index.html
## Impact
Subdomain takeover on dev-admin.periscope.tv
Subdomain takeover on...
https://hackerone.com/reports/532225
Данный репорт описывает уязвимость приложения Zomato Order - Food Delivery App на Android. Репорт говорит о том, что класс `DeepLinkRouter` в данном приложении содержит ошибку безопасности, связанную с тем, что класс имеет атрибут `exported="true"`. Исследователь обнаружил, что используя специальный `intent`, можно отправить токены доступа на вредоносный сайт. Также в репорте приведены две PoC: Java и HTML, которые демонстрируют, как это можно сделать. Рекомендация для исправления данной уязвимости включает проверку хоста перед загрузкой в WebView.
Эксплуатация данной уязвимости может привести к утечке данных (токенов доступа) и XSS-атакам на пользователей данного приложения, что может привести к компрометации их аккаунта в сервисе Zomato.
Данный репорт описывает уязвимость приложения Zomato Order - Food Delivery App на Android. Репорт говорит о том, что класс `DeepLinkRouter` в данном приложении содержит ошибку безопасности, связанную с тем, что класс имеет атрибут `exported="true"`. Исследователь обнаружил, что используя специальный `intent`, можно отправить токены доступа на вредоносный сайт. Также в репорте приведены две PoC: Java и HTML, которые демонстрируют, как это можно сделать. Рекомендация для исправления данной уязвимости включает проверку хоста перед загрузкой в WebView.
Эксплуатация данной уязвимости может привести к утечке данных (токенов доступа) и XSS-атакам на пользователей данного приложения, что может привести к компрометации их аккаунта в сервисе Zomato.
HackerOne
Eternal disclosed on HackerOne: [Zomato Order] Insecure deeplink...
Hello, i want to report the vulnerability found,
Since the following activity `com.application.zomato.activities.DeepLinkRouter` has `exported="true"` it can be exploited by another...
Since the following activity `com.application.zomato.activities.DeepLinkRouter` has `exported="true"` it can be exploited by another...
https://hackerone.com/reports/532643
Данный репорт описывает обнаруженную уязвимость в Shopify. Конкретнее, речь идет о хранимом XSS, который может быть эксплуатирован через общение внутри системы Oberlo. Описывается последовательность действий, которые нужны, чтобы триггернуть уязвимость, а также приложен POC видео для доказательства наличия уязвимости.
Эксплуатация данной уязвимости может привести к серьезным последствиям для пользователя, включая возможность маскировки под него, выполнения действий от его имени, чтения любых доступных ему данных, кражи логин-пароля, а также внедрение злоумышленником своего кода для дальнейшего управления уязвимым сайтом.
Данный репорт описывает обнаруженную уязвимость в Shopify. Конкретнее, речь идет о хранимом XSS, который может быть эксплуатирован через общение внутри системы Oberlo. Описывается последовательность действий, которые нужны, чтобы триггернуть уязвимость, а также приложен POC видео для доказательства наличия уязвимости.
Эксплуатация данной уязвимости может привести к серьезным последствиям для пользователя, включая возможность маскировки под него, выполнения действий от его имени, чтения любых доступных ему данных, кражи логин-пароля, а также внедрение злоумышленником своего кода для дальнейшего управления уязвимым сайтом.
HackerOne
Shopify disclosed on HackerOne: Stored - XSS
Hello Security Team,
I have Found Stored XSS Vulnerability
POC :
Step1: Go to https://app.oberlo.com/suppliers
Step2: Click on any product you will be redirected to URL as i have given for...
I have Found Stored XSS Vulnerability
POC :
Step1: Go to https://app.oberlo.com/suppliers
Step2: Click on any product you will be redirected to URL as i have given for...
https://hackerone.com/reports/532667
Этот репорт описывает уязвимость в модуле Node.js `fastify`. Конкретно, это уязвимость в сериализации объекта, которая позволяет злоумышленнику выполнять удаленное выполнение команд на сервере, если у него есть возможность контролировать имя одного свойства в этой сериализации.
