https://hackerone.com/reports/538938
Этот репорт сообщает о уязвимости в модуле `domokeeper` версии 0.2.0, который представляет собой сервер управления устройствами в домашней автоматизации на базе Raspberry Pi. Уязвимость связана с тем, что некоторые части кода, которые загружаются с помощью `require()`, можно загружать из внешнего источника, передавая путь к модулю через HTTP-запрос без какой-либо проверки его безопасности. Это может позволить злоумышленнику загрузить на сервер код, который не предназначен для запуска на сервере, или прочитать любой файл в формате JSON на сервере, включая файл `package.json`.
Для воспроизведения уязвимости нужно установить модуль `domokeeper`, запустить сервер и перейти по адресу `http://localhost:43569/plugins/.%2Fpackage.json` в браузере. В своем репорте автор также указал информацию о поддерживаемом стеке, где была найдена уязвимость, а также ссылки на соответствующие ресурсы, где можно почитать более подробно о данном типе уязвимости.
Эксплуатация данной уязвимости может привести к несанкционированному доступу к файлам на сервере и запуску нежелательного кода.
Этот репорт сообщает о уязвимости в модуле `domokeeper` версии 0.2.0, который представляет собой сервер управления устройствами в домашней автоматизации на базе Raspberry Pi. Уязвимость связана с тем, что некоторые части кода, которые загружаются с помощью `require()`, можно загружать из внешнего источника, передавая путь к модулю через HTTP-запрос без какой-либо проверки его безопасности. Это может позволить злоумышленнику загрузить на сервер код, который не предназначен для запуска на сервере, или прочитать любой файл в формате JSON на сервере, включая файл `package.json`.
Для воспроизведения уязвимости нужно установить модуль `domokeeper`, запустить сервер и перейти по адресу `http://localhost:43569/plugins/.%2Fpackage.json` в браузере. В своем репорте автор также указал информацию о поддерживаемом стеке, где была найдена уязвимость, а также ссылки на соответствующие ресурсы, где можно почитать более подробно о данном типе уязвимости.
Эксплуатация данной уязвимости может привести к несанкционированному доступу к файлам на сервере и запуску нежелательного кода.
HackerOne
Node.js third-party modules disclosed on HackerOne: [domokeeper]...
I would like to report Unintended Require vulnerability in `domokeeper`
It allows reading arbitary json files and load non-production code.
# Module
**module name:** domokeeper
**version:**...
It allows reading arbitary json files and load non-production code.
# Module
**module name:** domokeeper
**version:**...
https://hackerone.com/reports/540301
Этот репорт описывает уязвимость, найденную на learn.fb.com. Определенный эндпоинт на сайте был открытым и раскрывал внутренние e-mail адреса. Автор репорта упоминает, что уязвимость была исправлена, но Facebook попросили его сообщить о ней на этой платформе для возможности получения вознаграждения.
Что касается шагов эксплуатации, то конкретно в этом случае они не описаны. Однако, учитывая, что уязвимость заключалась в том, что эндпоинт, который должен быть закрытым, был открытым, можно предположить, что эксплойт мог быть довольно простым - достаточно было обратиться к адресу эндпоинта и получить список внутренних e-mail адресов.
Последствия такой уязвимости могли быть серьезными, так как несанкционированный доступ к внутренним email-адресам может предоставлять злоумышленнику конфиденциальную информацию, например, о внутренней структуре компании или ее партнеров. Возможны также другие виды атак, использующие email-адреса в качестве стартовой точки.
Этот репорт описывает уязвимость, найденную на learn.fb.com. Определенный эндпоинт на сайте был открытым и раскрывал внутренние e-mail адреса. Автор репорта упоминает, что уязвимость была исправлена, но Facebook попросили его сообщить о ней на этой платформе для возможности получения вознаграждения.
Что касается шагов эксплуатации, то конкретно в этом случае они не описаны. Однако, учитывая, что уязвимость заключалась в том, что эндпоинт, который должен быть закрытым, был открытым, можно предположить, что эксплойт мог быть довольно простым - достаточно было обратиться к адресу эндпоинта и получить список внутренних e-mail адресов.
Последствия такой уязвимости могли быть серьезными, так как несанкционированный доступ к внутренним email-адресам может предоставлять злоумышленнику конфиденциальную информацию, например, о внутренней структуре компании или ее партнеров. Возможны также другие виды атак, использующие email-адреса в качестве стартовой точки.
HackerOne
Automattic disclosed on HackerOne: Wordpress VIP leaks email of the...
i was testing learn.fb.com and i came to known that its wp-json is open and when i saw all the routes of the websites than i got to known that one end-point is leaking their internal email address...
https://hackerone.com/reports/540711
Этот репорт описывает уязвимость на сервере предварительного тестирования (pre-production) GitLab. Атакующий может зарегистрироваться на этом сервере, просмотреть созданные разработчиками проекты и создавать свои группы и проекты. Возможность создавать свои группы и проекты может привести к повышению привилегий и несанкционированному доступу к конфиденциальной информации разработчиков GitLab. Это может стать причиной утечки конфиденциальной информации или нарушить безопасность разработки. Конечным результатом является потенциальное проникновение в систему GitLab.
Этот репорт описывает уязвимость на сервере предварительного тестирования (pre-production) GitLab. Атакующий может зарегистрироваться на этом сервере, просмотреть созданные разработчиками проекты и создавать свои группы и проекты. Возможность создавать свои группы и проекты может привести к повышению привилегий и несанкционированному доступу к конфиденциальной информации разработчиков GitLab. Это может стать причиной утечки конфиденциальной информации или нарушить безопасность разработки. Конечным результатом является потенциальное проникновение в систему GitLab.
