https://hackerone.com/reports/549364
Этот репорт описывает уязвимость в системе восстановления аккаунта на HackerOne. При добавлении номера телефона для восстановления аккаунта, пользователям отправляется SMS-сообщение, в котором есть ссылка на домен "supportahackerone.com", который может быть приобретен любым человеком. Если злоумышленник купит этот домен, то он сможет манипулировать пользователем и попросить его выполнить какие-то действия, которые могут быть вредными для его аккаунта. Это возможно из-за того, что текст сообщения о восстановлении аккаунта содержит ссылку на домен, который не принадлежит HackerOne.
Для восстановления аккаунта в сообщении должна быть использована ссылка на домен "support.hackerone.com", который является официальным доменом HackerOne.
Эта уязвимость может привести к манипуляциям, которые могут причинить ущерб аккаунту пользователя и его конфиденциальным данным.
Этот репорт описывает уязвимость в системе восстановления аккаунта на HackerOne. При добавлении номера телефона для восстановления аккаунта, пользователям отправляется SMS-сообщение, в котором есть ссылка на домен "supportahackerone.com", который может быть приобретен любым человеком. Если злоумышленник купит этот домен, то он сможет манипулировать пользователем и попросить его выполнить какие-то действия, которые могут быть вредными для его аккаунта. Это возможно из-за того, что текст сообщения о восстановлении аккаунта содержит ссылку на домен, который не принадлежит HackerOne.
Для восстановления аккаунта в сообщении должна быть использована ссылка на домен "support.hackerone.com", который является официальным доменом HackerOne.
Эта уязвимость может привести к манипуляциям, которые могут причинить ущерб аккаунту пользователя и его конфиденциальным данным.
HackerOne
HackerOne disclosed on HackerOne: Account recovery text message is...
Hey,
I hope you're fine. :)
**Summary:**
When users setup Account recovery at Authentication section Hackerone sends them text message to their updated phone number with a wrong domain...
I hope you're fine. :)
**Summary:**
When users setup Account recovery at Authentication section Hackerone sends them text message to their updated phone number with a wrong domain...
https://hackerone.com/reports/549831
Этот репорт говорит о двух шагах эксплуатации (известных как атака):
1. Удаление существующей учетной записи пользователя (user3).
2. Создание новой учетной записи пользователя (user3).
Эти шаги могут привести к нарушению безопасности, потому что новый пользователь, созданный с тем же ID, что и удаленный пользователь, получает доступ к настроенному внешнему хранилищу WebDAV удаленного пользователя.
Результатом такой атаки может быть незаконный доступ к конфиденциальным данным, хранимым на удаленном сервере.
Данный репорт также указывает, что эта уязвимость уже была зарегистрирована в GitHub и разработчики Nextcloud работают над ее исправлением.
Этот репорт говорит о двух шагах эксплуатации (известных как атака):
1. Удаление существующей учетной записи пользователя (user3).
2. Создание новой учетной записи пользователя (user3).
Эти шаги могут привести к нарушению безопасности, потому что новый пользователь, созданный с тем же ID, что и удаленный пользователь, получает доступ к настроенному внешнему хранилищу WebDAV удаленного пользователя.
Результатом такой атаки может быть незаконный доступ к конфиденциальным данным, хранимым на удаленном сервере.
Данный репорт также указывает, что эта уязвимость уже была зарегистрирована в GitHub и разработчики Nextcloud работают над ее исправлением.
HackerOne
Nextcloud disclosed on HackerOne: External Storage - WebDAV - New...
* Delete existing user account "user3"
* Create new user account "user3"
Also reported on https://github.com/nextcloud/server/issues/15258
## Impact
Newly created user with same user-id of a...
* Create new user account "user3"
Also reported on https://github.com/nextcloud/server/issues/15258
## Impact
Newly created user with same user-id of a...
https://hackerone.com/reports/550696
Этот репорт описывает уязвимость в библиотеке CURL (libcurl). Уязвимость заключается в том, что возможно переполнение буфера кучи (heap buffer overflow) в строке 1114 файла `lib/tftp.c`. Причиной возникновения уязвимости является то, что переменная `state->blksize` содержит размер по умолчанию, а не тот, который указан в параметре `--tftp-blksize`. Это может привести к сбою в работе программы или даже к выполнению удаленного кода (RCE), если у злоумышленника есть еще и утечка памяти.
В отчете указаны шаги для воспроизведения уязвимости, включая необходимость запуска вредоносного сервера и подключения к нему с помощью команды curl с опцией `--tftp-blksize`. Кроме того, указано, что атакующему необходимо знать, как получить утечку памяти, чтобы получить полный доступ к удаленному управлению.
