Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/532225

Данный репорт описывает уязвимость приложения Zomato Order - Food Delivery App на Android. Репорт говорит о том, что класс `DeepLinkRouter` в данном приложении содержит ошибку безопасности, связанную с тем, что класс имеет атрибут `exported="true"`. Исследователь обнаружил, что используя специальный `intent`, можно отправить токены доступа на вредоносный сайт. Также в репорте приведены две PoC: Java и HTML, которые демонстрируют, как это можно сделать. Рекомендация для исправления данной уязвимости включает проверку хоста перед загрузкой в WebView.

Эксплуатация данной уязвимости может привести к утечке данных (токенов доступа) и XSS-атакам на пользователей данного приложения, что может привести к компрометации их аккаунта в сервисе Zomato.
https://hackerone.com/reports/532643

Данный репорт описывает обнаруженную уязвимость в Shopify. Конкретнее, речь идет о хранимом XSS, который может быть эксплуатирован через общение внутри системы Oberlo. Описывается последовательность действий, которые нужны, чтобы триггернуть уязвимость, а также приложен POC видео для доказательства наличия уязвимости.

Эксплуатация данной уязвимости может привести к серьезным последствиям для пользователя, включая возможность маскировки под него, выполнения действий от его имени, чтения любых доступных ему данных, кражи логин-пароля, а также внедрение злоумышленником своего кода для дальнейшего управления уязвимым сайтом.
https://hackerone.com/reports/532667

Этот репорт описывает уязвимость в модуле Node.js `fastify`. Конкретно, это уязвимость в сериализации объекта, которая позволяет злоумышленнику выполнять удаленное выполнение команд на сервере, если у него есть возможность контролировать имя одного свойства в этой сериализации.

Репорт содержит информацию об имени модуля, номере версии, количестве скачиваний за последнюю неделю и ссылку на npm-страницу. Он также содержит описание уязвимости и шаги для ее воспроизведения, а также патч, который необходимо применить для исправления уязвимости.

Другая важная информация, предоставленная в этом репорте, - это информация о техническом стеке, на котором была найдена уязвимость, включая операционную систему, номер версии Node.js, номер версии NPM и версию fast-json-stringify.

В заключение, репортер общался с разработчиками, чтобы сообщить им об уязвимости, но не создал Issue в связанном репозитории.

Отсутствие исправлений может привести к удаленному выполнению команд на сервере, что может привести к серьезным последствиям для системы.
https://hackerone.com/reports/532836

Этот репорт сообщает о наличии уязвимости в приложении Exness версии 1.7.5-real-release для Android. Уязвимость заключается в том, что любое третьестороннее приложение может использовать экспортированную активность, чтобы загрузить любой URL во внутреннем web-просмотрщике. Это ведет к утечке кукисов, используемых в приложении торговли, включая куки платежной системы. Для эксплуатации уязвимости требуется создание intent с дополнительными строками, которые будут использованы в функции m12353Gc. Через эту функцию загружаются любые URL и в некоторых случаях внедряются вредоносные скрипты, которые могут стать причиной утечек конфиденциальных данных.

При эксплуатации уязвимости злоумышленник может получить доступ к платежным данным пользователей и украсть их cookie-файлы. Для этого ему потребуется создать символическую ссылку на файл cookie и загрузить в webview вредоносный код, который установит злонамеренный cookie на устройство пользователя. Этот cookie-файл будет содержать украденные данные, которые злоумышленник получит с помощью своего сервера.

В результате, злоумышленники могут получить доступ к личной информации пользователей и злоупотреблять ей. Рекомендуется обновить приложение до последней версии, где данная уязвимость исправлена.
https://hackerone.com/reports/534450

Этот репорт описывает возможность злоумышленников провести атаку через уязвимость в Grammarly, которая позволяла получить доступ к сессионным cookie-файлам пользователей. Атака основывалась на комбинации наличия уязвимого эндпоинта gnar.grammarly.com/cookies, который позволял манипулировать cookie, и отражения cookie gnar_containerId на www.grammarly.com без санитизации, что приводило к возможности выполнения XSS-атаки и укрывания вредоносного скрипта внутри контекста grammarly.com. Нападающие могли провести атаку на тех пользователей, которые посетили веб-страницы, под контролем злоумышленников. Атака могла привести к краже cookie-файлов, увеличивая риск взлома учетных записей пользователей. В репорте описываются шаги воспроизведения уязвимости и рекомендуемые меры заботы для исправления этой уязвимости в будущем.
https://hackerone.com/reports/534541

Этот репорт описывает уязвимости в приложении Nextcloud, связанные с экспозицией конфиденциальной информации. Пользователь, отправивший этот репорт, сообщает, что злоумышленники могут извлекать фотографии и текстовые файлы из приложения Nextcloud, используя информацию, полученную из двух контент-провайдеров. Пользователь также обнаружил, что файловая структура хранилища Nextcloud также может быть получена через определенный конечный точка.