HackerOne
GitLab disclosed on HackerOne: Access Projects And create projects...
### Steps to reproduce
Go to https://pre.gitlab.com
Here any one can register and can view the pre production projects of gitlab developers.
I have registered in...
Go to https://pre.gitlab.com
Here any one can register and can view the pre production projects of gitlab developers.
I have registered in...
https://hackerone.com/reports/541020
Этот репорт рассказывает о уязвимости в API-методе `GetGlobalAchievementPercentagesForApp` сервиса Steam. Уязвимость заключается в том, что через этот метод можно получить информацию о названиях и процентах полученных достижений не только для уже вышедших игр, но и для тех, которые еще не были выпущены.
Такое поведение API-метода не соответствует правилам безопасности и может привести к утечке информации о достижениях для игр, процесс разработки которых еще не закончен.
Авторы репорта рекомендуют внедрить в `GetGlobalAchievementPercentagesForApp` проверки на состояние релиза, аналогичные тем, которые уже реализованы в методе `GetSchemaForGame`, чтобы предотвратить утечку информации и сохранить безопасность пользователей.
Этот репорт рассказывает о уязвимости в API-методе `GetGlobalAchievementPercentagesForApp` сервиса Steam. Уязвимость заключается в том, что через этот метод можно получить информацию о названиях и процентах полученных достижений не только для уже вышедших игр, но и для тех, которые еще не были выпущены.
Такое поведение API-метода не соответствует правилам безопасности и может привести к утечке информации о достижениях для игр, процесс разработки которых еще не закончен.
Авторы репорта рекомендуют внедрить в `GetGlobalAchievementPercentagesForApp` проверки на состояние релиза, аналогичные тем, которые уже реализованы в методе `GetSchemaForGame`, чтобы предотвратить утечку информации и сохранить безопасность пользователей.
HackerOne
Valve disclosed on HackerOne: GetGlobalAchievementPercentagesForApp...
`GetGlobalAchievementPercentagesForApp` API method can be used to reveal achievement names/percentages for games that have not been released yet.
This is not a problem with `GetSchemaForGame`...
This is not a problem with `GetSchemaForGame`...
https://hackerone.com/reports/541169
Этот репорт описывает уязвимость в коде GitLab, связанную с проверкой IP-адреса. Уязвимость вызвана временем проверки на время использования (ToCToU), и она позволяет злоумышленнику отправлять GET и POST HTTP-запросы на произвольные хосты, включая localhost, облачные сервисы метаданных и локальные сети, и читать ответы HTTP.
Для выполнения атаки необходимо настроить DNS-сервер на передачу домена чередующимися IP-адресами с низким или нулевым TTL. Для демонстрации автор этого репорта использовал свой проект researchersservers с такой настройкой DNS. С помощью Web Hook в GitLab репозитории можно злоупотребить этой проблемой, отправляя HTTP-запросы GET и POST на произвольные IP-адреса, с произвольными параметрами пути.
В результате злоумышленник может скомпрометировать сервер (например, утечка токенов AWS из сервиса метаданных), а также проводить разведку и эксплуатацию хостов в локальной сети.
Шаги эксплуатации описаны в деталях в репорте, а именно необходимо создать новый репозиторий, добавить коммит, добавить интеграцию веб-хука с использованием подверженного уязвимости DNS-домена и выполнить множество параллельных запросов к целевому хосту.
Процесс эксплуатации данной уязвимости приведен автором в виде видео.
Этот репорт описывает уязвимость в коде GitLab, связанную с проверкой IP-адреса. Уязвимость вызвана временем проверки на время использования (ToCToU), и она позволяет злоумышленнику отправлять GET и POST HTTP-запросы на произвольные хосты, включая localhost, облачные сервисы метаданных и локальные сети, и читать ответы HTTP.
Для выполнения атаки необходимо настроить DNS-сервер на передачу домена чередующимися IP-адресами с низким или нулевым TTL. Для демонстрации автор этого репорта использовал свой проект researchersservers с такой настройкой DNS. С помощью Web Hook в GitLab репозитории можно злоупотребить этой проблемой, отправляя HTTP-запросы GET и POST на произвольные IP-адреса, с произвольными параметрами пути.
В результате злоумышленник может скомпрометировать сервер (например, утечка токенов AWS из сервиса метаданных), а также проводить разведку и эксплуатацию хостов в локальной сети.
Шаги эксплуатации описаны в деталях в репорте, а именно необходимо создать новый репозиторий, добавить коммит, добавить интеграцию веб-хука с использованием подверженного уязвимости DNS-домена и выполнить множество параллельных запросов к целевому хосту.
Процесс эксплуатации данной уязвимости приведен автором в виде видео.
HackerOne
GitLab disclosed on HackerOne: GitLab::UrlBlocker validation bypass...
### Summary
The `GitLab::UrlBlocker` IP address validation methods suffer from a Time of Check to Time of Use (ToCToU) vulnerability. The vulnerability occurs due to multiple DNS resolution...
The `GitLab::UrlBlocker` IP address validation methods suffer from a Time of Check to Time of Use (ToCToU) vulnerability. The vulnerability occurs due to multiple DNS resolution...
https://hackerone.com/reports/541354
Этот репорт сообщает о наличии уязвимости, выявленной в модуле `mqtt-packet` версии 6.1.1, используемом для кодирования и декодирования сообщений MQTT. Уязвимость заключается в том, что отправка специально сформированного MQTT-пакета типа Subscribe может вызвать переполнение буфера, что приведет к ошибке RangeError и краху брокеров MQTT, таких как mosca и aedes. Для эксплуатации уязвимости не требуются никакие учетные данные, что делает возможным проведение атаки DoS. В репорте приведены подробности о том, как воспроизвести данную уязвимость, а также предлагается патч. Уязвимость была сообщена разработчику и пока не была закрыта. В целом, это предупреждение об уязвимости, которая может стать причиной отказа в обслуживании сервисов MQTT, использующих данный модуль.