Уязвимость не так высока, но все еще может быть опасна, и требует патча от разработчика библиотеки CURL.
Этот репорт описывает уязвимость в библиотеке CURL (libcurl). Уязвимость заключается в том, что возможно переполнение буфера кучи (heap buffer overflow) в строке 1114 файла `lib/tftp.c`. Причиной возникновения уязвимости является то, что переменная `state->blksize` содержит размер по умолчанию, а не тот, который указан в параметре `--tftp-blksize`. Это может привести к сбою в работе программы или даже к выполнению удаленного кода (RCE), если у злоумышленника есть еще и утечка памяти.
В отчете указаны шаги для воспроизведения уязвимости, включая необходимость запуска вредоносного сервера и подключения к нему с помощью команды curl с опцией `--tftp-blksize`. Кроме того, указано, что атакующему необходимо знать, как получить утечку памяти, чтобы получить полный доступ к удаленному управлению.
Уязвимость не так высока, но все еще может быть опасна, и требует патча от разработчика библиотеки CURL.
HackerOne
curl disclosed on HackerOne: CVE-2019-5436: Heap Buffer Overflow at...
## Summary:
A heap buffer overflow can occur at line 1114 in file `lib/tftp.c` due to the fact of `state->blksize` containing the default size instead of containing the one specified in the...
A heap buffer overflow can occur at line 1114 in file `lib/tftp.c` due to the fact of `state->blksize` containing the default size instead of containing the one specified in the...
https://hackerone.com/reports/550937
Этот репорт отражает уязвимость в DKIM (DomainKeys Identified Mail) на WordPress.com. DKIM используется для проверки, что электронное письмо, направленное с определенного домена, действительно авторизовано владельцем этого домена. Уязвимость заключается в том, что ключ RSA, который используется для подписания этих писем, имеет длину всего 512 бит, что делает его уязвимым для атак при помощи современных компьютеров. В результате злоумышленник может получить доступ к приватному ключу и использовать его для подписания фальшивых писем, в частности, для целенаправленных атак на пользователей Automattic. Это может привести к успешным кампаниям по фишингу и спиро-фишингу. Было отмечено, что данная уязвимость была найдена и сообщена Google еще в 2012 году.
Этот репорт отражает уязвимость в DKIM (DomainKeys Identified Mail) на WordPress.com. DKIM используется для проверки, что электронное письмо, направленное с определенного домена, действительно авторизовано владельцем этого домена. Уязвимость заключается в том, что ключ RSA, который используется для подписания этих писем, имеет длину всего 512 бит, что делает его уязвимым для атак при помощи современных компьютеров. В результате злоумышленник может получить доступ к приватному ключу и использовать его для подписания фальшивых писем, в частности, для целенаправленных атак на пользователей Automattic. Это может привести к успешным кампаниям по фишингу и спиро-фишингу. Было отмечено, что данная уязвимость была найдена и сообщена Google еще в 2012 году.
HackerOne
Automattic disclosed on HackerOne: Insufficient DKIM record with...
### What is DomainKeys Identified Mail (DKIM) ?
DKIM allows the receiver to check that an email claimed to have come from a specific domain was indeed authorized by the owner of that domain. It...
DKIM allows the receiver to check that an email claimed to have come from a specific domain was indeed authorized by the owner of that domain. It...
https://hackerone.com/reports/557154
Данный репорт содержит информацию о уязвимости в GitLab, которая может быть использована для DoS-атаки. Баг затрагивает как сторону сервера, так и сторону клиента, и вызывается отсутствием ограничения на количество символов в комментариях к issue.
Шаги для эксплуатации этой уязвимости даны в репорте. В частности, можно использовать перегрузку ресурсов сервера, постоянно отправляя запросы с очень длинными комментариями в качестве payload.
Это может привести к тому, что все пользователи не смогут использовать сервис в связи с исчерпанием ресурсов сервера и недоступностью комментариев на Issue. Уязвимость могут использовать все пользователи, имеющие права на комментирование issue.
Данный репорт содержит информацию о уязвимости в GitLab, которая может быть использована для DoS-атаки. Баг затрагивает как сторону сервера, так и сторону клиента, и вызывается отсутствием ограничения на количество символов в комментариях к issue.
Шаги для эксплуатации этой уязвимости даны в репорте. В частности, можно использовать перегрузку ресурсов сервера, постоянно отправляя запросы с очень длинными комментариями в качестве payload.
Это может привести к тому, что все пользователи не смогут использовать сервис в связи с исчерпанием ресурсов сервера и недоступностью комментариев на Issue. Уязвимость могут использовать все пользователи, имеющие права на комментирование issue.