Репорт содержит информацию об имени модуля, номере версии, количестве скачиваний за последнюю неделю и ссылку на npm-страницу. Он также содержит описание уязвимости и шаги для ее воспроизведения, а также патч, который необходимо применить для исправления уязвимости.
Другая важная информация, предоставленная в этом репорте, - это информация о техническом стеке, на котором была найдена уязвимость, включая операционную систему, номер версии Node.js, номер версии NPM и версию fast-json-stringify.
В заключение, репортер общался с разработчиками, чтобы сообщить им об уязвимости, но не создал Issue в связанном репозитории.
Отсутствие исправлений может привести к удаленному выполнению команд на сервере, что может привести к серьезным последствиям для системы.
Этот репорт описывает уязвимость в модуле Node.js `fastify`. Конкретно, это уязвимость в сериализации объекта, которая позволяет злоумышленнику выполнять удаленное выполнение команд на сервере, если у него есть возможность контролировать имя одного свойства в этой сериализации.
Репорт содержит информацию об имени модуля, номере версии, количестве скачиваний за последнюю неделю и ссылку на npm-страницу. Он также содержит описание уязвимости и шаги для ее воспроизведения, а также патч, который необходимо применить для исправления уязвимости.
Другая важная информация, предоставленная в этом репорте, - это информация о техническом стеке, на котором была найдена уязвимость, включая операционную систему, номер версии Node.js, номер версии NPM и версию fast-json-stringify.
В заключение, репортер общался с разработчиками, чтобы сообщить им об уязвимости, но не создал Issue в связанном репозитории.
Отсутствие исправлений может привести к удаленному выполнению команд на сервере, что может привести к серьезным последствиям для системы.
HackerOne
Node.js third-party modules disclosed on HackerOne: Server Side...
I would like to report a Service Side JavaScript Code Injection in `fastify`.
It allows an attacker that can control a single property name in the serialization schema to achieve Remote Command...
It allows an attacker that can control a single property name in the serialization schema to achieve Remote Command...
https://hackerone.com/reports/532836
Этот репорт сообщает о наличии уязвимости в приложении Exness версии 1.7.5-real-release для Android. Уязвимость заключается в том, что любое третьестороннее приложение может использовать экспортированную активность, чтобы загрузить любой URL во внутреннем web-просмотрщике. Это ведет к утечке кукисов, используемых в приложении торговли, включая куки платежной системы. Для эксплуатации уязвимости требуется создание intent с дополнительными строками, которые будут использованы в функции m12353Gc. Через эту функцию загружаются любые URL и в некоторых случаях внедряются вредоносные скрипты, которые могут стать причиной утечек конфиденциальных данных.
При эксплуатации уязвимости злоумышленник может получить доступ к платежным данным пользователей и украсть их cookie-файлы. Для этого ему потребуется создать символическую ссылку на файл cookie и загрузить в webview вредоносный код, который установит злонамеренный cookie на устройство пользователя. Этот cookie-файл будет содержать украденные данные, которые злоумышленник получит с помощью своего сервера.
В результате, злоумышленники могут получить доступ к личной информации пользователей и злоупотреблять ей. Рекомендуется обновить приложение до последней версии, где данная уязвимость исправлена.
Этот репорт сообщает о наличии уязвимости в приложении Exness версии 1.7.5-real-release для Android. Уязвимость заключается в том, что любое третьестороннее приложение может использовать экспортированную активность, чтобы загрузить любой URL во внутреннем web-просмотрщике. Это ведет к утечке кукисов, используемых в приложении торговли, включая куки платежной системы. Для эксплуатации уязвимости требуется создание intent с дополнительными строками, которые будут использованы в функции m12353Gc. Через эту функцию загружаются любые URL и в некоторых случаях внедряются вредоносные скрипты, которые могут стать причиной утечек конфиденциальных данных.
При эксплуатации уязвимости злоумышленник может получить доступ к платежным данным пользователей и украсть их cookie-файлы. Для этого ему потребуется создать символическую ссылку на файл cookie и загрузить в webview вредоносный код, который установит злонамеренный cookie на устройство пользователя. Этот cookie-файл будет содержать украденные данные, которые злоумышленник получит с помощью своего сервера.