Этот репорт сообщает о наличии уязвимости, выявленной в модуле `mqtt-packet` версии 6.1.1, используемом для кодирования и декодирования сообщений MQTT. Уязвимость заключается в том, что отправка специально сформированного MQTT-пакета типа Subscribe может вызвать переполнение буфера, что приведет к ошибке RangeError и краху брокеров MQTT, таких как mosca и aedes. Для эксплуатации уязвимости не требуются никакие учетные данные, что делает возможным проведение атаки DoS. В репорте приведены подробности о том, как воспроизвести данную уязвимость, а также предлагается патч. Уязвимость была сообщена разработчику и пока не была закрыта. В целом, это предупреждение об уязвимости, которая может стать причиной отказа в обслуживании сервисов MQTT, использующих данный модуль.
HackerOne
Node.js third-party modules disclosed on HackerOne: A specifically...
I would like to report a buffer over-read in mqtt-packet respectively BufferList module.
It allows triggering an out of range read on a buffer which throws a RangeError. MQTT Brokers like mosca and...
It allows triggering an out of range read on a buffer which throws a RangeError. MQTT Brokers like mosca and...
https://hackerone.com/reports/541502
Данный репорт описывает уязвимость в модуле `https-proxy-agent` версии 2.2.1, который используется в Node.js экосистеме. Уязвимость заключается в том, что если прокси-сервер (или брандмауэр, блокирующий запрос) отвечает на запрос не кодом 200, то модуль возвращает сокет без TLS-модификации и передает заголовки клиента по незащищенному соединению, что позволяет злоумышленнику перехватить данные и получить конфиденциальную информацию, например, HTTP заголовок авторизации.
В репорте также описаны шаги для воспроизведения уязвимости и предложен PATCH, который состоит в том, чтобы возвращать ошибку при попытке получить сокет без TLS-модификаций, если прокси-сервер возвращает код ответа, отличный от 200.
Уязвимость может позволить злоумышленнику, который имеет доступ к брандмауэру или прокси-серверу, перехватить и использовать конфиденциальную информацию, которая передается клиентом через заголовки. Это может привести к утечке данных и нарушению конфиденциальности пользователей.
Данный репорт описывает уязвимость в модуле `https-proxy-agent` версии 2.2.1, который используется в Node.js экосистеме. Уязвимость заключается в том, что если прокси-сервер (или брандмауэр, блокирующий запрос) отвечает на запрос не кодом 200, то модуль возвращает сокет без TLS-модификации и передает заголовки клиента по незащищенному соединению, что позволяет злоумышленнику перехватить данные и получить конфиденциальную информацию, например, HTTP заголовок авторизации.
В репорте также описаны шаги для воспроизведения уязвимости и предложен PATCH, который состоит в том, чтобы возвращать ошибку при попытке получить сокет без TLS-модификаций, если прокси-сервер возвращает код ответа, отличный от 200.
Уязвимость может позволить злоумышленнику, который имеет доступ к брандмауэру или прокси-серверу, перехватить и использовать конфиденциальную информацию, которая передается клиентом через заголовки. Это может привести к утечке данных и нарушению конфиденциальности пользователей.
HackerOne
Node.js third-party modules disclosed on HackerOne:...
I would like to report a man-in-the-middle vulnerability in `https-proxy-agent`.
It allows an attacker with access to the network firewall or targeted proxy server to obtain secrets (e.g. a HTTP...
It allows an attacker with access to the network firewall or targeted proxy server to obtain secrets (e.g. a HTTP...
https://hackerone.com/reports/541606
Этот репорт является первым от исследователя, который сообщает о потенциальной уязвимости в функции Multipass на сайте Shopify. Исследователь поясняет, что при использовании данной функции, любой человек, который знает секретный ключ, может получить доступ к личным данным всех клиентов в этом экземпляре Shopify.
Интересно, что секретный ключ находится в разделе "Настройки" в Shopify, что значит, что если сотрудник Shopify не имеет доступа к просмотру / редактированию данных клиентов, но имеет доступ к просмотру / редактированию настроек учетной записи Shopify, то этот секретный ключ поможет ему получить доступ к данным клиентов для этого экземпляра Shopify.
Исследователь описывает шаги, которые нужно выполнить, чтобы воспроизвести потенциальную уязвимость. К сожалению, у исследователя нет доступа к аккаунту Shopify Plus, чтобы проверить эту уязвимость на практике.
Если уязвимость действительно существует, то это может привести к проблемам в частной жизни клиентов, поскольку доступ к их личным данным и заказам становится возможным.
Этот репорт является первым от исследователя, который сообщает о потенциальной уязвимости в функции Multipass на сайте Shopify. Исследователь поясняет, что при использовании данной функции, любой человек, который знает секретный ключ, может получить доступ к личным данным всех клиентов в этом экземпляре Shopify.
Интересно, что секретный ключ находится в разделе "Настройки" в Shopify, что значит, что если сотрудник Shopify не имеет доступа к просмотру / редактированию данных клиентов, но имеет доступ к просмотру / редактированию настроек учетной записи Shopify, то этот секретный ключ поможет ему получить доступ к данным клиентов для этого экземпляра Shopify.