HackerOne
GitLab disclosed on HackerOne: DoS attack via comment on Issue
### Summary
There is no limit to the number of characters in the issue comments, which allows a DoS attack. The DoS attack affects both server-side and client-side.
**NOTE**: This bug happens on...
There is no limit to the number of characters in the issue comments, which allows a DoS attack. The DoS attack affects both server-side and client-side.
**NOTE**: This bug happens on...
https://hackerone.com/reports/561805
Этот репорт сообщает о наличии уязвимостей в плагине W3 Total Cache (версия <= 0.9.4.1) на сайте https://nextcloud.com. Возможны такие нападения на сайт, как удаленное выполнение команд, обход проверки безопасности токенов, чтение произвольных файлов без аутентификации и т.д.
Шаги эксплуатации в данном случае не указаны, так как это информация, которая может быть использована злоумышленниками для проведения атак. Однако, необходимо выполнить меры по обеспечению безопасности на сайте, установив обновленную версию плагина или отключив уязвимые функции. Необходимо также следить за обновлениями безопасности и производить регулярные проверки системы на наличие вредоносного кода и уязвимостей. В случае обнаружения уязвимостей, необходимо немедленно принимать меры по их устранению.
Этот репорт сообщает о наличии уязвимостей в плагине W3 Total Cache (версия <= 0.9.4.1) на сайте https://nextcloud.com. Возможны такие нападения на сайт, как удаленное выполнение команд, обход проверки безопасности токенов, чтение произвольных файлов без аутентификации и т.д.
Шаги эксплуатации в данном случае не указаны, так как это информация, которая может быть использована злоумышленниками для проведения атак. Однако, необходимо выполнить меры по обеспечению безопасности на сайте, установив обновленную версию плагина или отключив уязвимые функции. Необходимо также следить за обновлениями безопасности и производить регулярные проверки системы на наличие вредоносного кода и уязвимостей. В случае обнаружения уязвимостей, необходимо немедленно принимать меры по их устранению.
HackerOne
Nextcloud disclosed on HackerOne: W3 Total Cache plugin multiple...
W3 Total Cache plugin (version <= 0.9.4.1) on the https://nextcloud.com has multiple vulnerabilities.
See the screenshot.png
## Impact
Remote Command Execution, Unauthenticated Security Token...
See the screenshot.png
## Impact
Remote Command Execution, Unauthenticated Security Token...
https://hackerone.com/reports/562335
Этот репорт описывает уязвимость, связанную с десериализацией в приложении OwnBackup для OwnCloud. Уязвимость позволяет выполнить удаленный код на сервере и может быть использована злоумышленником, установившим уязвимое приложение или воспользовавшимся этой уязвимостью, если приложение OwnBackup установлено. Репорт содержит подробное описание шагов, необходимых для эксплуатации уязвимости, включая установку уязвимого приложения, загрузку файлов на сервер, создание резервной копии и восстановление таблиц. В конечном итоге злоумышленник может выполнить команды на сервере, что может привести к краже данных, нарушению конфиденциальности и полной компрометации системы.
Этот репорт описывает уязвимость, связанную с десериализацией в приложении OwnBackup для OwnCloud. Уязвимость позволяет выполнить удаленный код на сервере и может быть использована злоумышленником, установившим уязвимое приложение или воспользовавшимся этой уязвимостью, если приложение OwnBackup установлено. Репорт содержит подробное описание шагов, необходимых для эксплуатации уязвимости, включая установку уязвимого приложения, загрузку файлов на сервер, создание резервной копии и восстановление таблиц. В конечном итоге злоумышленник может выполнить команды на сервере, что может привести к краже данных, нарушению конфиденциальности и полной компрометации системы.
HackerOne
ownCloud disclosed on HackerOne: Remote Code Execution through...
I found a deserialization vulnerability in the [OwnBackup](https://marketplace.owncloud.com/apps/ownbackup) app, this vulnerability allows to execute remote code in the server.
An administrator...
An administrator...
https://hackerone.com/reports/562417
Этот репорт сообщает о том, что была обнаружена уязвимость Open Redirect на сайте hackerone.com, которая позволяет злоумышленникам перенаправлять пользователей на вредоносные сайты. Данный отчет относится к уже ранее существовавшей проблеме и уже был исправлен, однако оказалось, что эта уязвимость снова работает.
Для воспроизведения уязвимости необходимо перейти по ссылке https://www.hackerone.com/index.php/index.php.evil.com и пользователь будет автоматически перенаправлен на сайт www.hackerone.com.evil.com.
Эта уязвимость может быть использована для фишинговых атак, которые могут привести к хищению личных данных пользователей или установки вредоносного ПО на их устройства.
