https://hackerone.com/reports/534450
Этот репорт описывает возможность злоумышленников провести атаку через уязвимость в Grammarly, которая позволяла получить доступ к сессионным cookie-файлам пользователей. Атака основывалась на комбинации наличия уязвимого эндпоинта gnar.grammarly.com/cookies, который позволял манипулировать cookie, и отражения cookie gnar_containerId на www.grammarly.com без санитизации, что приводило к возможности выполнения XSS-атаки и укрывания вредоносного скрипта внутри контекста grammarly.com. Нападающие могли провести атаку на тех пользователей, которые посетили веб-страницы, под контролем злоумышленников. Атака могла привести к краже cookie-файлов, увеличивая риск взлома учетных записей пользователей. В репорте описываются шаги воспроизведения уязвимости и рекомендуемые меры заботы для исправления этой уязвимости в будущем.
Этот репорт описывает возможность злоумышленников провести атаку через уязвимость в Grammarly, которая позволяла получить доступ к сессионным cookie-файлам пользователей. Атака основывалась на комбинации наличия уязвимого эндпоинта gnar.grammarly.com/cookies, который позволял манипулировать cookie, и отражения cookie gnar_containerId на www.grammarly.com без санитизации, что приводило к возможности выполнения XSS-атаки и укрывания вредоносного скрипта внутри контекста grammarly.com. Нападающие могли провести атаку на тех пользователей, которые посетили веб-страницы, под контролем злоумышленников. Атака могла привести к краже cookie-файлов, увеличивая риск взлома учетных записей пользователей. В репорте описываются шаги воспроизведения уязвимости и рекомендуемые меры заботы для исправления этой уязвимости в будущем.
HackerOne
Superhuman (formerly Grammarly) disclosed on HackerOne: Account...
**Summary:** A cookie based XSS on www.grammarly.com exists due to reflection of a cookie called gnar_containerId in DOM without any sanitization. Normally, gnar_containerId is being set by the...
https://hackerone.com/reports/534541
Этот репорт описывает уязвимости в приложении Nextcloud, связанные с экспозицией конфиденциальной информации. Пользователь, отправивший этот репорт, сообщает, что злоумышленники могут извлекать фотографии и текстовые файлы из приложения Nextcloud, используя информацию, полученную из двух контент-провайдеров. Пользователь также обнаружил, что файловая структура хранилища Nextcloud также может быть получена через определенный конечный точка.
Это может привести к частичной утечке конфиденциальной информации пользователей, а также возможности для злоумышленников получить доступ к файлам в хранилище Nextcloud.
В целом, это очень серьезная уязвимость, и разработчики приложения Nextcloud должны незамедлительно принимать меры для ее устранения.
Этот репорт описывает уязвимости в приложении Nextcloud, связанные с экспозицией конфиденциальной информации. Пользователь, отправивший этот репорт, сообщает, что злоумышленники могут извлекать фотографии и текстовые файлы из приложения Nextcloud, используя информацию, полученную из двух контент-провайдеров. Пользователь также обнаружил, что файловая структура хранилища Nextcloud также может быть получена через определенный конечный точка.
Это может привести к частичной утечке конфиденциальной информации пользователей, а также возможности для злоумышленников получить доступ к файлам в хранилище Nextcloud.
В целом, это очень серьезная уязвимость, и разработчики приложения Nextcloud должны незамедлительно принимать меры для ее устранения.
HackerOne
Nextcloud disclosed on HackerOne: Combination of content provider...
Good afternoon.
Sorry, its me again .. I use NC on a daily basis so I often makes some checks ..
As per #489105, document thumbnail shall not be disclosed. The exposure on thumbnailCache/ is an...
Sorry, its me again .. I use NC on a daily basis so I often makes some checks ..
As per #489105, document thumbnail shall not be disclosed. The exposure on thumbnailCache/ is an...
https://hackerone.com/reports/534554
Данный репорт описывает уязвимость в интернет-магазине Shopify. Автор обнаружил, что существует возможность получить изображение продукта, который не был опубликован на сайте. Для этого необходимо отправить GET-запрос на определенный эндпоинт, указав `Product_ID` продукта, которое можно узнать из админки интернет-магазина. Это может быть особенно опасно, если продукт еще не представлен на рынке, и его изображение или описание могут быть использованы конкурентами.
Автор репорта описывает шаги, необходимые для проверки уязвимости и подтверждения ее существования. Чтобы провести тестирование, нужно создать неопубликованный продукт в админке Shopify, загрузить для него изображение, а затем проверить, не появился ли этот продукт на странице онлайн-магазина. Затем отправить GET-запрос на указанный эндпоинт, используя `Product_ID` созданного продукта, и проверить наличие изображения в ответе.
Эта уязвимость может привести к утечке информации и использованию конкурентами или злоумышленниками. Shopify принял меры для устранения проблемы.
Данный репорт описывает уязвимость в интернет-магазине Shopify. Автор обнаружил, что существует возможность получить изображение продукта, который не был опубликован на сайте. Для этого необходимо отправить GET-запрос на определенный эндпоинт, указав `Product_ID` продукта, которое можно узнать из админки интернет-магазина. Это может быть особенно опасно, если продукт еще не представлен на рынке, и его изображение или описание могут быть использованы конкурентами.