В результате, злоумышленники могут получить доступ к личной информации пользователей и злоупотреблять ей. Рекомендуется обновить приложение до последней версии, где данная уязвимость исправлена.
HackerOne
EXNESS disclosed on HackerOne: [com.exness.android.pa Android]...
**Details:**
Package: com.exness.android.pa
Name: Exness
Version: 1.7.5-real-release
**Description**: Third-app may use exported activity to load any url in internal webView. This leads to steal...
Package: com.exness.android.pa
Name: Exness
Version: 1.7.5-real-release
**Description**: Third-app may use exported activity to load any url in internal webView. This leads to steal...
https://hackerone.com/reports/534450
Этот репорт описывает возможность злоумышленников провести атаку через уязвимость в Grammarly, которая позволяла получить доступ к сессионным cookie-файлам пользователей. Атака основывалась на комбинации наличия уязвимого эндпоинта gnar.grammarly.com/cookies, который позволял манипулировать cookie, и отражения cookie gnar_containerId на www.grammarly.com без санитизации, что приводило к возможности выполнения XSS-атаки и укрывания вредоносного скрипта внутри контекста grammarly.com. Нападающие могли провести атаку на тех пользователей, которые посетили веб-страницы, под контролем злоумышленников. Атака могла привести к краже cookie-файлов, увеличивая риск взлома учетных записей пользователей. В репорте описываются шаги воспроизведения уязвимости и рекомендуемые меры заботы для исправления этой уязвимости в будущем.
Этот репорт описывает возможность злоумышленников провести атаку через уязвимость в Grammarly, которая позволяла получить доступ к сессионным cookie-файлам пользователей. Атака основывалась на комбинации наличия уязвимого эндпоинта gnar.grammarly.com/cookies, который позволял манипулировать cookie, и отражения cookie gnar_containerId на www.grammarly.com без санитизации, что приводило к возможности выполнения XSS-атаки и укрывания вредоносного скрипта внутри контекста grammarly.com. Нападающие могли провести атаку на тех пользователей, которые посетили веб-страницы, под контролем злоумышленников. Атака могла привести к краже cookie-файлов, увеличивая риск взлома учетных записей пользователей. В репорте описываются шаги воспроизведения уязвимости и рекомендуемые меры заботы для исправления этой уязвимости в будущем.
HackerOne
Superhuman (formerly Grammarly) disclosed on HackerOne: Account...
**Summary:** A cookie based XSS on www.grammarly.com exists due to reflection of a cookie called gnar_containerId in DOM without any sanitization. Normally, gnar_containerId is being set by the...
https://hackerone.com/reports/534541
Этот репорт описывает уязвимости в приложении Nextcloud, связанные с экспозицией конфиденциальной информации. Пользователь, отправивший этот репорт, сообщает, что злоумышленники могут извлекать фотографии и текстовые файлы из приложения Nextcloud, используя информацию, полученную из двух контент-провайдеров. Пользователь также обнаружил, что файловая структура хранилища Nextcloud также может быть получена через определенный конечный точка.
Это может привести к частичной утечке конфиденциальной информации пользователей, а также возможности для злоумышленников получить доступ к файлам в хранилище Nextcloud.
В целом, это очень серьезная уязвимость, и разработчики приложения Nextcloud должны незамедлительно принимать меры для ее устранения.
Этот репорт описывает уязвимости в приложении Nextcloud, связанные с экспозицией конфиденциальной информации. Пользователь, отправивший этот репорт, сообщает, что злоумышленники могут извлекать фотографии и текстовые файлы из приложения Nextcloud, используя информацию, полученную из двух контент-провайдеров. Пользователь также обнаружил, что файловая структура хранилища Nextcloud также может быть получена через определенный конечный точка.
Это может привести к частичной утечке конфиденциальной информации пользователей, а также возможности для злоумышленников получить доступ к файлам в хранилище Nextcloud.
В целом, это очень серьезная уязвимость, и разработчики приложения Nextcloud должны незамедлительно принимать меры для ее устранения.