В репорте также указано, что проблема была исправлена.
Этот репорт сообщает о том, что была обнаружена уязвимость Open Redirect на сайте hackerone.com, которая позволяет злоумышленникам перенаправлять пользователей на вредоносные сайты. Данный отчет относится к уже ранее существовавшей проблеме и уже был исправлен, однако оказалось, что эта уязвимость снова работает.
Для воспроизведения уязвимости необходимо перейти по ссылке https://www.hackerone.com/index.php/index.php.evil.com и пользователь будет автоматически перенаправлен на сайт www.hackerone.com.evil.com.
Эта уязвимость может быть использована для фишинговых атак, которые могут привести к хищению личных данных пользователей или установки вредоносного ПО на их устройства.
В репорте также указано, что проблема была исправлена.
HackerOne
HackerOne disclosed on HackerOne: Open Redirection in...
You are resolved open redirect issue report #439075.This report publicly disclosed.
but this issue again work at this time.
When a user visit http://www.hackerone.com/index.php/index.php.evil.com...
but this issue again work at this time.
When a user visit http://www.hackerone.com/index.php/index.php.evil.com...
https://hackerone.com/reports/563268
Этот репорт описывает уязвимость на сайте rinkerboats.vanillacommunities.com, когда пользователи могут быть перенаправлены на опасные сайты. Исследователь нашел путь, который используется для перенаправления пользователей на внешние сайты. Этот путь мог быть подвергнут вымогательству с помощью RTLO (правый переход налево). Решением данной проблемы является блокировка URL-кодировки или фильтрации входящих данных. Если эта проблема не будет решена, злоумышленник может использовать ее, чтобы перенаправлять пользователей на сайты со вредоносным содержимым, которые могут нанести вред пользователям.
Этот репорт описывает уязвимость на сайте rinkerboats.vanillacommunities.com, когда пользователи могут быть перенаправлены на опасные сайты. Исследователь нашел путь, который используется для перенаправления пользователей на внешние сайты. Этот путь мог быть подвергнут вымогательству с помощью RTLO (правый переход налево). Решением данной проблемы является блокировка URL-кодировки или фильтрации входящих данных. Если эта проблема не будет решена, злоумышленник может использовать ее, чтобы перенаправлять пользователей на сайты со вредоносным содержимым, которые могут нанести вред пользователям.
HackerOne
Vanilla disclosed on HackerOne: Spoofing the redirect process using...
Hi team,
### Description:
I was testing this subdomain `rinkerboats.vanillacommunities.com` and after some search, I found this...
### Description:
I was testing this subdomain `rinkerboats.vanillacommunities.com` and after some search, I found this...
https://hackerone.com/reports/563870
К сожалению, в данном репорте не указана конкретная информация о найденной уязвимости и ее шагах эксплуатации. Однако, зная общие шаги эксплуатации уязвимостей, можно предположить, что их необходимо определить и подтвердить, понять ее последствия и определить возможные способы ее использования. Затем, после подтверждения уязвимости, необходимо обратиться к ответственным лицам или организации и предоставить детальный отчет о найденной проблеме с указанием возможных последствий. Безопасность может быть улучшена благодаря этому, а хакеры найдут трудности в попытке использовать эту уязвимость. В целом, защита веб-сайта от уязвимостей - это главная задача, которая взята на себя владельцем сайта и его разработчиками.
К сожалению, в данном репорте не указана конкретная информация о найденной уязвимости и ее шагах эксплуатации. Однако, зная общие шаги эксплуатации уязвимостей, можно предположить, что их необходимо определить и подтвердить, понять ее последствия и определить возможные способы ее использования. Затем, после подтверждения уязвимости, необходимо обратиться к ответственным лицам или организации и предоставить детальный отчет о найденной проблеме с указанием возможных последствий. Безопасность может быть улучшена благодаря этому, а хакеры найдут трудности в попытке использовать эту уязвимость. В целом, защита веб-сайта от уязвимостей - это главная задача, которая взята на себя владельцем сайта и его разработчиками.
HackerOne
bagipro published a vulnerability from Chrome on HackerOne:...
Hi, this is a story about a technically very simple bug that allowed to dump history from all Chromium embedders (Chromium-based browsers and WebView users). It was disclosed yesterday by the...
https://hackerone.com/reports/564196
Этот репорт является сообщением о найденной уязвимости в интернет-магазине Shopify. В тестировании были использованы операционная система Windows 10 и браузеры Edge и Internet Explorer. Найденная уязвимость связана с XSS-атакой (межсайтовым скриптингом), что может позволить злоумышленникам внедрить и выполнять на странице сайта вредоносный код.
