Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/530853

Этот репорт описывает уязвимость в функциональности "richEditor" платформы Vanilla Forums. Уязвимость позволяет вставить зловредный JavaScript код во внедренные сообщения, содержащие изображения. Для эксплуатации уязвимости не требуется никаких специальных прав. Чтобы проэксплуатировать уязвимость, атакующему необходимо сделать следующее:

1) зайти на страницу с компонентом "richEditor"
2) написать что-нибудь в редакторе и опубликовать сообщение
3) перехватить запрос (например, с помощью BurpSuite)
4) изменить параметр "Body" запроса
5) переслать измененный запрос

После этого любой пользователь, который загрузит страницу с зловредным содержимым, столкнется с XSS-атакой. Злоумышленник может создавать зловредные контенты, чтобы получить доступ к личной информации пользователей, такой как email-адреса.
https://hackerone.com/reports/530871

Этот репорт связан с уязвимостью XSS на сайте New Relic при удалении приложения (APM app). Сообщается о том, что при возникновении ошибки при удалении приложения, сообщение об ошибке содержит название приложения, которое не проходит необходимую санитаризацию, и поэтому возможен XSS-атаки при определенных обстоятельствах. При XSS-атаках злоумышленники могут выполнять произвольный JavaScript-код на браузере жертвы. В отчете приводятся шаги для воспроизведения проблемы и указывается, что это может привести к выполнению злоумышленником произвольного кода на браузере жертвы. Кроме того, приводится сценарий, в котором злоумышленник создает приложение с вредоносным названием, посылает ссылку на удаление жертве и направляет ее на поддельную страницу, на которой приложение заранее активировано и возникает ошибка при удалении.
https://hackerone.com/reports/530881

Этот репорт описывает уязвимость на сайте hackerone.com/vanilla, связанную со вставкой скрытого опасного кода в комментарии, которые, если процитированы другими пользователями, могут вызвать выполение вредоносных действий на их устройствах.

Шаги для эксплуатации уязвимости:
1. Залогиньтесь в аккаунт на сайте.
2. Просмотрите любое обсуждение (форумный пост).
3. Выберите на вкладке комментарии любой комментарий или сам пост, цитата которого вам нужна.
4. Нажмите "Quote".
5. Измените значение параметра "Body" так, чтобы первый ключ "url" имел следующее значение:
"url":"\"></a>this is not the body of the quoted post?<iframe src=javascript:alert(1) style=\"display:none",
6. Перенаправьте запрос.
7. Обнаружьте, что опасный код пока не активирован.
8. Процитируйте новый комментарий (ваш).
9. XSS теперь должен сработать в редакторе комментариев.
10. Нажмите кнопку "Post Comment".
11. Новый комментарий теперь должен быть опубликован с кодом, который будет активирован при открытии страницы.

Эта атака может быть использована злоумышленником для размещения опасного кода в комментариях и применения его к максимальному количеству пользователей, поскольку эффект срабатывает не при непосредственной публикации злоумышленника, а при цитировании его другими пользователями.
https://hackerone.com/reports/530974

Этот репорт описывает нахождение уязвимости SSRF в функции импорта приложения Creative на сайте https://business.snapchat.com/. Через использование данной уязвимости злоумышленник может получить доступ к конфиденциальной информации, включая SSH-ключи и имя хоста, используемого на сервере. Для эксплуатации уязвимости злоумышленники могут создавать фальшивый домен и использовать его для отправки запроса на сайт Snapchat. Они также могут использовать предложенный код в этом репорте для получения доступа к системной информации хоста. Эксплуатация этой уязвимости может привести к компрометации безопасности сайта и утечке конфиденциальных данных.
https://hackerone.com/reports/531032

Этот репорт описывает уязвимость в сервисе Slack, связанную с использованием устаревшего сертификата и ключа при настройке сервера Janus. Эти сертификат и ключ используются для аутентификации соединения DTLS, которое затем используется для обмена ключами для потока SRTP. Это может привести к тому, что конфиденциальность вызовов WebRTC через Slack может быть нарушена.

Для воспроизведения уязвимости необходимо начать поток данных в Slack и использовать инструмент, такой как Wireshark, для перехвата и просмотра пакетов. Злоумышленник может затем использовать ман-ин-мидл атаку для перехвата криптографических ключей SRTP и получения доступа к потоку данных.

Для исправления уязвимости рекомендуется сгенерировать новый сертификат и закрытый ключ.