HackerOne
Nextcloud disclosed on HackerOne: Combination of content provider...
Good afternoon.
Sorry, its me again .. I use NC on a daily basis so I often makes some checks ..
As per #489105, document thumbnail shall not be disclosed. The exposure on thumbnailCache/ is an...
Sorry, its me again .. I use NC on a daily basis so I often makes some checks ..
As per #489105, document thumbnail shall not be disclosed. The exposure on thumbnailCache/ is an...
https://hackerone.com/reports/534554
Данный репорт описывает уязвимость в интернет-магазине Shopify. Автор обнаружил, что существует возможность получить изображение продукта, который не был опубликован на сайте. Для этого необходимо отправить GET-запрос на определенный эндпоинт, указав `Product_ID` продукта, которое можно узнать из админки интернет-магазина. Это может быть особенно опасно, если продукт еще не представлен на рынке, и его изображение или описание могут быть использованы конкурентами.
Автор репорта описывает шаги, необходимые для проверки уязвимости и подтверждения ее существования. Чтобы провести тестирование, нужно создать неопубликованный продукт в админке Shopify, загрузить для него изображение, а затем проверить, не появился ли этот продукт на странице онлайн-магазина. Затем отправить GET-запрос на указанный эндпоинт, используя `Product_ID` созданного продукта, и проверить наличие изображения в ответе.
Эта уязвимость может привести к утечке информации и использованию конкурентами или злоумышленниками. Shopify принял меры для устранения проблемы.
Данный репорт описывает уязвимость в интернет-магазине Shopify. Автор обнаружил, что существует возможность получить изображение продукта, который не был опубликован на сайте. Для этого необходимо отправить GET-запрос на определенный эндпоинт, указав `Product_ID` продукта, которое можно узнать из админки интернет-магазина. Это может быть особенно опасно, если продукт еще не представлен на рынке, и его изображение или описание могут быть использованы конкурентами.
Автор репорта описывает шаги, необходимые для проверки уязвимости и подтверждения ее существования. Чтобы провести тестирование, нужно создать неопубликованный продукт в админке Shopify, загрузить для него изображение, а затем проверить, не появился ли этот продукт на странице онлайн-магазина. Затем отправить GET-запрос на указанный эндпоинт, используя `Product_ID` созданного продукта, и проверить наличие изображения в ответе.
Эта уязвимость может привести к утечке информации и использованию конкурентами или злоумышленниками. Shopify принял меры для устранения проблемы.
HackerOne
Shopify disclosed on HackerOne: Unpublished Product Images can be...
Hi,
This looks like a minor issue but felt like it was something worth reporting. Ideally, a product can be published or remain unpublished on any sales channel. If a product remains unpublished,...
This looks like a minor issue but felt like it was something worth reporting. Ideally, a product can be published or remain unpublished on any sales channel. If a product remains unpublished,...
https://hackerone.com/reports/534630
Этот репорт сообщает о наличии уязвимости CVE-2019-0604 в программном обеспечении Microsoft SharePoint, которая позволяет злоумышленнику выполнять удаленный код на сервере или вводить команды на сервер. В репорте описываются шаги эксплуатации этой уязвимости и дается инструкция по ее воспроизведению. Информация в репорте может помочь администраторам систем, использующих Microsoft SharePoint, обнаружить и устранить эту уязвимость, а также предпринять меры для защиты системы. Влияние этой уязвимости оценивается как высокое, так как это может привести к компрометации сервера и расширению доступа злоумышленника в сети.
Этот репорт сообщает о наличии уязвимости CVE-2019-0604 в программном обеспечении Microsoft SharePoint, которая позволяет злоумышленнику выполнять удаленный код на сервере или вводить команды на сервер. В репорте описываются шаги эксплуатации этой уязвимости и дается инструкция по ее воспроизведению. Информация в репорте может помочь администраторам систем, использующих Microsoft SharePoint, обнаружить и устранить эту уязвимость, а также предпринять меры для защиты системы. Влияние этой уязвимости оценивается как высокое, так как это может привести к компрометации сервера и расширению доступа злоумышленника в сети.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Remote Code Execution...