Эксплуатация подобных уязвимостей может привести к различным последствиям, включая кражу личных данных пользователей, установку вредоносного программного обеспечения на их устройства или же замену отображаемых на странице данных на более подходящие атакующему. Поэтому рекомендуется незамедлительно устранять подобные уязвимости.
Этот репорт является сообщением о найденной уязвимости в интернет-магазине Shopify. В тестировании были использованы операционная система Windows 10 и браузеры Edge и Internet Explorer. Найденная уязвимость связана с XSS-атакой (межсайтовым скриптингом), что может позволить злоумышленникам внедрить и выполнять на странице сайта вредоносный код.
Эксплуатация подобных уязвимостей может привести к различным последствиям, включая кражу личных данных пользователей, установку вредоносного программного обеспечения на их устройства или же замену отображаемых на странице данных на более подходящие атакующему. Поэтому рекомендуется незамедлительно устранять подобные уязвимости.
HackerOne
Shopify disclosed on HackerOne: help.shopify.com Cross Site Scripting
Hello Security Team.
Tested windows 10 and edge (Microsoft Edge 44.17763.1.0) , internet explorer
Test Url :...
Tested windows 10 and edge (Microsoft Edge 44.17763.1.0) , internet explorer
Test Url :...
https://hackerone.com/reports/565736
Этот репорт сообщает о проблеме на платформе HackerOne, когда исследователь может просмотреть область целей до начала челленджа, во время которого она обычно должна быть показана всем участникам. Данный дефект позволяет исследователям заранее начать поиск уязвимостей на целевых активах и удерживать их до начала челленджа.
Чтобы воспроизвести этот баг, нужно зайти на страницу `scope_versions` челленджа до начала соревнования, когда область целей еще скрыта. Там можно увидеть, какие активы находятся в области целей. Этот дефект может удачно использоваться для манипуляций результатами соревнования и для сбора большего количества багов до начала соревнования.
Этот репорт сообщает о проблеме на платформе HackerOne, когда исследователь может просмотреть область целей до начала челленджа, во время которого она обычно должна быть показана всем участникам. Данный дефект позволяет исследователям заранее начать поиск уязвимостей на целевых активах и удерживать их до начала челленджа.
Чтобы воспроизвести этот баг, нужно зайти на страницу `scope_versions` челленджа до начала соревнования, когда область целей еще скрыта. Там можно увидеть, какие активы находятся в области целей. Этот дефект может удачно использоваться для манипуляций результатами соревнования и для сбора большего количества багов до начала соревнования.
HackerOne
HackerOne disclosed on HackerOne: View HackerOne challenge scope...
**Summary:** Hi team, I have come across an issue where I am able to view a HackerOne challenge scope before the challenge begins. The issue here being that I can get an understanding of what the...
https://hackerone.com/reports/565883
Этот репорт описывает уязвимость в функционале SCIM-провижининга в GitLab, которая позволяет владельцам групп создавать пользователей с верифицированным email-адресом @gitlab.com, обойдя процесс верификации. Это может привести к возможности доступа к сервису через GitLab в качестве Identity Provider без необходимости подтверждения email-адреса. Шаги эксплуатации разъяснены в самом репорте и включают создание токена SCIM и использование его для создания нового пользователя с верифицированным email-адресом. Результатом является обойти процесс верификации и получить доступ к сервису. Уязвимость была обнаружена на GitLab.com, но может относиться и к GitLab в целом. Уязвимость имеет высокий потенциал воздействия на безопасность инфраструктуры GitLab.
Этот репорт описывает уязвимость в функционале SCIM-провижининга в GitLab, которая позволяет владельцам групп создавать пользователей с верифицированным email-адресом @gitlab.com, обойдя процесс верификации. Это может привести к возможности доступа к сервису через GitLab в качестве Identity Provider без необходимости подтверждения email-адреса. Шаги эксплуатации разъяснены в самом репорте и включают создание токена SCIM и использование его для создания нового пользователя с верифицированным email-адресом. Результатом является обойти процесс верификации и получить доступ к сервису. Уязвимость была обнаружена на GitLab.com, но может относиться и к GitLab в целом. Уязвимость имеет высокий потенциал воздействия на безопасность инфраструктуры GitLab.
HackerOne
GitLab disclosed on HackerOne: Bypass Email Verification -- Able to...
### Summary
Hi, I found the new SCIM provisioning function allows any group owner in gitlab to create any user with verified email address. i.e. I can create user with email address...