При использовании уязвимого сертификата атакующий, который находится в позиции ман-ин-мидал, может перехватывать DTLS соединение и устанавливать свои ключи SRTP, обрабатывая поток SRTP вместо Slack. Однако не обнаружено возможности для атакующего произвести двустороннюю MITM атаку, так как требуется взаимная аутентификация в процессе обмена DTLS. Поэтому уязвимость может быть использована для перехвата потока SRTP между клиентом WebRTC и Slack, но не наоборот.
https://hackerone.com/reports/531042

Этот репорт описывает уязвимость в веб-приложении Starbucks, которая позволяет провести Reflected XSS атаку. Атакующий может выполнить произвольный JS-код на странице, если пользователь будет переходить по определенной ссылке, содержащей вредоносный код. Далее представлены шаги эксплуатации:
1. Переход на страницу https://www.starbucks.com/account/create/redeem/MCP131XSR?xtl_coupon_code=1&xtl_coupon_code=81431&xtl_amount=0.0&xtl_amount_type=DOLLAR_VALUE
2. Изменение параметра `xtl_amount_type` на `</script><svg/onload=alert()>`. Если ввести именно этот код, то XSS-атака не произойдет, но изменение параметров `xtl_coupon_code` и `xtl_amount` позволяет выполнить вредоносный код.
3. Изменение параметров `xtl_coupon_code` и `xtl_amount` на любые значения.

В репорте указывается, что атака возможна только при изменении всех трех параметров. Также предлагается рекомендация для исправления уязвимости, которая заключается в разрывании взаимосвязи между параметрами.

Эксплуатация этой уязвимости может привести к тому, что злоумышленник получит доступ к конфиденциальным данным, которые передаются на странице ввода пользовательских данных, таким как логин, пароль и другие личные данные.
https://hackerone.com/reports/531890

Этот репорт сообщает о взломе поддомена dev-admin.periscope.tv и загрузке на него нового индексного файла (index.html). Отчёт также содержит ссылку на новый сайт, который был создан после взлома.

Шаги эксплуатации могут представлять собой различные действия, включая использование уязвимостей, ошибок в настройках безопасности и других средств для получения несанкционированного доступа к защищенным системам или ресурсам. В данном случае, hackerone сообщает о взломе поддомена, что может предоставить злоумышленнику возможность заменить оригинальный контент на вредоносный, обманывая пользователей и приводя к утечке конфиденциальных данных.

Поэтому важно заботиться о безопасности своих веб-ресурсов, включая всех поддоменов, и проводить регулярные проверки доступности и целостности систем.
https://hackerone.com/reports/532225

Данный репорт описывает уязвимость приложения Zomato Order - Food Delivery App на Android. Репорт говорит о том, что класс `DeepLinkRouter` в данном приложении содержит ошибку безопасности, связанную с тем, что класс имеет атрибут `exported="true"`. Исследователь обнаружил, что используя специальный `intent`, можно отправить токены доступа на вредоносный сайт. Также в репорте приведены две PoC: Java и HTML, которые демонстрируют, как это можно сделать. Рекомендация для исправления данной уязвимости включает проверку хоста перед загрузкой в WebView.

Эксплуатация данной уязвимости может привести к утечке данных (токенов доступа) и XSS-атакам на пользователей данного приложения, что может привести к компрометации их аккаунта в сервисе Zomato.
https://hackerone.com/reports/532643

Данный репорт описывает обнаруженную уязвимость в Shopify. Конкретнее, речь идет о хранимом XSS, который может быть эксплуатирован через общение внутри системы Oberlo. Описывается последовательность действий, которые нужны, чтобы триггернуть уязвимость, а также приложен POC видео для доказательства наличия уязвимости.

Эксплуатация данной уязвимости может привести к серьезным последствиям для пользователя, включая возможность маскировки под него, выполнения действий от его имени, чтения любых доступных ему данных, кражи логин-пароля, а также внедрение злоумышленником своего кода для дальнейшего управления уязвимым сайтом.
https://hackerone.com/reports/532667

Этот репорт описывает уязвимость в модуле Node.js `fastify`. Конкретно, это уязвимость в сериализации объекта, которая позволяет злоумышленнику выполнять удаленное выполнение команд на сервере, если у него есть возможность контролировать имя одного свойства в этой сериализации.

Репорт содержит информацию об имени модуля, номере версии, количестве скачиваний за последнюю неделю и ссылку на npm-страницу. Он также содержит описание уязвимости и шаги для ее воспроизведения, а также патч, который необходимо применить для исправления уязвимости.

Другая важная информация, предоставленная в этом репорте, - это информация о техническом стеке, на котором была найдена уязвимость, включая операционную систему, номер версии Node.js, номер версии NPM и версию fast-json-stringify.

В заключение, репортер общался с разработчиками, чтобы сообщить им об уязвимости, но не создал Issue в связанном репозитории.