Автор репорта описывает шаги, необходимые для проверки уязвимости и подтверждения ее существования. Чтобы провести тестирование, нужно создать неопубликованный продукт в админке Shopify, загрузить для него изображение, а затем проверить, не появился ли этот продукт на странице онлайн-магазина. Затем отправить GET-запрос на указанный эндпоинт, используя `Product_ID` созданного продукта, и проверить наличие изображения в ответе.
Эта уязвимость может привести к утечке информации и использованию конкурентами или злоумышленниками. Shopify принял меры для устранения проблемы.
HackerOne
Shopify disclosed on HackerOne: Unpublished Product Images can be...
Hi,
This looks like a minor issue but felt like it was something worth reporting. Ideally, a product can be published or remain unpublished on any sales channel. If a product remains unpublished,...
This looks like a minor issue but felt like it was something worth reporting. Ideally, a product can be published or remain unpublished on any sales channel. If a product remains unpublished,...
https://hackerone.com/reports/534630
Этот репорт сообщает о наличии уязвимости CVE-2019-0604 в программном обеспечении Microsoft SharePoint, которая позволяет злоумышленнику выполнять удаленный код на сервере или вводить команды на сервер. В репорте описываются шаги эксплуатации этой уязвимости и дается инструкция по ее воспроизведению. Информация в репорте может помочь администраторам систем, использующих Microsoft SharePoint, обнаружить и устранить эту уязвимость, а также предпринять меры для защиты системы. Влияние этой уязвимости оценивается как высокое, так как это может привести к компрометации сервера и расширению доступа злоумышленника в сети.
Этот репорт сообщает о наличии уязвимости CVE-2019-0604 в программном обеспечении Microsoft SharePoint, которая позволяет злоумышленнику выполнять удаленный код на сервере или вводить команды на сервер. В репорте описываются шаги эксплуатации этой уязвимости и дается инструкция по ее воспроизведению. Информация в репорте может помочь администраторам систем, использующих Microsoft SharePoint, обнаружить и устранить эту уязвимость, а также предпринять меры для защиты системы. Влияние этой уязвимости оценивается как высокое, так как это может привести к компрометации сервера и расширению доступа злоумышленника в сети.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Remote Code Execution...
**Summary:**
Microsoft recently released a patch for CVE-2019-0604. This vulnerability is caused by the Microsoft SharePoint application deserializing untrusted data from a user.
This means an...
Microsoft recently released a patch for CVE-2019-0604. This vulnerability is caused by the Microsoft SharePoint application deserializing untrusted data from a user.
This means an...
https://hackerone.com/reports/534711
Данный репорт сообщает о нахождении уязвимости типа stored XSS, которая может привести к получению полного доступа к аккаунту пользователя в New Relic. Уязвимость обнаружена в автозаполнении ярлыков приложений в APM, администраторы могут добавлять ярлыки, в том числе с помощью переменной среды `NEW_RELIC_LABELS`. При этом запуск агента может выполнить любой пользователь, зная `license_key`. В эксплуатации уязвимости участвуют шаги, описанные в тексте репорта. Результатом успешной эксплуатации будет получение полного доступа к аккаунту другого пользователя в New Relic.
Данный репорт сообщает о нахождении уязвимости типа stored XSS, которая может привести к получению полного доступа к аккаунту пользователя в New Relic. Уязвимость обнаружена в автозаполнении ярлыков приложений в APM, администраторы могут добавлять ярлыки, в том числе с помощью переменной среды `NEW_RELIC_LABELS`. При этом запуск агента может выполнить любой пользователь, зная `license_key`. В эксплуатации уязвимости участвуют шаги, описанные в тексте репорта. Результатом успешной эксплуатации будет получение полного доступа к аккаунту другого пользователя в New Relic.
HackerOne
New Relic disclosed on HackerOne: Stored XSS at APM apps labels...
Hey team,
I have discovered the stored XSS vulnerability triggered at APM apps labels autocomplete dropdown. Only admins are able to add labels to apps, so it seemed to me that this XSS impact is...
I have discovered the stored XSS vulnerability triggered at APM apps labels autocomplete dropdown. Only admins are able to add labels to apps, so it seemed to me that this XSS impact is...
https://hackerone.com/reports/534794
Этот репорт описывает уязвимость в GitLab, которая позволяет импортировать измененный проект и перезаписывать загруженные файлы других пользователей. Если пользователь знает `secret` и `file name` загрузки, он может импортировать новый проект, перезаписав загруженный контент самым разнообразным произвольным контентом. Эта уязвимость может быть использована для того, чтобы внедрить в проект скомпилированный бэкдор и распространять зловредное ПО.
Шаги по воспроизведению иллюстрируются видео и включают в себя создание нового проекта, загрузку файла в проект, определение `secret` и `file name` загрузки, создание картирования GitLab-проекта, импорт карты в новый проект другим пользователем, после чего загруженный файл другого пользователя перезаписывается произвольным контентом.