Hi, I found the new SCIM provisioning function allows any group owner in gitlab to create any user with verified email address. i.e. I can create user with email address...
https://hackerone.com/reports/566056
Этот репорт сообщает о уязвимости в модуле `larvitbase-api` версии 0.5.3 для Node.js. Уязвимость позволяет загружать произвольный не-продакшн код внутри HTTP-сервера и вызывать его, используя URL-путь как часть имени модуля в `require()`. Это может привести к исполнению злоумышленниками вредоносного кода, проведению атаки типа "Server-Side Request Forgery (SSRF)" и возможности нарушить конфиденциальность, целостность и доступность данных. Конкретные шаги для воспроизведения приведены, а также предложено решение проблемы, которое пока не было реализовано. Авторы доклада связались с разработчиками модуля для передачи им информации о уязвимости.
Этот репорт сообщает о уязвимости в модуле `larvitbase-api` версии 0.5.3 для Node.js. Уязвимость позволяет загружать произвольный не-продакшн код внутри HTTP-сервера и вызывать его, используя URL-путь как часть имени модуля в `require()`. Это может привести к исполнению злоумышленниками вредоносного кода, проведению атаки типа "Server-Side Request Forgery (SSRF)" и возможности нарушить конфиденциальность, целостность и доступность данных. Конкретные шаги для воспроизведения приведены, а также предложено решение проблемы, которое пока не было реализовано. Авторы доклада связались с разработчиками модуля для передачи им информации о уязвимости.
HackerOne
Node.js third-party modules disclosed on HackerOne:...
I would like to report Unintended Require vulnerability in `larvitbase-api`
It allows loading arbitary non-production code (js files).
# Module
**module name:** larvitbase-api
**version:**...
It allows loading arbitary non-production code (js files).
# Module
**module name:** larvitbase-api
**version:**...
https://hackerone.com/reports/566400
Этот репорт описывает уязвимость на веб-сервере New Relic, который используется для управления приложениями и мониторинга их работы. Уязвимость позволяет провести атаку на основе хранимого XSS. Атакующий может создать злонамеренный график и заложить в него код, который будет срабатывать при попытке жертвы добавить этот график в заметку. Это может привести к выполнению произвольного кода на стороне клиента и потенциально к выполнению злонамеренных операций. Для проведения атаки злоумышленник должен иметь доступ к системе, и в этом случае атаку можно провести даже при использовании защиты от XSS на стороне клиента.
Этот репорт описывает уязвимость на веб-сервере New Relic, который используется для управления приложениями и мониторинга их работы. Уязвимость позволяет провести атаку на основе хранимого XSS. Атакующий может создать злонамеренный график и заложить в него код, который будет срабатывать при попытке жертвы добавить этот график в заметку. Это может привести к выполнению произвольного кода на стороне клиента и потенциально к выполнению злонамеренных операций. Для проведения атаки злоумышленник должен иметь доступ к системе, и в этом случае атаку можно провести даже при использовании защиты от XSS на стороне клиента.
https://hackerone.com/reports/566811
В этом репорте сообщается о том, что обновленный сайт был ненадежен и позволял сбросить пароль, зная только имя пользователя. Это приводило к тому, что были доступны записи о платежах для любого сотрудника DoD, если известно его имя пользователя, которое обычно всем известно. Было указано, что это могло привести к компрометации всех учетных записей DoD и к возможности изменения чувствительных финансовых записей всех гражданских и военных сотрудников DoD. Шаги воспроизведения были также описаны в этом репорте.
Такие эксплойты можно использовать для компрометации систем и получения несанкционированного доступа к чувствительной информации. Это может привести к утечке конфиденциальных данных, нарушению конфиденциальности клиентов и сотрудников, а также к утечкам финансовой информации. В результате, компрометированные организации могут столкнуться со значительными финансовыми потерями, утратой доверия клиентов и репутации и даже с уголовной ответственностью.
В этом репорте сообщается о том, что обновленный сайт был ненадежен и позволял сбросить пароль, зная только имя пользователя. Это приводило к тому, что были доступны записи о платежах для любого сотрудника DoD, если известно его имя пользователя, которое обычно всем известно. Было указано, что это могло привести к компрометации всех учетных записей DoD и к возможности изменения чувствительных финансовых записей всех гражданских и военных сотрудников DoD. Шаги воспроизведения были также описаны в этом репорте.
Такие эксплойты можно использовать для компрометации систем и получения несанкционированного доступа к чувствительной информации. Это может привести к утечке конфиденциальных данных, нарушению конфиденциальности клиентов и сотрудников, а также к утечкам финансовой информации. В результате, компрометированные организации могут столкнуться со значительными финансовыми потерями, утратой доверия клиентов и репутации и даже с уголовной ответственностью.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: ████ - Complete...
**Summary:**
███████ ██████████ was updated today (03/04), which includes a backend rewrite. Unfortunately, the new site is insecure and allows a password to be reset given only a username. This...