Исследователь описывает шаги, которые нужно выполнить, чтобы воспроизвести потенциальную уязвимость. К сожалению, у исследователя нет доступа к аккаунту Shopify Plus, чтобы проверить эту уязвимость на практике.
Если уязвимость действительно существует, то это может привести к проблемам в частной жизни клиентов, поскольку доступ к их личным данным и заказам становится возможным.
HackerOne
Shopify disclosed on HackerOne: [Privilege Escalation] Shopify...
Hi,
This is my first report to shopify, hope this report is not too bad considering the fact I can't verify this finding since I don't have shopify plus access.
##Summary
This...
This is my first report to shopify, hope this report is not too bad considering the fact I can't verify this finding since I don't have shopify plus access.
##Summary
This...
https://hackerone.com/reports/541862
Этот репорт описывает уязвимость, обнаруженную на сайте Pixiv, который используется для публикации и обмена иллюстрациями и рисунками. Исследователь установил, что Pixiv имеет механизм защиты от open redirect - любая внешняя ссылка в иллюстрации преобразуется в `https://www.pixiv.net/jump.php?<link provided by user>`. Однако этот механизм не работает для ссылок в новеллах. Автор описывает шаги для воспроизведения уязвимости: достаточно добавить ссылку с помощью тега `[[jumpuri:https://pixiv.net/ > <ваша-ссылка>]]`, где `<ваша-ссылка>` будет иметь отличный от https://pixiv.net домен, и сохранить новеллу. Это приведет к тому, что ссылка в новелле зайдет на злоумышленный сайт, а не на тот, который указан в ссылке, что может вызвать путаницу и направить пользователя на вредоносный сайт.
Этот репорт описывает уязвимость, обнаруженную на сайте Pixiv, который используется для публикации и обмена иллюстрациями и рисунками. Исследователь установил, что Pixiv имеет механизм защиты от open redirect - любая внешняя ссылка в иллюстрации преобразуется в `https://www.pixiv.net/jump.php?<link provided by user>`. Однако этот механизм не работает для ссылок в новеллах. Автор описывает шаги для воспроизведения уязвимости: достаточно добавить ссылку с помощью тега `[[jumpuri:https://pixiv.net/ > <ваша-ссылка>]]`, где `<ваша-ссылка>` будет иметь отличный от https://pixiv.net домен, и сохранить новеллу. Это приведет к тому, что ссылка в новелле зайдет на злоумышленный сайт, а не на тот, который указан в ссылке, что может вызвать путаницу и направить пользователя на вредоносный сайт.
HackerOne
pixiv disclosed on HackerOne: Open redirect protection...
## Summary:
I found that pixiv has a open redirect protection, any external link in illustration is converted to `https://www.pixiv.net/jump.php?<link provided by user>`. For example...
I found that pixiv has a open redirect protection, any external link in illustration is converted to `https://www.pixiv.net/jump.php?<link provided by user>`. For example...
https://hackerone.com/reports/542180
Данный репорт содержит информацию о уязвимости в Left4Dead 2, которая была обнаружена в процедурах обработки NAV-файлов, содержащих навигационную сетку, используемую искусственным интеллектом. Уязвимость заключается в переполнении буфера, которое может быть использовано для контроля над регистром EIP и запуска выполнения кода. Автор репорта предоставляет Proof-of-Concept и инструкции по его воспроизведению. Уязвимость была проверена на операционной системе Windows 10 1809 Build 17763.437.
В случае успешной эксплуатации уязвимости злоумышленник может запустить произвольный код на машине жертвы. Автор репорта указывает на два возможных сценария атаки: создание поддельного выделенного сервера, который отправляет пользователю ошибочный NAV-файл, или загрузка кампании на Steam Workshop с ошибочным NAV-файлом, заставляющим выполнить произвольный код на машине пользователей, скачивающих эту кампанию.
Данный репорт содержит информацию о уязвимости в Left4Dead 2, которая была обнаружена в процедурах обработки NAV-файлов, содержащих навигационную сетку, используемую искусственным интеллектом. Уязвимость заключается в переполнении буфера, которое может быть использовано для контроля над регистром EIP и запуска выполнения кода. Автор репорта предоставляет Proof-of-Concept и инструкции по его воспроизведению. Уязвимость была проверена на операционной системе Windows 10 1809 Build 17763.437.
В случае успешной эксплуатации уязвимости злоумышленник может запустить произвольный код на машине жертвы. Автор репорта указывает на два возможных сценария атаки: создание поддельного выделенного сервера, который отправляет пользователю ошибочный NAV-файл, или загрузка кампании на Steam Workshop с ошибочным NAV-файлом, заставляющим выполнить произвольный код на машине пользователей, скачивающих эту кампанию.
HackerOne
Valve disclosed on HackerOne: Malformed NAV file leads to buffer...
## Summary
In the parsing routines of NAV files (which contain the navigation mesh used by the AI for survivor bots, zombies, and the AI director spawning system) a buffer overflow exists which can...
In the parsing routines of NAV files (which contain the navigation mesh used by the AI for survivor bots, zombies, and the AI director spawning system) a buffer overflow exists which can...
https://hackerone.com/reports/542258
Этот репорт описывает уязвимость на платформе Oberlo, которая используется вместе с Shopify. Уязвимость заключается в том, что злоумышленник может внедрить вредоносный JavaScript-код на страницу, путем ввода определенного кода в поле "Name" формы на странице профиля. Это может привести к тому, что злоумышленник сможет выполнить произвольный код на стороне клиента и, таким образом, получить доступ к конфиденциальной информации пользователей (например, пароли, данные платежей и т. д.) или провести другие атаки на пользователей. Уязвимость может быть использована для нападения на любых пользователей, которые используют Oberlo вместе с Shopify. Компания Shopify была оповещена о происходящем, и, вероятно, уже исправила эту уязвимость.