**Summary:**
Microsoft recently released a patch for CVE-2019-0604. This vulnerability is caused by the Microsoft SharePoint application deserializing untrusted data from a user.
This means an...
Microsoft recently released a patch for CVE-2019-0604. This vulnerability is caused by the Microsoft SharePoint application deserializing untrusted data from a user.
This means an...
https://hackerone.com/reports/534711
Данный репорт сообщает о нахождении уязвимости типа stored XSS, которая может привести к получению полного доступа к аккаунту пользователя в New Relic. Уязвимость обнаружена в автозаполнении ярлыков приложений в APM, администраторы могут добавлять ярлыки, в том числе с помощью переменной среды `NEW_RELIC_LABELS`. При этом запуск агента может выполнить любой пользователь, зная `license_key`. В эксплуатации уязвимости участвуют шаги, описанные в тексте репорта. Результатом успешной эксплуатации будет получение полного доступа к аккаунту другого пользователя в New Relic.
Данный репорт сообщает о нахождении уязвимости типа stored XSS, которая может привести к получению полного доступа к аккаунту пользователя в New Relic. Уязвимость обнаружена в автозаполнении ярлыков приложений в APM, администраторы могут добавлять ярлыки, в том числе с помощью переменной среды `NEW_RELIC_LABELS`. При этом запуск агента может выполнить любой пользователь, зная `license_key`. В эксплуатации уязвимости участвуют шаги, описанные в тексте репорта. Результатом успешной эксплуатации будет получение полного доступа к аккаунту другого пользователя в New Relic.
HackerOne
New Relic disclosed on HackerOne: Stored XSS at APM apps labels...
Hey team,
I have discovered the stored XSS vulnerability triggered at APM apps labels autocomplete dropdown. Only admins are able to add labels to apps, so it seemed to me that this XSS impact is...
I have discovered the stored XSS vulnerability triggered at APM apps labels autocomplete dropdown. Only admins are able to add labels to apps, so it seemed to me that this XSS impact is...
https://hackerone.com/reports/534794
Этот репорт описывает уязвимость в GitLab, которая позволяет импортировать измененный проект и перезаписывать загруженные файлы других пользователей. Если пользователь знает `secret` и `file name` загрузки, он может импортировать новый проект, перезаписав загруженный контент самым разнообразным произвольным контентом. Эта уязвимость может быть использована для того, чтобы внедрить в проект скомпилированный бэкдор и распространять зловредное ПО.
Шаги по воспроизведению иллюстрируются видео и включают в себя создание нового проекта, загрузку файла в проект, определение `secret` и `file name` загрузки, создание картирования GitLab-проекта, импорт карты в новый проект другим пользователем, после чего загруженный файл другого пользователя перезаписывается произвольным контентом.
Ситуация заключается в том, что импортированный проект может изменять содержимое загрузок, поэтому этого не должно происходить. Уязвимость может привести к тому, что злоумышленник перезаписывает проект компилированных бинарных файлов, заменив их на вредоносный контент.
В репорте приводится информация о среде GitLab, версиях внутренних программ, файлах регистрации и дополнительный контент в виде файлов и логов. В данном случае сообщается об уязвимости в текущей версии GitLab и перезаписи загрузок других пользователей этим способом. Пользователь сообщает об этом заранее, чтобы сообщество знало о вероятной возможности атаки и приняло меры для ее предотвращения.
Этот репорт описывает уязвимость в GitLab, которая позволяет импортировать измененный проект и перезаписывать загруженные файлы других пользователей. Если пользователь знает `secret` и `file name` загрузки, он может импортировать новый проект, перезаписав загруженный контент самым разнообразным произвольным контентом. Эта уязвимость может быть использована для того, чтобы внедрить в проект скомпилированный бэкдор и распространять зловредное ПО.
Шаги по воспроизведению иллюстрируются видео и включают в себя создание нового проекта, загрузку файла в проект, определение `secret` и `file name` загрузки, создание картирования GitLab-проекта, импорт карты в новый проект другим пользователем, после чего загруженный файл другого пользователя перезаписывается произвольным контентом.