███████ ██████████ was updated today (03/04), which includes a backend rewrite. Unfortunately, the new site is insecure and allows a password to be reset given only a username. This...
https://hackerone.com/reports/567468
Этот репорт сообщает о нахождении уязвимости в приложении NewRelic, которая позволяет злоумышленнику выполнить произвольный код JavaScript в браузере жертвы.
Далее описываются шаги, которые нужно сделать, чтобы воспроизвести данную уязвимость. Она может быть эксплуатирована, если войти в систему APM под аккаунтом, который может изменять имя приложения, перейти на страницу Key transactions, ввести в запрос для изменения настроек имя, содержащее скомпрометированный код, и перейти на страницу Key transactions снова.
Эксплуатация данной уязвимости может привести к неправомерному выполнению команд от имени жертвы, утечке конфиденциальных данных, а также нарушению интегритета и доступности системы. Она позволяет злоумышленнику полностью захватить управление над приложением и его данными.
Этот репорт сообщает о нахождении уязвимости в приложении NewRelic, которая позволяет злоумышленнику выполнить произвольный код JavaScript в браузере жертвы.
Далее описываются шаги, которые нужно сделать, чтобы воспроизвести данную уязвимость. Она может быть эксплуатирована, если войти в систему APM под аккаунтом, который может изменять имя приложения, перейти на страницу Key transactions, ввести в запрос для изменения настроек имя, содержащее скомпрометированный код, и перейти на страницу Key transactions снова.
Эксплуатация данной уязвимости может привести к неправомерному выполнению команд от имени жертвы, утечке конфиденциальных данных, а также нарушению интегритета и доступности системы. Она позволяет злоумышленнику полностью захватить управление над приложением и его данными.
HackerOne
New Relic disclosed on HackerOne: Stored XSS at APM key...
Hey team,
I have discovered an XSS firing at APM key transactions list.
###Steps to reproduce
1) Sign into the APM with some account with some account which can change the APM application name
2)...
I have discovered an XSS firing at APM key transactions list.
###Steps to reproduce
1) Sign into the APM with some account with some account which can change the APM application name
2)...
https://hackerone.com/reports/568832
Данный репорт связан с уязвимостью на сайте app.crowdsignal.com, который представляет собой платформу для создания опросов и тестов. Уязвимость заключается в отсутствии ограничений на количество запросов, которые могут быть отправлены для завершения опроса (Finish quiz). Это может привести к тому, что злоумышленник отправит большое количество запросов для завершения опроса, что может привести к проблемам с доступом к системе для обычных пользователей.
В качестве атаки злоумышленник может использовать пакетный инструмент типа Burp Suite, чтобы отправлять большое количество пустых запросов для завершения опроса.
В репорте предлагается решение проблемы путем добавления ограничений на количество запросов, которые могут быть отправлены для завершения опроса.
Данный репорт связан с уязвимостью на сайте app.crowdsignal.com, который представляет собой платформу для создания опросов и тестов. Уязвимость заключается в отсутствии ограничений на количество запросов, которые могут быть отправлены для завершения опроса (Finish quiz). Это может привести к тому, что злоумышленник отправит большое количество запросов для завершения опроса, что может привести к проблемам с доступом к системе для обычных пользователей.
В качестве атаки злоумышленник может использовать пакетный инструмент типа Burp Suite, чтобы отправлять большое количество пустых запросов для завершения опроса.
В репорте предлагается решение проблемы путем добавления ограничений на количество запросов, которые могут быть отправлены для завершения опроса.
HackerOne
Automattic disclosed on HackerOne: No rate limit on...
Hello team
[https://hackerone.com/reports/488923 ]--> vulnerability resolved maybe you can compare the report to start this, but this vulnerability has been closed.this is a separate no-rate limit...
[https://hackerone.com/reports/488923 ]--> vulnerability resolved maybe you can compare the report to start this, but this vulnerability has been closed.this is a separate no-rate limit...
https://hackerone.com/reports/569241
Этот репорт содержит информацию о нахождении уязвимости в домене https://app.oberlo.com. Уязвимость связана с reflected xss (отраженным XSS). Возможно, злоумышленник может использовать эту уязвимость для получения токена аутентификации пользователя или кражи данных/куки-файлов браузера. Автор рекомендует исправить эту уязвимость как можно скорее.
Шаги эксплуатации уязвимости описываются детально в разделе "Reproduce". Автор предлагает посетить определенную ссылку в браузере Firefox и на ее основе получить вредоносный код, который вызовет всплывающее окно приложения, тем самым подтвердив возможность эксплуатации уязвимости.