Ситуация заключается в том, что импортированный проект может изменять содержимое загрузок, поэтому этого не должно происходить. Уязвимость может привести к тому, что злоумышленник перезаписывает проект компилированных бинарных файлов, заменив их на вредоносный контент.
В репорте приводится информация о среде GitLab, версиях внутренних программ, файлах регистрации и дополнительный контент в виде файлов и логов. В данном случае сообщается об уязвимости в текущей версии GitLab и перезаписи загрузок других пользователей этим способом. Пользователь сообщает об этом заранее, чтобы сообщество знало о вероятной возможности атаки и приняло меры для ее предотвращения.
Этот репорт описывает уязвимость в GitLab, которая позволяет импортировать измененный проект и перезаписывать загруженные файлы других пользователей. Если пользователь знает `secret` и `file name` загрузки, он может импортировать новый проект, перезаписав загруженный контент самым разнообразным произвольным контентом. Эта уязвимость может быть использована для того, чтобы внедрить в проект скомпилированный бэкдор и распространять зловредное ПО.
Шаги по воспроизведению иллюстрируются видео и включают в себя создание нового проекта, загрузку файла в проект, определение `secret` и `file name` загрузки, создание картирования GitLab-проекта, импорт карты в новый проект другим пользователем, после чего загруженный файл другого пользователя перезаписывается произвольным контентом.
Ситуация заключается в том, что импортированный проект может изменять содержимое загрузок, поэтому этого не должно происходить. Уязвимость может привести к тому, что злоумышленник перезаписывает проект компилированных бинарных файлов, заменив их на вредоносный контент.
В репорте приводится информация о среде GitLab, версиях внутренних программ, файлах регистрации и дополнительный контент в виде файлов и логов. В данном случае сообщается об уязвимости в текущей версии GitLab и перезаписи загрузок других пользователей этим способом. Пользователь сообщает об этом заранее, чтобы сообщество знало о вероятной возможности атаки и приняло меры для ее предотвращения.
HackerOne
GitLab disclosed on HackerOne: Importing GitLab project archives...
### Summary
Importing a modified exported GitLab project archive can overwrite uploads for other users. If the `secret` and `file name` of an upload are known (these can be easily identified for...
Importing a modified exported GitLab project archive can overwrite uploads for other users. If the `secret` and `file name` of an upload are known (these can be easily identified for...
https://hackerone.com/reports/534908
Этот репорт описывает наличие уязвимости CSRF на сайте https://chatstory.pixiv.net/imported. Злоумышленник может создать и импортировать в качестве чат-истории роман, составленный им самим, подделав запрос, который отправляется при создании чат-истории. Шаги эксплуатации описаны в секции "Steps To Reproduce". Для создания поддельного запроса необходимо следовать указаниям, приведенным в секции "Supporting Material/References". Описывается, что злоумышленник использует эту уязвимость для того, чтобы обмануть пользователей и передать им свой роман в качестве импортированной чат-истории. Это может привести к вредоносным последствиям, таким как распространение вредоносного содержимого и утечки конфиденциальных данных.
Этот репорт описывает наличие уязвимости CSRF на сайте https://chatstory.pixiv.net/imported. Злоумышленник может создать и импортировать в качестве чат-истории роман, составленный им самим, подделав запрос, который отправляется при создании чат-истории. Шаги эксплуатации описаны в секции "Steps To Reproduce". Для создания поддельного запроса необходимо следовать указаниям, приведенным в секции "Supporting Material/References". Описывается, что злоумышленник использует эту уязвимость для того, чтобы обмануть пользователей и передать им свой роман в качестве импортированной чат-истории. Это может привести к вредоносным последствиям, таким как распространение вредоносного содержимого и утечки конфиденциальных данных.
HackerOne
pixiv disclosed on HackerOne: CSRF at...
## Summary:
A CSRF in `https://chatstory.pixiv.net/imported` can trick users to import a novel of the attacker as the users' chatstory.
## Steps To Reproduce:
1. Attacker creates a novel
2....
A CSRF in `https://chatstory.pixiv.net/imported` can trick users to import a novel of the attacker as the users' chatstory.
## Steps To Reproduce:
1. Attacker creates a novel
2....
https://hackerone.com/reports/535705
Этот репорт содержит информацию об уязвимости "Нет контроля доступа" на сайте lob-assets.com в секции счетов-фактур. Чтобы воспроизвести эту уязвимость, нужно перейти по ссылке https://lob-assets.com/statements/stmt_1c4021f90737ea0.pdf?version=v1&expires=1557572375&signature=cnOl7M6XzdBZMWljqZe69e82eQfMs25NqVHJhz8fG7UEQ-ZLI0lv5MXx-lCtySkXTS_iMuPMwLS3KpQGpv86DQ. Как итог, любой, кто не прошел аутентификацию на сайте, может просмотреть счета-фактуры любого пользователя, при этом получая доступ к дополнительным данным, таким как идентификатор аккаунта. Это может привести к серьезным последствиям, когда злоумышленник может получить конфиденциальную информацию о пользователях, такую как финансовые данные и личную информацию.