Это может привести к частичной утечке конфиденциальной информации пользователей, а также возможности для злоумышленников получить доступ к файлам в хранилище Nextcloud.

В целом, это очень серьезная уязвимость, и разработчики приложения Nextcloud должны незамедлительно принимать меры для ее устранения.
https://hackerone.com/reports/534554

Данный репорт описывает уязвимость в интернет-магазине Shopify. Автор обнаружил, что существует возможность получить изображение продукта, который не был опубликован на сайте. Для этого необходимо отправить GET-запрос на определенный эндпоинт, указав `Product_ID` продукта, которое можно узнать из админки интернет-магазина. Это может быть особенно опасно, если продукт еще не представлен на рынке, и его изображение или описание могут быть использованы конкурентами.

Автор репорта описывает шаги, необходимые для проверки уязвимости и подтверждения ее существования. Чтобы провести тестирование, нужно создать неопубликованный продукт в админке Shopify, загрузить для него изображение, а затем проверить, не появился ли этот продукт на странице онлайн-магазина. Затем отправить GET-запрос на указанный эндпоинт, используя `Product_ID` созданного продукта, и проверить наличие изображения в ответе.

Эта уязвимость может привести к утечке информации и использованию конкурентами или злоумышленниками. Shopify принял меры для устранения проблемы.
https://hackerone.com/reports/534630

Этот репорт сообщает о наличии уязвимости CVE-2019-0604 в программном обеспечении Microsoft SharePoint, которая позволяет злоумышленнику выполнять удаленный код на сервере или вводить команды на сервер. В репорте описываются шаги эксплуатации этой уязвимости и дается инструкция по ее воспроизведению. Информация в репорте может помочь администраторам систем, использующих Microsoft SharePoint, обнаружить и устранить эту уязвимость, а также предпринять меры для защиты системы. Влияние этой уязвимости оценивается как высокое, так как это может привести к компрометации сервера и расширению доступа злоумышленника в сети.
https://hackerone.com/reports/534711

Данный репорт сообщает о нахождении уязвимости типа stored XSS, которая может привести к получению полного доступа к аккаунту пользователя в New Relic. Уязвимость обнаружена в автозаполнении ярлыков приложений в APM, администраторы могут добавлять ярлыки, в том числе с помощью переменной среды `NEW_RELIC_LABELS`. При этом запуск агента может выполнить любой пользователь, зная `license_key`. В эксплуатации уязвимости участвуют шаги, описанные в тексте репорта. Результатом успешной эксплуатации будет получение полного доступа к аккаунту другого пользователя в New Relic.
https://hackerone.com/reports/534794

Этот репорт описывает уязвимость в GitLab, которая позволяет импортировать измененный проект и перезаписывать загруженные файлы других пользователей. Если пользователь знает `secret` и `file name` загрузки, он может импортировать новый проект, перезаписав загруженный контент самым разнообразным произвольным контентом. Эта уязвимость может быть использована для того, чтобы внедрить в проект скомпилированный бэкдор и распространять зловредное ПО.

Шаги по воспроизведению иллюстрируются видео и включают в себя создание нового проекта, загрузку файла в проект, определение `secret` и `file name` загрузки, создание картирования GitLab-проекта, импорт карты в новый проект другим пользователем, после чего загруженный файл другого пользователя перезаписывается произвольным контентом.

Ситуация заключается в том, что импортированный проект может изменять содержимое загрузок, поэтому этого не должно происходить. Уязвимость может привести к тому, что злоумышленник перезаписывает проект компилированных бинарных файлов, заменив их на вредоносный контент.