Этот репорт описывает уязвимость на платформе Oberlo, которая используется вместе с Shopify. Уязвимость заключается в том, что злоумышленник может внедрить вредоносный JavaScript-код на страницу, путем ввода определенного кода в поле "Name" формы на странице профиля. Это может привести к тому, что злоумышленник сможет выполнить произвольный код на стороне клиента и, таким образом, получить доступ к конфиденциальной информации пользователей (например, пароли, данные платежей и т. д.) или провести другие атаки на пользователей. Уязвимость может быть использована для нападения на любых пользователей, которые используют Oberlo вместе с Shopify. Компания Shopify была оповещена о происходящем, и, вероятно, уже исправила эту уязвимость.
HackerOne
Shopify disclosed on HackerOne: Cross Site Scripting at...
1- create an account from **https://app.oberlo.com/**
2- path to https://app.oberlo.com/settings/account/profile
3- inject javascript code or xss payload at **Name** form
4- it will be printed...
2- path to https://app.oberlo.com/settings/account/profile
3- inject javascript code or xss payload at **Name** form
4- it will be printed...
https://hackerone.com/reports/542670
Этот репорт описывает уязвимость, обнаруженную при тестировании безопасности приложения Revive Adserver. Конкретно, было обнаружено, что злоумышленник может отправить специальный код на XML-RPC скрипт и инициировать вызов unserialize() на первом параметре в методе "pluginExecute" RPC. Это может привести к различным типам атак, включая PHP-уязвимости, связанные с сериализацией, или внедрение объектов PHP.
Шаги эксплуатации зависят от типа атаки, которую злоумышленник хочет провести, однако в общем случае это может включать отправку специально сформированного запроса на сервер, который может привести к выполнению кода на сервере или получению доступа к конфиденциальной информации.
Использование уязвимости может привести к серьезным последствиям для компании, включая утечку конфиденциальной информации, отказ в обслуживании или компрометацию инфраструктуры. Поэтому очень важно оперативно и эффективно реагировать на обнаруженные уязвимости, выпуская патчи и обновления для устранения рисков.
Этот репорт описывает уязвимость, обнаруженную при тестировании безопасности приложения Revive Adserver. Конкретно, было обнаружено, что злоумышленник может отправить специальный код на XML-RPC скрипт и инициировать вызов unserialize() на первом параметре в методе "pluginExecute" RPC. Это может привести к различным типам атак, включая PHP-уязвимости, связанные с сериализацией, или внедрение объектов PHP.
Шаги эксплуатации зависят от типа атаки, которую злоумышленник хочет провести, однако в общем случае это может включать отправку специально сформированного запроса на сервер, который может привести к выполнению кода на сервере или получению доступа к конфиденциальной информации.
Использование уязвимости может привести к серьезным последствиям для компании, включая утечку конфиденциальной информации, отказ в обслуживании или компрометацию инфраструктуры. Поэтому очень важно оперативно и эффективно реагировать на обнаруженные уязвимости, выпуская патчи и обновления для устранения рисков.
HackerOne
Revive Adserver disclosed on HackerOne: Deserialization of...
An attacker could send a specifically crafted payload to the XML-RPC invocation script and trigger the unserialize() call on the first parameter in the "pluginExecute" RPC method.
## Impact
Such...
## Impact
Such...
https://hackerone.com/reports/543782
Этот репорт описывает уязвимость, связанную с неограниченным использованием ресурсов из-за открытия одного файлового дескриптора на каждое соединение. Скрипт на языке Python, описанный ниже, создает "threadbomb" на сервере, и использует всю доступную память сервера. Также у клиентов, не отправляющих ничего обратно, не происходит разрыв соединения. Чтобы воспроизвести уязвимость, необходимо запустить демон и проверить, что соединение принимается. Далее нужно создать скрипт на языке Python и запустить его в качестве ROOT. Когда скрипт будет работать около двух минут, нужно снова проверить соединение с помощью команды netcat, чтобы убедиться, что услуга отказана. Уязвимость может привести к отказу в обслуживании (выделение ресурсов без ограничений или ограничение пропускной способности).
Этот репорт описывает уязвимость, связанную с неограниченным использованием ресурсов из-за открытия одного файлового дескриптора на каждое соединение. Скрипт на языке Python, описанный ниже, создает "threadbomb" на сервере, и использует всю доступную память сервера. Также у клиентов, не отправляющих ничего обратно, не происходит разрыв соединения. Чтобы воспроизвести уязвимость, необходимо запустить демон и проверить, что соединение принимается. Далее нужно создать скрипт на языке Python и запустить его в качестве ROOT. Когда скрипт будет работать около двух минут, нужно снова проверить соединение с помощью команды netcat, чтобы убедиться, что услуга отказана. Уязвимость может привести к отказу в обслуживании (выделение ресурсов без ограничений или ограничение пропускной способности).
HackerOne
Monero disclosed on HackerOne: Excessive Resource Usage
## Summary:
Unbounded resource usage due to open one file descriptor per connection, Python script below is effectively a threadbomb on the destination and uses all available memory on the server,...
Unbounded resource usage due to open one file descriptor per connection, Python script below is effectively a threadbomb on the destination and uses all available memory on the server,...
https://hackerone.com/reports/544329
Этот репорт описывает уязвимость в сервисе "MoPub" Twitter, который позволяет злоумышленнику получать доступ к статистике заказов других пользователей в результате ошибки "IDOR" (Insecure Direct Object Reference). Для эксплуатации уязвимости, злоумышленник может создать аккаунт в сервисе и отправить POST-запрос на адрес "https://app.mopub.com/web-client/api/orders/stats/query", заменив при этом параметр __orderKeys__ в теле запроса. Это позволит получить статистику других заказов.