Этот репорт содержит информацию об уязвимости "Нет контроля доступа" на сайте lob-assets.com в секции счетов-фактур. Чтобы воспроизвести эту уязвимость, нужно перейти по ссылке https://lob-assets.com/statements/stmt_1c4021f90737ea0.pdf?version=v1&expires=1557572375&signature=cnOl7M6XzdBZMWljqZe69e82eQfMs25NqVHJhz8fG7UEQ-ZLI0lv5MXx-lCtySkXTS_iMuPMwLS3KpQGpv86DQ. Как итог, любой, кто не прошел аутентификацию на сайте, может просмотреть счета-фактуры любого пользователя, при этом получая доступ к дополнительным данным, таким как идентификатор аккаунта. Это может привести к серьезным последствиям, когда злоумышленник может получить конфиденциальную информацию о пользователях, такую как финансовые данные и личную информацию.
HackerOne
Lob disclosed on HackerOne: No Access Control
There is "No Access Control" vulnerability identified in "lob-assets.com" on Invoice section.
## Steps To Reproduce:
Go to...
## Steps To Reproduce:
Go to...
https://hackerone.com/reports/535827
Этот репорт проясняет, что найдена новая уязвимость в коде mruby. Появление этой уязвимости связано с использованием небезопасной операции склеивания строк `strcat`, которая может привести к переполнению буфера памяти и в результате - к прекращению работы mruby. Кроме того, уязвимость может быть использована для контроля за потоком выполнения через компрометацию стека.
Для устранения уязвимости необходимо проверять размер буфера памяти перед использованием операции `strcat` и увеличивать его, если это необходимо. В отчете представлен пример предлагаемого патча, который может решить проблему.
Этот репорт проясняет, что найдена новая уязвимость в коде mruby. Появление этой уязвимости связано с использованием небезопасной операции склеивания строк `strcat`, которая может привести к переполнению буфера памяти и в результате - к прекращению работы mruby. Кроме того, уязвимость может быть использована для контроля за потоком выполнения через компрометацию стека.
Для устранения уязвимости необходимо проверять размер буфера памяти перед использованием операции `strcat` и увеличивать его, если это необходимо. В отчете представлен пример предлагаемого патча, который может решить проблему.
HackerOne
shopify-scripts disclosed on HackerOne: Buffer overflow in yywarning_s
PoC
===
The following demonstrates a...
===
The following demonstrates a...
https://hackerone.com/reports/536341
Этот репорт сообщает о наличии уязвимости на сайте https://auto.mail.ru, которая позволяет злоумышленнику выполнить атаку XSS (внедрение произвольного JavaScript кода в ответ приложения). Для воспроизведения атаки нужно перейти по определенной ссылке в браузере Firefox, и после этого скрипт будет выполнен.
В отчете также указывается, что атакующий может использовать данную уязвимость для обхода политики безопасности Same Origin Policy (SOP) и получения доступа к чувствительной информации приложения, такой как cookie-файлы и csrf-токены, а также для выполнения других видов атак.
Эксплуатация данной уязвимости может привести к серьезному сбою в работе приложения, а также к утечке конфиденциальных данных пользователей. Преступники могут использовать эту информацию для проведения дальнейших атак на пользователей или на само приложение.
Этот репорт сообщает о наличии уязвимости на сайте https://auto.mail.ru, которая позволяет злоумышленнику выполнить атаку XSS (внедрение произвольного JavaScript кода в ответ приложения). Для воспроизведения атаки нужно перейти по определенной ссылке в браузере Firefox, и после этого скрипт будет выполнен.
В отчете также указывается, что атакующий может использовать данную уязвимость для обхода политики безопасности Same Origin Policy (SOP) и получения доступа к чувствительной информации приложения, такой как cookie-файлы и csrf-токены, а также для выполнения других видов атак.
Эксплуатация данной уязвимости может привести к серьезному сбою в работе приложения, а также к утечке конфиденциальных данных пользователей. Преступники могут использовать эту информацию для проведения дальнейших атак на пользователей или на само приложение.
HackerOne
Mail.ru disclosed on HackerOne: Reflected cross site scripting at...
Reflected XSS via GET parameters in https://auto.mail.ru/reviews/add_review/
auto.mail.ru belongs to extended scope.
auto.mail.ru belongs to extended scope.
https://hackerone.com/reports/536669
Этот репорт описывает уязвимость, связанную с отправкой логина и пароля пользователя в заголовке Authorization (HTTP basic auth) при тестировании настроек HTTP target extension в Zendesk. Данные отправляются в открытом виде без защищенного подключения. Уязвимость классифицирована как средняя, так как для успешной атаки нужны некоторые условия (браузер-специфичность) и действие жертвы.
Возможный сценарий атаки - создание 3-го сервиса, который используется через HTTP target extension, на котором мошенники собирают логины и пароли пользователей. Реализация атаки может быть успешной, если пользователь неправильно настроил свои настройки HTTP target, сохраняя свои данные логина и пароля. Общий ущерб, который может быть причинен этой уязвимостью - кража учетных данных у пользователей без их согласия и ведома.