Отсутствие исправлений может привести к удаленному выполнению команд на сервере, что может привести к серьезным последствиям для системы.
https://hackerone.com/reports/532836

Этот репорт сообщает о наличии уязвимости в приложении Exness версии 1.7.5-real-release для Android. Уязвимость заключается в том, что любое третьестороннее приложение может использовать экспортированную активность, чтобы загрузить любой URL во внутреннем web-просмотрщике. Это ведет к утечке кукисов, используемых в приложении торговли, включая куки платежной системы. Для эксплуатации уязвимости требуется создание intent с дополнительными строками, которые будут использованы в функции m12353Gc. Через эту функцию загружаются любые URL и в некоторых случаях внедряются вредоносные скрипты, которые могут стать причиной утечек конфиденциальных данных.

При эксплуатации уязвимости злоумышленник может получить доступ к платежным данным пользователей и украсть их cookie-файлы. Для этого ему потребуется создать символическую ссылку на файл cookie и загрузить в webview вредоносный код, который установит злонамеренный cookie на устройство пользователя. Этот cookie-файл будет содержать украденные данные, которые злоумышленник получит с помощью своего сервера.

В результате, злоумышленники могут получить доступ к личной информации пользователей и злоупотреблять ей. Рекомендуется обновить приложение до последней версии, где данная уязвимость исправлена.
https://hackerone.com/reports/534450

Этот репорт описывает возможность злоумышленников провести атаку через уязвимость в Grammarly, которая позволяла получить доступ к сессионным cookie-файлам пользователей. Атака основывалась на комбинации наличия уязвимого эндпоинта gnar.grammarly.com/cookies, который позволял манипулировать cookie, и отражения cookie gnar_containerId на www.grammarly.com без санитизации, что приводило к возможности выполнения XSS-атаки и укрывания вредоносного скрипта внутри контекста grammarly.com. Нападающие могли провести атаку на тех пользователей, которые посетили веб-страницы, под контролем злоумышленников. Атака могла привести к краже cookie-файлов, увеличивая риск взлома учетных записей пользователей. В репорте описываются шаги воспроизведения уязвимости и рекомендуемые меры заботы для исправления этой уязвимости в будущем.
https://hackerone.com/reports/534541

Этот репорт описывает уязвимости в приложении Nextcloud, связанные с экспозицией конфиденциальной информации. Пользователь, отправивший этот репорт, сообщает, что злоумышленники могут извлекать фотографии и текстовые файлы из приложения Nextcloud, используя информацию, полученную из двух контент-провайдеров. Пользователь также обнаружил, что файловая структура хранилища Nextcloud также может быть получена через определенный конечный точка.

Это может привести к частичной утечке конфиденциальной информации пользователей, а также возможности для злоумышленников получить доступ к файлам в хранилище Nextcloud.

В целом, это очень серьезная уязвимость, и разработчики приложения Nextcloud должны незамедлительно принимать меры для ее устранения.
https://hackerone.com/reports/534554

Данный репорт описывает уязвимость в интернет-магазине Shopify. Автор обнаружил, что существует возможность получить изображение продукта, который не был опубликован на сайте. Для этого необходимо отправить GET-запрос на определенный эндпоинт, указав `Product_ID` продукта, которое можно узнать из админки интернет-магазина. Это может быть особенно опасно, если продукт еще не представлен на рынке, и его изображение или описание могут быть использованы конкурентами.

Автор репорта описывает шаги, необходимые для проверки уязвимости и подтверждения ее существования. Чтобы провести тестирование, нужно создать неопубликованный продукт в админке Shopify, загрузить для него изображение, а затем проверить, не появился ли этот продукт на странице онлайн-магазина. Затем отправить GET-запрос на указанный эндпоинт, используя `Product_ID` созданного продукта, и проверить наличие изображения в ответе.

Эта уязвимость может привести к утечке информации и использованию конкурентами или злоумышленниками. Shopify принял меры для устранения проблемы.
https://hackerone.com/reports/534630

Этот репорт сообщает о наличии уязвимости CVE-2019-0604 в программном обеспечении Microsoft SharePoint, которая позволяет злоумышленнику выполнять удаленный код на сервере или вводить команды на сервер. В репорте описываются шаги эксплуатации этой уязвимости и дается инструкция по ее воспроизведению. Информация в репорте может помочь администраторам систем, использующих Microsoft SharePoint, обнаружить и устранить эту уязвимость, а также предпринять меры для защиты системы. Влияние этой уязвимости оценивается как высокое, так как это может привести к компрометации сервера и расширению доступа злоумышленника в сети.
https://hackerone.com/reports/534711