При успешной эксплуатации уязвимости, злоумышленник сможет получить доступ к приватной статистике других пользователей, что может привести к утечке конфиденциальных данных. Также это может привести к нарушению доверия пользователей к сервису "MoPub" и к потенциальным финансовым потерям компании "Twitter".
Этот репорт описывает уязвимость в сервисе "MoPub" Twitter, который позволяет злоумышленнику получать доступ к статистике заказов других пользователей в результате ошибки "IDOR" (Insecure Direct Object Reference). Для эксплуатации уязвимости, злоумышленник может создать аккаунт в сервисе и отправить POST-запрос на адрес "https://app.mopub.com/web-client/api/orders/stats/query", заменив при этом параметр __orderKeys__ в теле запроса. Это позволит получить статистику других заказов.
При успешной эксплуатации уязвимости, злоумышленник сможет получить доступ к приватной статистике других пользователей, что может привести к утечке конфиденциальных данных. Также это может привести к нарушению доверия пользователей к сервису "MoPub" и к потенциальным финансовым потерям компании "Twitter".
HackerOne
X / xAI disclosed on HackerOne: IDOR and statistics leakage in Orders
**Description:**
Twitter on its service "MoPub" statistics dedicated to the results of "Order", after the test shows that the endpoint "https://app.mopub.com/web-client/api/orders/stats/query" is...
Twitter on its service "MoPub" statistics dedicated to the results of "Order", after the test shows that the endpoint "https://app.mopub.com/web-client/api/orders/stats/query" is...
https://hackerone.com/reports/544334
Этот репорт описывает уязвимость в процессе восстановления пароля на сайте. Атакующий может взломать любой аккаунт, используя уязвимость в коде восстановления пароля. Когда пользователь запрашивает восстановление пароля, на почту приходит ссылка со случайно сгенерированным токеном, который используется для защиты ссылки от захвата. Однако уязвимость заключается в том, что эндпоинт для сброса пароля принимает пустой токен. Поэтому атакующий может запустить процесс сброса пароля для жертвы, затем использовать предсказуемый идентификатор пользователя [user_id] и отправить запрос на страницу восстановления пароля с пустым токеном. Это позволяет атакующему получить доступ к аккаунту и взять под свой контроль корпоративные или персональные аккаунты.
Рекомендуемое исправление уязвимости - корректная валидация токена [op]. Эта уязвимость имеет критический уровень серьезности, так как атакующий может получить доступ к конфиденциальной информации на странице или взять под свой контроль аккаунты, в результате чего пользователь может пострадать как физически, так и финансово.
Этот репорт описывает уязвимость в процессе восстановления пароля на сайте. Атакующий может взломать любой аккаунт, используя уязвимость в коде восстановления пароля. Когда пользователь запрашивает восстановление пароля, на почту приходит ссылка со случайно сгенерированным токеном, который используется для защиты ссылки от захвата. Однако уязвимость заключается в том, что эндпоинт для сброса пароля принимает пустой токен. Поэтому атакующий может запустить процесс сброса пароля для жертвы, затем использовать предсказуемый идентификатор пользователя [user_id] и отправить запрос на страницу восстановления пароля с пустым токеном. Это позволяет атакующему получить доступ к аккаунту и взять под свой контроль корпоративные или персональные аккаунты.
Рекомендуемое исправление уязвимости - корректная валидация токена [op]. Эта уязвимость имеет критический уровень серьезности, так как атакующий может получить доступ к конфиденциальной информации на странице или взять под свой контроль аккаунты, в результате чего пользователь может пострадать как физически, так и финансово.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: [Critical] Possibility...
##Description
Hello. This time I discovered a way to tekeover any user's account via unsafe password reset.
This time it's much easier than #1 way in the #543678 report.
When users requests the...
Hello. This time I discovered a way to tekeover any user's account via unsafe password reset.
This time it's much easier than #1 way in the #543678 report.
When users requests the...
https://hackerone.com/reports/544928
Этот репорт описывает уязвимость в интерфейсе API Evostream, который запущен на localhost: 7440 и позволяет выполнить произвольные команды с правами SYSTEM. Используя команду launchProcess, пользователь может выполнять любой бинарный файл с заданными аргументами. Уязвимость может быть использована для удаленного выполнения кода при SSRF атаках.
Возможность запускать произвольные команды от имени пользователя SYSTEM позволяет злоумышленнику получить полный контроль над системой. Если это будет использовано в сочетании с другими уязвимостями, например с SSRF, атакующий может удаленно выполнять любой код на компьютере жертвы. Поэтому исправление этой уязвимости является критическим для безопасности системы.
Этот репорт описывает уязвимость в интерфейсе API Evostream, который запущен на localhost: 7440 и позволяет выполнить произвольные команды с правами SYSTEM. Используя команду launchProcess, пользователь может выполнять любой бинарный файл с заданными аргументами. Уязвимость может быть использована для удаленного выполнения кода при SSRF атаках.
Возможность запускать произвольные команды от имени пользователя SYSTEM позволяет злоумышленнику получить полный контроль над системой. Если это будет использовано в сочетании с другими уязвимостями, например с SSRF, атакующий может удаленно выполнять любой код на компьютере жертвы. Поэтому исправление этой уязвимости является критическим для безопасности системы.