Этот репорт описывает уязвимость, связанную с отправкой логина и пароля пользователя в заголовке Authorization (HTTP basic auth) при тестировании настроек HTTP target extension в Zendesk. Данные отправляются в открытом виде без защищенного подключения. Уязвимость классифицирована как средняя, так как для успешной атаки нужны некоторые условия (браузер-специфичность) и действие жертвы.
Возможный сценарий атаки - создание 3-го сервиса, который используется через HTTP target extension, на котором мошенники собирают логины и пароли пользователей. Реализация атаки может быть успешной, если пользователь неправильно настроил свои настройки HTTP target, сохраняя свои данные логина и пароля. Общий ущерб, который может быть причинен этой уязвимостью - кража учетных данных у пользователей без их согласия и ведома.
HackerOne
Zendesk disclosed on HackerOne: "Test target" of the "HTTP target"...
@nathand discovered that the "Test target" feature of our "HTTP Target" extension in Zendesk Support would send Basic Authentication credentials, regardless of that option being enabled, as long as...
https://hackerone.com/reports/536853
Этот репорт описывает уязвимость IDOR (Insecure Direct Object Reference) на сайте ctf.hacker101.com. Пользователь может получить доступ к информации о нескольких еще не опубликованных уровнях игры CTF. Для этого нужно создать группу на сайте и перейти на страницу вашего профиля, где вы увидите неопубликованные уровни внизу страницы. Эта информация может быть интересной для тех, кто участвует в соревнованиях, где предусмотрены призы за первый прохождения игры.
При использовании этой уязвимости могут возникнуть проблемы в конкурсных ситуациях, когда несколько пользователей участвуют в соревновании за первое место в прохождении CTF.
Разработчики данного сайта должны исправить эту уязвимость, чтобы предотвратить несанкционированный доступ к данным и возможные претензии участников из-за неравных условий участия в соревновании.
Этот репорт описывает уязвимость IDOR (Insecure Direct Object Reference) на сайте ctf.hacker101.com. Пользователь может получить доступ к информации о нескольких еще не опубликованных уровнях игры CTF. Для этого нужно создать группу на сайте и перейти на страницу вашего профиля, где вы увидите неопубликованные уровни внизу страницы. Эта информация может быть интересной для тех, кто участвует в соревнованиях, где предусмотрены призы за первый прохождения игры.
При использовании этой уязвимости могут возникнуть проблемы в конкурсных ситуациях, когда несколько пользователей участвуют в соревновании за первое место в прохождении CTF.
Разработчики данного сайта должны исправить эту уязвимость, чтобы предотвратить несанкционированный доступ к данным и возможные претензии участников из-за неравных условий участия в соревновании.
HackerOne
HackerOne disclosed on HackerOne: Unreleased CTF Levels are...
**Summary:**
At this moment, the two new upcoming CTF levels for https://ctf.hacker101.com/ctf have not been revealed. However, an IDOR at the https://ctf.hacker101.com/group/user/ID1?user=USERID...
At this moment, the two new upcoming CTF levels for https://ctf.hacker101.com/ctf have not been revealed. However, an IDOR at the https://ctf.hacker101.com/group/user/ID1?user=USERID...
https://hackerone.com/reports/536954
Этот репорт рассказывает о потенциальной уязвимости в библиотеке http-parser, используемой в проекте Envoy для обработки HTTP/1.1 заголовков. Уязвимость заключается в том, что были обнаружены попытки внедрения в заголовки нулевых символов, что противоречит RFC ограничениям на допустимые значения заголовков. Данный репорт содержит информацию о работе над исправлением этой проблемы, а также ссылки на CVE-детали связанные с Envoy и http-parser, в которых проблема также упоминается.
Эксплуатация этой уязвимости может привести к ошибкам и неожиданным поведениям в работе программы, обидно, что это может быть использовано для проведения дальнейших атак на систему.
Этот репорт рассказывает о потенциальной уязвимости в библиотеке http-parser, используемой в проекте Envoy для обработки HTTP/1.1 заголовков. Уязвимость заключается в том, что были обнаружены попытки внедрения в заголовки нулевых символов, что противоречит RFC ограничениям на допустимые значения заголовков. Данный репорт содержит информацию о работе над исправлением этой проблемы, а также ссылки на CVE-детали связанные с Envoy и http-parser, в которых проблема также упоминается.
Эксплуатация этой уязвимости может привести к ошибкам и неожиданным поведениям в работе программы, обидно, что это может быть использовано для проведения дальнейших атак на систему.
HackerOne
Node.js disclosed on HackerOne: Vulnerability in http-parser &...
Due to a snafu in how security@node.js.org is setup to forward (see https://github.com/envoyproxy/envoy/issues/5155), the following bug report was not made available prior to disclosure. For...
https://hackerone.com/reports/537047
Данный репорт описывает ошибку в web-приложении, которая может привести к открытию редиректа на внешний сайт. Описание шагов эксплуатации, позволяющих воспроизвести ошибку, также присутствует.
Если злоумышленник воспользуется данной уязвимостью, он сможет перенаправить жертву на вредоносный сайт, используя поддомен приложения. Это может упростить фишинговые атаки и привести к различным видам мошенничества с учетными данными пользователей.