В репорте приводится информация о среде GitLab, версиях внутренних программ, файлах регистрации и дополнительный контент в виде файлов и логов. В данном случае сообщается об уязвимости в текущей версии GitLab и перезаписи загрузок других пользователей этим способом. Пользователь сообщает об этом заранее, чтобы сообщество знало о вероятной возможности атаки и приняло меры для ее предотвращения.
https://hackerone.com/reports/534908

Этот репорт описывает наличие уязвимости CSRF на сайте https://chatstory.pixiv.net/imported. Злоумышленник может создать и импортировать в качестве чат-истории роман, составленный им самим, подделав запрос, который отправляется при создании чат-истории. Шаги эксплуатации описаны в секции "Steps To Reproduce". Для создания поддельного запроса необходимо следовать указаниям, приведенным в секции "Supporting Material/References". Описывается, что злоумышленник использует эту уязвимость для того, чтобы обмануть пользователей и передать им свой роман в качестве импортированной чат-истории. Это может привести к вредоносным последствиям, таким как распространение вредоносного содержимого и утечки конфиденциальных данных.
https://hackerone.com/reports/535705

Этот репорт содержит информацию об уязвимости "Нет контроля доступа" на сайте lob-assets.com в секции счетов-фактур. Чтобы воспроизвести эту уязвимость, нужно перейти по ссылке https://lob-assets.com/statements/stmt_1c4021f90737ea0.pdf?version=v1&expires=1557572375&signature=cnOl7M6XzdBZMWljqZe69e82eQfMs25NqVHJhz8fG7UEQ-ZLI0lv5MXx-lCtySkXTS_iMuPMwLS3KpQGpv86DQ. Как итог, любой, кто не прошел аутентификацию на сайте, может просмотреть счета-фактуры любого пользователя, при этом получая доступ к дополнительным данным, таким как идентификатор аккаунта. Это может привести к серьезным последствиям, когда злоумышленник может получить конфиденциальную информацию о пользователях, такую как финансовые данные и личную информацию.
https://hackerone.com/reports/535827

Этот репорт проясняет, что найдена новая уязвимость в коде mruby. Появление этой уязвимости связано с использованием небезопасной операции склеивания строк `strcat`, которая может привести к переполнению буфера памяти и в результате - к прекращению работы mruby. Кроме того, уязвимость может быть использована для контроля за потоком выполнения через компрометацию стека.

Для устранения уязвимости необходимо проверять размер буфера памяти перед использованием операции `strcat` и увеличивать его, если это необходимо. В отчете представлен пример предлагаемого патча, который может решить проблему.
https://hackerone.com/reports/536341

Этот репорт сообщает о наличии уязвимости на сайте https://auto.mail.ru, которая позволяет злоумышленнику выполнить атаку XSS (внедрение произвольного JavaScript кода в ответ приложения). Для воспроизведения атаки нужно перейти по определенной ссылке в браузере Firefox, и после этого скрипт будет выполнен.

В отчете также указывается, что атакующий может использовать данную уязвимость для обхода политики безопасности Same Origin Policy (SOP) и получения доступа к чувствительной информации приложения, такой как cookie-файлы и csrf-токены, а также для выполнения других видов атак.

Эксплуатация данной уязвимости может привести к серьезному сбою в работе приложения, а также к утечке конфиденциальных данных пользователей. Преступники могут использовать эту информацию для проведения дальнейших атак на пользователей или на само приложение.
https://hackerone.com/reports/536669

Этот репорт описывает уязвимость, связанную с отправкой логина и пароля пользователя в заголовке Authorization (HTTP basic auth) при тестировании настроек HTTP target extension в Zendesk. Данные отправляются в открытом виде без защищенного подключения. Уязвимость классифицирована как средняя, так как для успешной атаки нужны некоторые условия (браузер-специфичность) и действие жертвы.
Возможный сценарий атаки - создание 3-го сервиса, который используется через HTTP target extension, на котором мошенники собирают логины и пароли пользователей. Реализация атаки может быть успешной, если пользователь неправильно настроил свои настройки HTTP target, сохраняя свои данные логина и пароля. Общий ущерб, который может быть причинен этой уязвимостью - кража учетных данных у пользователей без их согласия и ведома.
https://hackerone.com/reports/536853

Этот репорт описывает уязвимость IDOR (Insecure Direct Object Reference) на сайте ctf.hacker101.com. Пользователь может получить доступ к информации о нескольких еще не опубликованных уровнях игры CTF. Для этого нужно создать группу на сайте и перейти на страницу вашего профиля, где вы увидите неопубликованные уровни внизу страницы. Эта информация может быть интересной для тех, кто участвует в соревнованиях, где предусмотрены призы за первый прохождения игры.