Данный репорт сообщает о нахождении уязвимости типа stored XSS, которая может привести к получению полного доступа к аккаунту пользователя в New Relic. Уязвимость обнаружена в автозаполнении ярлыков приложений в APM, администраторы могут добавлять ярлыки, в том числе с помощью переменной среды `NEW_RELIC_LABELS`. При этом запуск агента может выполнить любой пользователь, зная `license_key`. В эксплуатации уязвимости участвуют шаги, описанные в тексте репорта. Результатом успешной эксплуатации будет получение полного доступа к аккаунту другого пользователя в New Relic.
https://hackerone.com/reports/534794

Этот репорт описывает уязвимость в GitLab, которая позволяет импортировать измененный проект и перезаписывать загруженные файлы других пользователей. Если пользователь знает `secret` и `file name` загрузки, он может импортировать новый проект, перезаписав загруженный контент самым разнообразным произвольным контентом. Эта уязвимость может быть использована для того, чтобы внедрить в проект скомпилированный бэкдор и распространять зловредное ПО.

Шаги по воспроизведению иллюстрируются видео и включают в себя создание нового проекта, загрузку файла в проект, определение `secret` и `file name` загрузки, создание картирования GitLab-проекта, импорт карты в новый проект другим пользователем, после чего загруженный файл другого пользователя перезаписывается произвольным контентом.

Ситуация заключается в том, что импортированный проект может изменять содержимое загрузок, поэтому этого не должно происходить. Уязвимость может привести к тому, что злоумышленник перезаписывает проект компилированных бинарных файлов, заменив их на вредоносный контент.

В репорте приводится информация о среде GitLab, версиях внутренних программ, файлах регистрации и дополнительный контент в виде файлов и логов. В данном случае сообщается об уязвимости в текущей версии GitLab и перезаписи загрузок других пользователей этим способом. Пользователь сообщает об этом заранее, чтобы сообщество знало о вероятной возможности атаки и приняло меры для ее предотвращения.
https://hackerone.com/reports/534908

Этот репорт описывает наличие уязвимости CSRF на сайте https://chatstory.pixiv.net/imported. Злоумышленник может создать и импортировать в качестве чат-истории роман, составленный им самим, подделав запрос, который отправляется при создании чат-истории. Шаги эксплуатации описаны в секции "Steps To Reproduce". Для создания поддельного запроса необходимо следовать указаниям, приведенным в секции "Supporting Material/References". Описывается, что злоумышленник использует эту уязвимость для того, чтобы обмануть пользователей и передать им свой роман в качестве импортированной чат-истории. Это может привести к вредоносным последствиям, таким как распространение вредоносного содержимого и утечки конфиденциальных данных.
https://hackerone.com/reports/535705

Этот репорт содержит информацию об уязвимости "Нет контроля доступа" на сайте lob-assets.com в секции счетов-фактур. Чтобы воспроизвести эту уязвимость, нужно перейти по ссылке https://lob-assets.com/statements/stmt_1c4021f90737ea0.pdf?version=v1&expires=1557572375&signature=cnOl7M6XzdBZMWljqZe69e82eQfMs25NqVHJhz8fG7UEQ-ZLI0lv5MXx-lCtySkXTS_iMuPMwLS3KpQGpv86DQ. Как итог, любой, кто не прошел аутентификацию на сайте, может просмотреть счета-фактуры любого пользователя, при этом получая доступ к дополнительным данным, таким как идентификатор аккаунта. Это может привести к серьезным последствиям, когда злоумышленник может получить конфиденциальную информацию о пользователях, такую как финансовые данные и личную информацию.
https://hackerone.com/reports/535827

Этот репорт проясняет, что найдена новая уязвимость в коде mruby. Появление этой уязвимости связано с использованием небезопасной операции склеивания строк `strcat`, которая может привести к переполнению буфера памяти и в результате - к прекращению работы mruby. Кроме того, уязвимость может быть использована для контроля за потоком выполнения через компрометацию стека.

Для устранения уязвимости необходимо проверять размер буфера памяти перед использованием операции `strcat` и увеличивать его, если это необходимо. В отчете представлен пример предлагаемого патча, который может решить проблему.
https://hackerone.com/reports/536341

Этот репорт сообщает о наличии уязвимости на сайте https://auto.mail.ru, которая позволяет злоумышленнику выполнить атаку XSS (внедрение произвольного JavaScript кода в ответ приложения). Для воспроизведения атаки нужно перейти по определенной ссылке в браузере Firefox, и после этого скрипт будет выполнен.

В отчете также указывается, что атакующий может использовать данную уязвимость для обхода политики безопасности Same Origin Policy (SOP) и получения доступа к чувствительной информации приложения, такой как cookie-файлы и csrf-токены, а также для выполнения других видов атак.

Эксплуатация данной уязвимости может привести к серьезному сбою в работе приложения, а также к утечке конфиденциальных данных пользователей. Преступники могут использовать эту информацию для проведения дальнейших атак на пользователей или на само приложение.