В целом, репорт предоставляет информацию о вероятной угрозе, которую может создать открытый редирект в приложении, и предлагает решение для улучшения безопасности.
Данный репорт описывает ошибку в web-приложении, которая может привести к открытию редиректа на внешний сайт. Описание шагов эксплуатации, позволяющих воспроизвести ошибку, также присутствует.
Если злоумышленник воспользуется данной уязвимостью, он сможет перенаправить жертву на вредоносный сайт, используя поддомен приложения. Это может упростить фишинговые атаки и привести к различным видам мошенничества с учетными данными пользователей.
В целом, репорт предоставляет информацию о вероятной угрозе, которую может создать открытый редирект в приложении, и предлагает решение для улучшения безопасности.
HackerOne
Lyst disclosed on HackerOne:...
Open Redirection issue :
Payload : ///////////////////////////evil.com
Payload : ///////////////////////////evil.com
https://hackerone.com/reports/537564
Этот репорт описывает уязвимость web cache deception на сайте tradus.com, принадлежащем OLX team. Атакер может получить доступ к имени пользователя, user_id и другим личным данным жертвы, которые будут храниться на сервере кэша.
Для воспроизведения атаки необходимо отправить жертве ссылку на вредоносную страницу, которая запрашивает специальную страницу на tradus.com и сохраняет данные в кэше сервера. Затем атакер может получить доступ к этой странице в качестве незарегистрированного пользователя.
Эксплуатация этой уязвимости может привести к серьезному нарушению конфиденциальности данных пользователей.
Этот репорт описывает уязвимость web cache deception на сайте tradus.com, принадлежащем OLX team. Атакер может получить доступ к имени пользователя, user_id и другим личным данным жертвы, которые будут храниться на сервере кэша.
Для воспроизведения атаки необходимо отправить жертве ссылку на вредоносную страницу, которая запрашивает специальную страницу на tradus.com и сохраняет данные в кэше сервера. Затем атакер может получить доступ к этой странице в качестве незарегистрированного пользователя.
Эксплуатация этой уязвимости может привести к серьезному нарушению конфиденциальности данных пользователей.
HackerOne
OLX disclosed on HackerOne: web cache deception in...
__summary__
Hi OLX team, i found a web cache deception vulnerability in https://tradus.com.
With this vulnerability an attacker can gain access to the name of the victim user, the user_id and...
Hi OLX team, i found a web cache deception vulnerability in https://tradus.com.
With this vulnerability an attacker can gain access to the name of the victim user, the user_id and...
https://hackerone.com/reports/537670
Этот репорт является сообщением о найденной уязвимости в приложении Zomato for Business, версии 4.2.5, для операционной системы Android. Уязвимость позволяет злоумышленнику обманным путём передавать вредоносные данные в приложение через специальный intent. Уязвимыми являются классы `com.application.zomatomerchant.deeplink.SaltDeepLinkRouterActivity` и `com.application.zomatomerchant.ZWebView`, из-за непроизведённой проверки хоста перед загрузкой в WebView. Утилиты злоумышленника позволяют выполнять вредоносный код в приложении, а также открывать произвольные веб-сайты внутри WebView. После успешной эксплуатации, злоумышленник может иметь доступ к защищённым данным владельца уязвимого приложения и заменять его содержимое на вредоносное. В данном случае уязвимость включена в программу вознаграждения за безопасность Google Play (раздел 2 - Кража небезопасных личных данных). Для устранения уязвимости необходимо произвести проверку хоста перед загрузкой в WebView.
Этот репорт является сообщением о найденной уязвимости в приложении Zomato for Business, версии 4.2.5, для операционной системы Android. Уязвимость позволяет злоумышленнику обманным путём передавать вредоносные данные в приложение через специальный intent. Уязвимыми являются классы `com.application.zomatomerchant.deeplink.SaltDeepLinkRouterActivity` и `com.application.zomatomerchant.ZWebView`, из-за непроизведённой проверки хоста перед загрузкой в WebView. Утилиты злоумышленника позволяют выполнять вредоносный код в приложении, а также открывать произвольные веб-сайты внутри WebView. После успешной эксплуатации, злоумышленник может иметь доступ к защищённым данным владельца уязвимого приложения и заменять его содержимое на вредоносное. В данном случае уязвимость включена в программу вознаграждения за безопасность Google Play (раздел 2 - Кража небезопасных личных данных). Для устранения уязвимости необходимо произвести проверку хоста перед загрузкой в WebView.
HackerOne
Eternal disclosed on HackerOne: [Zomato for Business Android]...
Hello, i want to report the vulnerability found,
Since the following activity `com.application.zomatomerchant.home.HomeSalt` has `exported="true"` it can be exploited by another...
Since the following activity `com.application.zomatomerchant.home.HomeSalt` has `exported="true"` it can be exploited by another...
https://hackerone.com/reports/538008
Данный репорт описывает уязвимость в системе WordPress и BuddyPress версии 5.2 и 4.2.0 соответственно. Через данную уязвимость злоумышленник может добавить пользователей в группы, которые выбрали настройку "Я хочу ограничить приглашения в группы только для друзей".