При использовании этой уязвимости могут возникнуть проблемы в конкурсных ситуациях, когда несколько пользователей участвуют в соревновании за первое место в прохождении CTF.

Разработчики данного сайта должны исправить эту уязвимость, чтобы предотвратить несанкционированный доступ к данным и возможные претензии участников из-за неравных условий участия в соревновании.
https://hackerone.com/reports/536954

Этот репорт рассказывает о потенциальной уязвимости в библиотеке http-parser, используемой в проекте Envoy для обработки HTTP/1.1 заголовков. Уязвимость заключается в том, что были обнаружены попытки внедрения в заголовки нулевых символов, что противоречит RFC ограничениям на допустимые значения заголовков. Данный репорт содержит информацию о работе над исправлением этой проблемы, а также ссылки на CVE-детали связанные с Envoy и http-parser, в которых проблема также упоминается.

Эксплуатация этой уязвимости может привести к ошибкам и неожиданным поведениям в работе программы, обидно, что это может быть использовано для проведения дальнейших атак на систему.
https://hackerone.com/reports/537047

Данный репорт описывает ошибку в web-приложении, которая может привести к открытию редиректа на внешний сайт. Описание шагов эксплуатации, позволяющих воспроизвести ошибку, также присутствует.

Если злоумышленник воспользуется данной уязвимостью, он сможет перенаправить жертву на вредоносный сайт, используя поддомен приложения. Это может упростить фишинговые атаки и привести к различным видам мошенничества с учетными данными пользователей.

В целом, репорт предоставляет информацию о вероятной угрозе, которую может создать открытый редирект в приложении, и предлагает решение для улучшения безопасности.
https://hackerone.com/reports/537564

Этот репорт описывает уязвимость web cache deception на сайте tradus.com, принадлежащем OLX team. Атакер может получить доступ к имени пользователя, user_id и другим личным данным жертвы, которые будут храниться на сервере кэша.

Для воспроизведения атаки необходимо отправить жертве ссылку на вредоносную страницу, которая запрашивает специальную страницу на tradus.com и сохраняет данные в кэше сервера. Затем атакер может получить доступ к этой странице в качестве незарегистрированного пользователя.

Эксплуатация этой уязвимости может привести к серьезному нарушению конфиденциальности данных пользователей.
https://hackerone.com/reports/537670

Этот репорт является сообщением о найденной уязвимости в приложении Zomato for Business, версии 4.2.5, для операционной системы Android. Уязвимость позволяет злоумышленнику обманным путём передавать вредоносные данные в приложение через специальный intent. Уязвимыми являются классы `com.application.zomatomerchant.deeplink.SaltDeepLinkRouterActivity` и `com.application.zomatomerchant.ZWebView`, из-за непроизведённой проверки хоста перед загрузкой в WebView. Утилиты злоумышленника позволяют выполнять вредоносный код в приложении, а также открывать произвольные веб-сайты внутри WebView. После успешной эксплуатации, злоумышленник может иметь доступ к защищённым данным владельца уязвимого приложения и заменять его содержимое на вредоносное. В данном случае уязвимость включена в программу вознаграждения за безопасность Google Play (раздел 2 - Кража небезопасных личных данных). Для устранения уязвимости необходимо произвести проверку хоста перед загрузкой в WebView.
https://hackerone.com/reports/538008

Данный репорт описывает уязвимость в системе WordPress и BuddyPress версии 5.2 и 4.2.0 соответственно. Через данную уязвимость злоумышленник может добавить пользователей в группы, которые выбрали настройку "Я хочу ограничить приглашения в группы только для друзей".

Для эксплуатации уязвимости необходимо выполнить следующие шаги:

1. Создать два аккаунта (A и B), которые не являются друзьями.
2. Установить настройку "Я хочу ограничить приглашения в группы только для друзей" для аккаунта А.
3. С помощью аккаунта B отправить POST запрос на URL: http://bbwordpress.esy.es/wp-admin/admin-ajax.php с параметрами: message, nonce, group_id, action, _wpnonce и users (заменить значение users на id жертвы - пользователя A).
4. В результате жертва (пользователь A) получит приглашение от атакующего (пользователь B), несмотря на активированную настройку приватности.

Эксплуатация данной уязвимости может привести к неконтролируемому добавлению пользователей в защищенные группы, нарушению конфиденциальности данных и связанных с этим серьезным последствиям.