Ситуация заключается в том, что импортированный проект может изменять содержимое загрузок, поэтому этого не должно происходить. Уязвимость может привести к тому, что злоумышленник перезаписывает проект компилированных бинарных файлов, заменив их на вредоносный контент.
В репорте приводится информация о среде GitLab, версиях внутренних программ, файлах регистрации и дополнительный контент в виде файлов и логов. В данном случае сообщается об уязвимости в текущей версии GitLab и перезаписи загрузок других пользователей этим способом. Пользователь сообщает об этом заранее, чтобы сообщество знало о вероятной возможности атаки и приняло меры для ее предотвращения.
HackerOne
GitLab disclosed on HackerOne: Importing GitLab project archives...
### Summary
Importing a modified exported GitLab project archive can overwrite uploads for other users. If the `secret` and `file name` of an upload are known (these can be easily identified for...
Importing a modified exported GitLab project archive can overwrite uploads for other users. If the `secret` and `file name` of an upload are known (these can be easily identified for...
https://hackerone.com/reports/534908
Этот репорт описывает наличие уязвимости CSRF на сайте https://chatstory.pixiv.net/imported. Злоумышленник может создать и импортировать в качестве чат-истории роман, составленный им самим, подделав запрос, который отправляется при создании чат-истории. Шаги эксплуатации описаны в секции "Steps To Reproduce". Для создания поддельного запроса необходимо следовать указаниям, приведенным в секции "Supporting Material/References". Описывается, что злоумышленник использует эту уязвимость для того, чтобы обмануть пользователей и передать им свой роман в качестве импортированной чат-истории. Это может привести к вредоносным последствиям, таким как распространение вредоносного содержимого и утечки конфиденциальных данных.
Этот репорт описывает наличие уязвимости CSRF на сайте https://chatstory.pixiv.net/imported. Злоумышленник может создать и импортировать в качестве чат-истории роман, составленный им самим, подделав запрос, который отправляется при создании чат-истории. Шаги эксплуатации описаны в секции "Steps To Reproduce". Для создания поддельного запроса необходимо следовать указаниям, приведенным в секции "Supporting Material/References". Описывается, что злоумышленник использует эту уязвимость для того, чтобы обмануть пользователей и передать им свой роман в качестве импортированной чат-истории. Это может привести к вредоносным последствиям, таким как распространение вредоносного содержимого и утечки конфиденциальных данных.
HackerOne
pixiv disclosed on HackerOne: CSRF at...
## Summary:
A CSRF in `https://chatstory.pixiv.net/imported` can trick users to import a novel of the attacker as the users' chatstory.
## Steps To Reproduce:
1. Attacker creates a novel
2....
A CSRF in `https://chatstory.pixiv.net/imported` can trick users to import a novel of the attacker as the users' chatstory.
## Steps To Reproduce:
1. Attacker creates a novel
2....
https://hackerone.com/reports/535705
Этот репорт содержит информацию об уязвимости "Нет контроля доступа" на сайте lob-assets.com в секции счетов-фактур. Чтобы воспроизвести эту уязвимость, нужно перейти по ссылке https://lob-assets.com/statements/stmt_1c4021f90737ea0.pdf?version=v1&expires=1557572375&signature=cnOl7M6XzdBZMWljqZe69e82eQfMs25NqVHJhz8fG7UEQ-ZLI0lv5MXx-lCtySkXTS_iMuPMwLS3KpQGpv86DQ. Как итог, любой, кто не прошел аутентификацию на сайте, может просмотреть счета-фактуры любого пользователя, при этом получая доступ к дополнительным данным, таким как идентификатор аккаунта. Это может привести к серьезным последствиям, когда злоумышленник может получить конфиденциальную информацию о пользователях, такую как финансовые данные и личную информацию.