HackerOne
Ubiquiti Inc. disclosed on HackerOne: Privilege Escalation From...
The vulnerability, or feature depending how you look at it, is the ability to execute commands using the
evostream API interface that is exposed on localhost:7440. Since the evostream service is...
evostream API interface that is exposed on localhost:7440. Since the evostream service is...
https://hackerone.com/reports/545052
Этот репорт сообщает о потенциальной уязвимости в проекте Curl, детально описывая возможные последствия ее эксплуатации. Как указано в репорте, Wiki-страницы на Github-серверах могут быть изменены любым зарегистрированным пользователем без каких-либо ограничений. Это может привести к тому, что злоумышленник может создать ложную страницу с малварью или другой вредоносной компонентой и заставить пользователя привести свою систему в уязвимое состояние, не подозревая о подлоге.
Чтобы избежать такой ситуации, рекомендуется ограничить права редактирования Wiki-страниц, иначе это может стать угрозой для безопасности и репутации компании.
Шаги эксплуатации этой уязвимости могут привести к нанесению серьезного ущерба пользователям, а также нежелательным последствиям для самой компании. Поэтому необходимо принять меры и устранить уязвимость в кратчайшие сроки.
Этот репорт сообщает о потенциальной уязвимости в проекте Curl, детально описывая возможные последствия ее эксплуатации. Как указано в репорте, Wiki-страницы на Github-серверах могут быть изменены любым зарегистрированным пользователем без каких-либо ограничений. Это может привести к тому, что злоумышленник может создать ложную страницу с малварью или другой вредоносной компонентой и заставить пользователя привести свою систему в уязвимое состояние, не подозревая о подлоге.
Чтобы избежать такой ситуации, рекомендуется ограничить права редактирования Wiki-страниц, иначе это может стать угрозой для безопасности и репутации компании.
Шаги эксплуатации этой уязвимости могут привести к нанесению серьезного ущерба пользователям, а также нежелательным последствиям для самой компании. Поэтому необходимо принять меры и устранить уязвимость в кратчайшие сроки.
HackerOne
curl disclosed on HackerOne: Github wikis are editable by anyone...
Hey Curl,
Github wiki on the following project,
https://github.com/curl/curl/wiki
can be edited by any logged in user in the system. This poses security and reputation risk for the company.
As...
Github wiki on the following project,
https://github.com/curl/curl/wiki
can be edited by any logged in user in the system. This poses security and reputation risk for the company.
As...
https://hackerone.com/reports/545136
Этот репорт описывает найденную уязвимость на сервере. Автор репорта пытался записать файл на сервере, используя метод HTTP PUT. Это позволило ему загрузить текстовый файл на сервер и затем получить его содержимое, используя метод HTTP GET.
Шаги эксплуатации описываются запросом, отправленным автором репорта с использованием метода HTTP PUT, что привело к созданию файла на сервере. В результате уязвимости, злоумышленник может загрузить на сервер произвольный код или содержимое, которое может быть использовано для атак на сервер или на других пользователей.
Эта уязвимость может привести к серьезным последствиям, таким как компрометация сервера или компьютера пользователей. Также может быть возможность загрузки злонамеренного кода на сервер, который может использоваться для атак на другие системы или перехвата данных.
В целом, уязвимость должна быть исправлена как можно скорее, чтобы избежать потенциальных атак и нарушений безопасности.
Этот репорт описывает найденную уязвимость на сервере. Автор репорта пытался записать файл на сервере, используя метод HTTP PUT. Это позволило ему загрузить текстовый файл на сервер и затем получить его содержимое, используя метод HTTP GET.
Шаги эксплуатации описываются запросом, отправленным автором репорта с использованием метода HTTP PUT, что привело к созданию файла на сервере. В результате уязвимости, злоумышленник может загрузить на сервер произвольный код или содержимое, которое может быть использовано для атак на сервер или на других пользователей.
Эта уязвимость может привести к серьезным последствиям, таким как компрометация сервера или компьютера пользователей. Также может быть возможность загрузки злонамеренного кода на сервер, который может использоваться для атак на другие системы или перехвата данных.
В целом, уязвимость должна быть исправлена как можно скорее, чтобы избежать потенциальных атак и нарушений безопасности.
HackerOne
RATELIMITED disclosed on HackerOne: HTTP PUT method is enabled...
## Summary:
Found on HTTP PUT sites enabled on web servers. I tried testing to write the file / codelayer137.txt uploaded to the server using the PUT verb, and the contents of the file were then...
Found on HTTP PUT sites enabled on web servers. I tried testing to write the file / codelayer137.txt uploaded to the server using the PUT verb, and the contents of the file were then...
https://hackerone.com/reports/546753
Этот репорт описывает критическую уязвимость в дополнении "Extract" для Nextcloud, которую можно установить напрямую из приложения. Уязвимость связана с использованием небезопасных параметров $file и $dir в команде распаковки архивов. Атакующий может провести удаленное выполнение команд через эксплойт этой уязвимости и таким образом получить полный контроль над сервером Nextcloud.
Шаги эксплуатации описывают, как атакующий может использовать дополнение "Extract" для загрузки вредоносных файлов на сервер Nextcloud, затем модифицирует запрос, перехватывая его с помощью BurpSuite и меняет параметры $nameOfFile и $dir, чтобы запустить эксплойт удаленного выполнения команды. Метод описан для демонстрации концепции и не рекомендуется для использования в атаках. Эти шаги также описывают, как атакующий получил полный контроль над демонстрационным экземпляром Nextcloud через использование данной уязвимости.