Для устранения уязвимости необходимо внести изменения в код приложения с целью исправления ошибки, позволяющей злоумышленнику выполнить отраженный XSS.
Этот репорт содержит информацию о нахождении уязвимости в домене https://app.oberlo.com. Уязвимость связана с reflected xss (отраженным XSS). Возможно, злоумышленник может использовать эту уязвимость для получения токена аутентификации пользователя или кражи данных/куки-файлов браузера. Автор рекомендует исправить эту уязвимость как можно скорее.
Шаги эксплуатации уязвимости описываются детально в разделе "Reproduce". Автор предлагает посетить определенную ссылку в браузере Firefox и на ее основе получить вредоносный код, который вызовет всплывающее окно приложения, тем самым подтвердив возможность эксплуатации уязвимости.
Для устранения уязвимости необходимо внести изменения в код приложения с целью исправления ошибки, позволяющей злоумышленнику выполнить отраженный XSS.
HackerOne
Shopify disclosed on HackerOne: Reflected XSS
Hi team ,
I found a reflected xss on https://app.oberlo.com domain .
##Reproduce :
* Visit **https://app.oberlo.com/auth?shop=%3C/noscript%3E%3Cimg%20src=x%20onerror=prompt(document.domain)%3E**...
I found a reflected xss on https://app.oberlo.com domain .
##Reproduce :
* Visit **https://app.oberlo.com/auth?shop=%3C/noscript%3E%3Cimg%20src=x%20onerror=prompt(document.domain)%3E**...
https://hackerone.com/reports/569891
Этот репорт описывает уязвимость Path Traversal в модуле min-http-server версии 1.0.6. Уязвимость позволяет злоумышленнику просмотровать файлы вне корневой директории сайта, что может привести к удаленному выполнению кода, доступу к файлам с логинами и паролями и другим возможным угрозам. Для эксплуатации уязвимости необходимо использовать Burp Suite или аналогичный инструмент для создания URL-адресов, содержащих символы "../". Рекомендуется проводить фильтрацию подобных символов в пути доступа. Автор репорта связался с разработчиками, однако информации о том, было ли данное уязвимость устранено, нет.
Этот репорт описывает уязвимость Path Traversal в модуле min-http-server версии 1.0.6. Уязвимость позволяет злоумышленнику просмотровать файлы вне корневой директории сайта, что может привести к удаленному выполнению кода, доступу к файлам с логинами и паролями и другим возможным угрозам. Для эксплуатации уязвимости необходимо использовать Burp Suite или аналогичный инструмент для создания URL-адресов, содержащих символы "../". Рекомендуется проводить фильтрацию подобных символов в пути доступа. Автор репорта связался с разработчиками, однако информации о том, было ли данное уязвимость устранено, нет.
HackerOne
Node.js third-party modules disclosed on HackerOne:...
I would like to report Path Traversal in min-http-server. It allows to list any file in another folder of web root.
# Module
**module name:** min-http-server
**version:** 1.0.6
**npm page:**...
# Module
**module name:** min-http-server
**version:** 1.0.6
**npm page:**...
https://hackerone.com/reports/569966
Этот репорт описывает уязвимость в модуле serve-here.js, который используется для предоставления статических файлов по протоколу HTTP. Уязвимость заключается в том, что модуль позволяет производить навигацию в файловой структуре сервера и получать доступ к файлам за пределами корневой директории веб-сервера, используя специальную конструкцию "../". Это может привести к возможности чтения конфиденциальных данных, таких как файлы с именами пользователей и паролями, а также может создать вектор атаки для выполнения удаленного кода. Сообщается, что автор репорта связался с разработчиками модуля и сообщил об уязвимости, но нет информации о том, была ли проблема решена в новых версиях модуля.
Этот репорт описывает уязвимость в модуле serve-here.js, который используется для предоставления статических файлов по протоколу HTTP. Уязвимость заключается в том, что модуль позволяет производить навигацию в файловой структуре сервера и получать доступ к файлам за пределами корневой директории веб-сервера, используя специальную конструкцию "../". Это может привести к возможности чтения конфиденциальных данных, таких как файлы с именами пользователей и паролями, а также может создать вектор атаки для выполнения удаленного кода. Сообщается, что автор репорта связался с разработчиками модуля и сообщил об уязвимости, но нет информации о том, была ли проблема решена в новых версиях модуля.
HackerOne
Node.js third-party modules disclosed on HackerOne: [serve-here.js]...
I would like to report Path Traversal in **serve-here.js**. It allows to list any file in another folder of web root.
# Module
**module name:** serve-here.js
**version:** 1.1.3
**npm page:**...
# Module
**module name:** serve-here.js
**version:** 1.1.3
**npm page:**...