Этот репорт содержит информацию об уязвимости "Нет контроля доступа" на сайте lob-assets.com в секции счетов-фактур. Чтобы воспроизвести эту уязвимость, нужно перейти по ссылке https://lob-assets.com/statements/stmt_1c4021f90737ea0.pdf?version=v1&expires=1557572375&signature=cnOl7M6XzdBZMWljqZe69e82eQfMs25NqVHJhz8fG7UEQ-ZLI0lv5MXx-lCtySkXTS_iMuPMwLS3KpQGpv86DQ. Как итог, любой, кто не прошел аутентификацию на сайте, может просмотреть счета-фактуры любого пользователя, при этом получая доступ к дополнительным данным, таким как идентификатор аккаунта. Это может привести к серьезным последствиям, когда злоумышленник может получить конфиденциальную информацию о пользователях, такую как финансовые данные и личную информацию.
HackerOne
Lob disclosed on HackerOne: No Access Control
There is "No Access Control" vulnerability identified in "lob-assets.com" on Invoice section.
## Steps To Reproduce:
Go to...
## Steps To Reproduce:
Go to...
https://hackerone.com/reports/535827
Этот репорт проясняет, что найдена новая уязвимость в коде mruby. Появление этой уязвимости связано с использованием небезопасной операции склеивания строк `strcat`, которая может привести к переполнению буфера памяти и в результате - к прекращению работы mruby. Кроме того, уязвимость может быть использована для контроля за потоком выполнения через компрометацию стека.
Для устранения уязвимости необходимо проверять размер буфера памяти перед использованием операции `strcat` и увеличивать его, если это необходимо. В отчете представлен пример предлагаемого патча, который может решить проблему.
Этот репорт проясняет, что найдена новая уязвимость в коде mruby. Появление этой уязвимости связано с использованием небезопасной операции склеивания строк `strcat`, которая может привести к переполнению буфера памяти и в результате - к прекращению работы mruby. Кроме того, уязвимость может быть использована для контроля за потоком выполнения через компрометацию стека.
Для устранения уязвимости необходимо проверять размер буфера памяти перед использованием операции `strcat` и увеличивать его, если это необходимо. В отчете представлен пример предлагаемого патча, который может решить проблему.
HackerOne
shopify-scripts disclosed on HackerOne: Buffer overflow in yywarning_s
PoC
===
The following demonstrates a...
===
The following demonstrates a...
https://hackerone.com/reports/536341
Этот репорт сообщает о наличии уязвимости на сайте https://auto.mail.ru, которая позволяет злоумышленнику выполнить атаку XSS (внедрение произвольного JavaScript кода в ответ приложения). Для воспроизведения атаки нужно перейти по определенной ссылке в браузере Firefox, и после этого скрипт будет выполнен.
В отчете также указывается, что атакующий может использовать данную уязвимость для обхода политики безопасности Same Origin Policy (SOP) и получения доступа к чувствительной информации приложения, такой как cookie-файлы и csrf-токены, а также для выполнения других видов атак.
Эксплуатация данной уязвимости может привести к серьезному сбою в работе приложения, а также к утечке конфиденциальных данных пользователей. Преступники могут использовать эту информацию для проведения дальнейших атак на пользователей или на само приложение.
Этот репорт сообщает о наличии уязвимости на сайте https://auto.mail.ru, которая позволяет злоумышленнику выполнить атаку XSS (внедрение произвольного JavaScript кода в ответ приложения). Для воспроизведения атаки нужно перейти по определенной ссылке в браузере Firefox, и после этого скрипт будет выполнен.
В отчете также указывается, что атакующий может использовать данную уязвимость для обхода политики безопасности Same Origin Policy (SOP) и получения доступа к чувствительной информации приложения, такой как cookie-файлы и csrf-токены, а также для выполнения других видов атак.
Эксплуатация данной уязвимости может привести к серьезному сбою в работе приложения, а также к утечке конфиденциальных данных пользователей. Преступники могут использовать эту информацию для проведения дальнейших атак на пользователей или на само приложение.
HackerOne
Mail.ru disclosed on HackerOne: Reflected cross site scripting at...
Reflected XSS via GET parameters in https://auto.mail.ru/reviews/add_review/
auto.mail.ru belongs to extended scope.
auto.mail.ru belongs to extended scope.