Такие уязвимости могут привести к серьезным последствиям, таким как кража или уничтожение данных, нарушение конфиденциальности, потерю доступа и полный контроль над системой. Поэтому такие уязвимости должны быть немедленно исправлены и рекомендуется использовать проактивные меры, такие как аудит безопасности кода приложений, чтобы предотвратить возникновение подобных проблем в будущем.
Этот репорт описывает критическую уязвимость в дополнении "Extract" для Nextcloud, которую можно установить напрямую из приложения. Уязвимость связана с использованием небезопасных параметров $file и $dir в команде распаковки архивов. Атакующий может провести удаленное выполнение команд через эксплойт этой уязвимости и таким образом получить полный контроль над сервером Nextcloud.
Шаги эксплуатации описывают, как атакующий может использовать дополнение "Extract" для загрузки вредоносных файлов на сервер Nextcloud, затем модифицирует запрос, перехватывая его с помощью BurpSuite и меняет параметры $nameOfFile и $dir, чтобы запустить эксплойт удаленного выполнения команды. Метод описан для демонстрации концепции и не рекомендуется для использования в атаках. Эти шаги также описывают, как атакующий получил полный контроль над демонстрационным экземпляром Nextcloud через использование данной уязвимости.
Такие уязвимости могут привести к серьезным последствиям, таким как кража или уничтожение данных, нарушение конфиденциальности, потерю доступа и полный контроль над системой. Поэтому такие уязвимости должны быть немедленно исправлены и рекомендуется использовать проактивные меры, такие как аудит безопасности кода приложений, чтобы предотвратить возникновение подобных проблем в будущем.
HackerOne
Nextcloud disclosed on HackerOne: Remote Code Execution via Extract...
Hi, I found a critical issue in the Add-on "Extract" listed in the Nextcloud Marketplace: https://apps.nextcloud.com/apps/extract (This extension can be installed directly from Nextcloud...
https://hackerone.com/reports/547630
Этот репорт описывает уязвимость в библиотеке libcurl, которая позволяет провести атаку переполнения буфера в куче (heap-based buffer overrun) в файле /lib/urlapi.c. В функции seturl происходит умножение urllen на 2 и передача значения в malloc. Если длина url достигнет 2ГБ, то произойдет переполнение целого, что приведет к уязвимости. Если злоумышленник использует libcurl для написания своего кода и вызовет curl_url_set с очень длинным url, то уязвимость будет активирована и может привести к краху или другим негативным последствиям.
Этот репорт описывает уязвимость в библиотеке libcurl, которая позволяет провести атаку переполнения буфера в куче (heap-based buffer overrun) в файле /lib/urlapi.c. В функции seturl происходит умножение urllen на 2 и передача значения в malloc. Если длина url достигнет 2ГБ, то произойдет переполнение целого, что приведет к уязвимости. Если злоумышленник использует libcurl для написания своего кода и вызовет curl_url_set с очень длинным url, то уязвимость будет активирована и может привести к краху или другим негативным последствиям.
HackerOne
curl disclosed on HackerOne: An integer overflow found in...
## Summary:
libcurl contains a heap-based buffer overrun in /lib/urlapi.c. A similiar issue to CVE-2018-14618.
## Steps To Reproduce:
### analysis
I found a potential integer overflow which may...
libcurl contains a heap-based buffer overrun in /lib/urlapi.c. A similiar issue to CVE-2018-14618.
## Steps To Reproduce:
### analysis
I found a potential integer overflow which may...
https://hackerone.com/reports/547663
Этот репорт был отправлен команде Trint LTD о наличии уязвимости IDOR в их приложении https://app.trint.com/. Как указано в репорте, перемещение транскрибированных файлов по сети (между пользователями) может быть доступно через уязвимость IDOR, так как злоумышленник может изменить имя файла в общем доступе, используя запросы к API. Злоумышленник может изменить имена файлов, что может привести к конфиденциальности данных, репутационным проблемам и финансовым потерям.
Шаги эксплуатации уязвимости, указанные в репорте, – создание файла через аккаунт B, перехват запроса на переименование файла, создание файла через аккаунт A, обмен пользовательскими ID файлов и изменение имени файла. В результате злоумышленник может изменить имя файла для другого пользователя без правильного разрешения или авторизации.
Опасность уязвимости заключается в том, что это может привести к утечке конфиденциальных данных, нарушению приватности и репутационным потерям для компании.
Этот репорт был отправлен команде Trint LTD о наличии уязвимости IDOR в их приложении https://app.trint.com/. Как указано в репорте, перемещение транскрибированных файлов по сети (между пользователями) может быть доступно через уязвимость IDOR, так как злоумышленник может изменить имя файла в общем доступе, используя запросы к API. Злоумышленник может изменить имена файлов, что может привести к конфиденциальности данных, репутационным проблемам и финансовым потерям.
Шаги эксплуатации уязвимости, указанные в репорте, – создание файла через аккаунт B, перехват запроса на переименование файла, создание файла через аккаунт A, обмен пользовательскими ID файлов и изменение имени файла. В результате злоумышленник может изменить имя файла для другого пользователя без правильного разрешения или авторизации.
Опасность уязвимости заключается в том, что это может привести к утечке конфиденциальных данных, нарушению приватности и репутационным потерям для компании.
HackerOne
Trint Ltd disclosed on HackerOne: IDOR in changing shared file name
## Summary:
Hi Trind LTD,
I have found a IDOR vulnerability in https://app.trint.com . An user can change shared file names through this IDOR.
## Steps To Reproduce:
1. Create a file from account...
Hi Trind LTD,
I have found a IDOR vulnerability in https://app.trint.com . An user can change shared file names through this IDOR.
## Steps To Reproduce:
1. Create a file from account...