Для эксплуатации уязвимости необходимо выполнить следующие шаги:
1. Создать два аккаунта (A и B), которые не являются друзьями.
2. Установить настройку "Я хочу ограничить приглашения в группы только для друзей" для аккаунта А.
3. С помощью аккаунта B отправить POST запрос на URL: http://bbwordpress.esy.es/wp-admin/admin-ajax.php с параметрами: message, nonce, group_id, action, _wpnonce и users (заменить значение users на id жертвы - пользователя A).
4. В результате жертва (пользователь A) получит приглашение от атакующего (пользователь B), несмотря на активированную настройку приватности.
Эксплуатация данной уязвимости может привести к неконтролируемому добавлению пользователей в защищенные группы, нарушению конфиденциальности данных и связанных с этим серьезным последствиям.
Данный репорт описывает уязвимость в системе WordPress и BuddyPress версии 5.2 и 4.2.0 соответственно. Через данную уязвимость злоумышленник может добавить пользователей в группы, которые выбрали настройку "Я хочу ограничить приглашения в группы только для друзей".
Для эксплуатации уязвимости необходимо выполнить следующие шаги:
1. Создать два аккаунта (A и B), которые не являются друзьями.
2. Установить настройку "Я хочу ограничить приглашения в группы только для друзей" для аккаунта А.
3. С помощью аккаунта B отправить POST запрос на URL: http://bbwordpress.esy.es/wp-admin/admin-ajax.php с параметрами: message, nonce, group_id, action, _wpnonce и users (заменить значение users на id жертвы - пользователя A).
4. В результате жертва (пользователь A) получит приглашение от атакующего (пользователь B), несмотря на активированную настройку приватности.
Эксплуатация данной уязвимости может привести к неконтролируемому добавлению пользователей в защищенные группы, нарушению конфиденциальности данных и связанных с этим серьезным последствиям.
HackerOne
WordPress disclosed on HackerOne: Add users to groups who have...
#Description:
WordPress version: 5.2
BuddyPress version: 4.2.0
Through this vulnerability, an attacker could add users to groups who have set :
`I want to restrict Group invites to my friends...
WordPress version: 5.2
BuddyPress version: 4.2.0
Through this vulnerability, an attacker could add users to groups who have set :
`I want to restrict Group invites to my friends...
https://hackerone.com/reports/538651
Это репорт о двух уязвимостях, которые были обнаружены на разных проектах.
Первая уязвимость связана с истекшим сроком домена проекта [security-template](https://github.com/EdOverflow/security-template), которая приводит к тому, что http://securitytemplate.site не отображает контент.
Вторая уязвимость связана с возможностью захвата аккаунта Twitter компании PenultimateIO. Twitter-аккаунт был удален, но осталась возможность создать новый аккаунт с тем же именем, которое было использовано раньше. Если это будет сделано злоумышленником, то это может привести к социальной инженерии.
Обе уязвимости могут нанести ущерб и должны быть исправлены.
Это репорт о двух уязвимостях, которые были обнаружены на разных проектах.
Первая уязвимость связана с истекшим сроком домена проекта [security-template](https://github.com/EdOverflow/security-template), которая приводит к тому, что http://securitytemplate.site не отображает контент.
Вторая уязвимость связана с возможностью захвата аккаунта Twitter компании PenultimateIO. Twitter-аккаунт был удален, но осталась возможность создать новый аккаунт с тем же именем, которое было использовано раньше. Если это будет сделано злоумышленником, то это может привести к социальной инженерии.
Обе уязвимости могут нанести ущерб и должны быть исправлены.
HackerOne
Ed disclosed on HackerOne: securitytemplate.site domain hijack
Hi,
# Security-template
I realized that your [security-template project](https://github.com/EdOverflow/security-template) domain name seems to have expired, http://securitytemplate.site doesn't...
# Security-template
I realized that your [security-template project](https://github.com/EdOverflow/security-template) domain name seems to have expired, http://securitytemplate.site doesn't...
https://hackerone.com/reports/538771
Данный репорт содержит только заголовок и начало текста сообщения об уязвимости, отправленном на платформу HackerOne от имени автора под ником Ben. Однако, на основе имеющейся информации можно предположить, что здесь предоставлен Proof of Concept (POC), то есть доказательство работоспособности уязвимости.
Шаги эксплуатации в данном случае не раскрыты, но можно предположить, что они будут использованы для получения несанкционированного доступа к защищенным данным. Возможные последствия такой эксплуатации могут быть крайне негативными, например, утечка личной информации пользователей, нарушение целостности данных и т.д.
Данный репорт содержит только заголовок и начало текста сообщения об уязвимости, отправленном на платформу HackerOne от имени автора под ником Ben. Однако, на основе имеющейся информации можно предположить, что здесь предоставлен Proof of Concept (POC), то есть доказательство работоспособности уязвимости.
Шаги эксплуатации в данном случае не раскрыты, но можно предположить, что они будут использованы для получения несанкционированного доступа к защищенным данным. Возможные последствия такой эксплуатации могут быть крайне негативными, например, утечка личной информации пользователей, нарушение целостности данных и т.д.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: LFI with potential to...
#POC
```
POST /rest/tinymce/1/macro/preview HTTP/1.1
Host: ██████
Content-Type: application/json
Content-Length:...
```
POST /rest/tinymce/1/macro/preview HTTP/1.1
Host: ██████
Content-Type: application/json
Content-Length:...
https://hackerone.com/reports/538800
Данный репорт описывает уязвимость на веб-сайте Khan Academy. Конкретно, уязвимость заключается в отсутствии защиты от CSRF на эндпоинте /signup/email, который позволяет пользователям изменять свой email перед подтверждением его аккаунта. Это означает, что любой аккаунт, который еще не подтвержден, уязвим для атаки на забирание аккаунта (ATO).
Шаги эксплуатации для этой уязвимости включают в себя получение нового email-адреса, направление нового KA-пользователя на страницу, где отправляется POST-запрос на /signup/email с новым email-адресом атакующего, подтверждение изменения email и использование функции сброса пароля, чтобы получить доступ к аккаунту.
В результате, атакующий может получить доступ к управлению аккаунтом каждого пользователя, который еще не подтвердил свой email. Злоумышленник может использовать эту уязвимость для доступа к личным данным пользователей, не имея их email-адреса или KAID, а также совершении массовых атак, размещая ссылки на форумах и других площадках в интернете, которые могут посещать пользователи KA.
Данный репорт описывает уязвимость на веб-сайте Khan Academy. Конкретно, уязвимость заключается в отсутствии защиты от CSRF на эндпоинте /signup/email, который позволяет пользователям изменять свой email перед подтверждением его аккаунта. Это означает, что любой аккаунт, который еще не подтвержден, уязвим для атаки на забирание аккаунта (ATO).
Шаги эксплуатации для этой уязвимости включают в себя получение нового email-адреса, направление нового KA-пользователя на страницу, где отправляется POST-запрос на /signup/email с новым email-адресом атакующего, подтверждение изменения email и использование функции сброса пароля, чтобы получить доступ к аккаунту.
В результате, атакующий может получить доступ к управлению аккаунтом каждого пользователя, который еще не подтвердил свой email. Злоумышленник может использовать эту уязвимость для доступа к личным данным пользователей, не имея их email-адреса или KAID, а также совершении массовых атак, размещая ссылки на форумах и других площадках в интернете, которые могут посещать пользователи KA.
HackerOne
Khan Academy disclosed on HackerOne: Account takeover by changing...
The endpoint `/signup/email` allows users to change their email before they confirm their account email. This endpoint is not protected from CSRF. Thus, any account that is not yet "confirmed" is...
https://hackerone.com/reports/538938
Этот репорт сообщает о уязвимости в модуле `domokeeper` версии 0.2.0, который представляет собой сервер управления устройствами в домашней автоматизации на базе Raspberry Pi. Уязвимость связана с тем, что некоторые части кода, которые загружаются с помощью `require()`, можно загружать из внешнего источника, передавая путь к модулю через HTTP-запрос без какой-либо проверки его безопасности. Это может позволить злоумышленнику загрузить на сервер код, который не предназначен для запуска на сервере, или прочитать любой файл в формате JSON на сервере, включая файл `package.json`.
Для воспроизведения уязвимости нужно установить модуль `domokeeper`, запустить сервер и перейти по адресу `http://localhost:43569/plugins/.%2Fpackage.json` в браузере. В своем репорте автор также указал информацию о поддерживаемом стеке, где была найдена уязвимость, а также ссылки на соответствующие ресурсы, где можно почитать более подробно о данном типе уязвимости.
Эксплуатация данной уязвимости может привести к несанкционированному доступу к файлам на сервере и запуску нежелательного кода.
Этот репорт сообщает о уязвимости в модуле `domokeeper` версии 0.2.0, который представляет собой сервер управления устройствами в домашней автоматизации на базе Raspberry Pi. Уязвимость связана с тем, что некоторые части кода, которые загружаются с помощью `require()`, можно загружать из внешнего источника, передавая путь к модулю через HTTP-запрос без какой-либо проверки его безопасности. Это может позволить злоумышленнику загрузить на сервер код, который не предназначен для запуска на сервере, или прочитать любой файл в формате JSON на сервере, включая файл `package.json`.
Для воспроизведения уязвимости нужно установить модуль `domokeeper`, запустить сервер и перейти по адресу `http://localhost:43569/plugins/.%2Fpackage.json` в браузере. В своем репорте автор также указал информацию о поддерживаемом стеке, где была найдена уязвимость, а также ссылки на соответствующие ресурсы, где можно почитать более подробно о данном типе уязвимости.
Эксплуатация данной уязвимости может привести к несанкционированному доступу к файлам на сервере и запуску нежелательного кода.
HackerOne
Node.js third-party modules disclosed on HackerOne: [domokeeper]...
I would like to report Unintended Require vulnerability in `domokeeper`
It allows reading arbitary json files and load non-production code.
# Module
**module name:** domokeeper
**version:**...
It allows reading arbitary json files and load non-production code.
# Module
**module name:** domokeeper
**version:**...