https://hackerone.com/reports/562335

Этот репорт описывает уязвимость, связанную с десериализацией в приложении OwnBackup для OwnCloud. Уязвимость позволяет выполнить удаленный код на сервере и может быть использована злоумышленником, установившим уязвимое приложение или воспользовавшимся этой уязвимостью, если приложение OwnBackup установлено. Репорт содержит подробное описание шагов, необходимых для эксплуатации уязвимости, включая установку уязвимого приложения, загрузку файлов на сервер, создание резервной копии и восстановление таблиц. В конечном итоге злоумышленник может выполнить команды на сервере, что может привести к краже данных, нарушению конфиденциальности и полной компрометации системы.

https://hackerone.com/reports/562417

Этот репорт сообщает о том, что была обнаружена уязвимость Open Redirect на сайте hackerone.com, которая позволяет злоумышленникам перенаправлять пользователей на вредоносные сайты. Данный отчет относится к уже ранее существовавшей проблеме и уже был исправлен, однако оказалось, что эта уязвимость снова работает.

Для воспроизведения уязвимости необходимо перейти по ссылке https://www.hackerone.com/index.php/index.php.evil.com и пользователь будет автоматически перенаправлен на сайт www.hackerone.com.evil.com.

Эта уязвимость может быть использована для фишинговых атак, которые могут привести к хищению личных данных пользователей или установки вредоносного ПО на их устройства.

В репорте также указано, что проблема была исправлена.

https://hackerone.com/reports/563268

Этот репорт описывает уязвимость на сайте rinkerboats.vanillacommunities.com, когда пользователи могут быть перенаправлены на опасные сайты. Исследователь нашел путь, который используется для перенаправления пользователей на внешние сайты. Этот путь мог быть подвергнут вымогательству с помощью RTLO (правый переход налево). Решением данной проблемы является блокировка URL-кодировки или фильтрации входящих данных. Если эта проблема не будет решена, злоумышленник может использовать ее, чтобы перенаправлять пользователей на сайты со вредоносным содержимым, которые могут нанести вред пользователям.

https://hackerone.com/reports/563870

К сожалению, в данном репорте не указана конкретная информация о найденной уязвимости и ее шагах эксплуатации. Однако, зная общие шаги эксплуатации уязвимостей, можно предположить, что их необходимо определить и подтвердить, понять ее последствия и определить возможные способы ее использования. Затем, после подтверждения уязвимости, необходимо обратиться к ответственным лицам или организации и предоставить детальный отчет о найденной проблеме с указанием возможных последствий. Безопасность может быть улучшена благодаря этому, а хакеры найдут трудности в попытке использовать эту уязвимость. В целом, защита веб-сайта от уязвимостей - это главная задача, которая взята на себя владельцем сайта и его разработчиками.

https://hackerone.com/reports/564196

Этот репорт является сообщением о найденной уязвимости в интернет-магазине Shopify. В тестировании были использованы операционная система Windows 10 и браузеры Edge и Internet Explorer. Найденная уязвимость связана с XSS-атакой (межсайтовым скриптингом), что может позволить злоумышленникам внедрить и выполнять на странице сайта вредоносный код.

Эксплуатация подобных уязвимостей может привести к различным последствиям, включая кражу личных данных пользователей, установку вредоносного программного обеспечения на их устройства или же замену отображаемых на странице данных на более подходящие атакующему. Поэтому рекомендуется незамедлительно устранять подобные уязвимости.

https://hackerone.com/reports/565736

Этот репорт сообщает о проблеме на платформе HackerOne, когда исследователь может просмотреть область целей до начала челленджа, во время которого она обычно должна быть показана всем участникам. Данный дефект позволяет исследователям заранее начать поиск уязвимостей на целевых активах и удерживать их до начала челленджа.

Чтобы воспроизвести этот баг, нужно зайти на страницу `scope_versions` челленджа до начала соревнования, когда область целей еще скрыта. Там можно увидеть, какие активы находятся в области целей. Этот дефект может удачно использоваться для манипуляций результатами соревнования и для сбора большего количества багов до начала соревнования.

https://hackerone.com/reports/565883

Этот репорт описывает уязвимость в функционале SCIM-провижининга в GitLab, которая позволяет владельцам групп создавать пользователей с верифицированным email-адресом @gitlab.com, обойдя процесс верификации. Это может привести к возможности доступа к сервису через GitLab в качестве Identity Provider без необходимости подтверждения email-адреса. Шаги эксплуатации разъяснены в самом репорте и включают создание токена SCIM и использование его для создания нового пользователя с верифицированным email-адресом. Результатом является обойти процесс верификации и получить доступ к сервису. Уязвимость была обнаружена на GitLab.com, но может относиться и к GitLab в целом. Уязвимость имеет высокий потенциал воздействия на безопасность инфраструктуры GitLab.

https://hackerone.com/reports/566056

Этот репорт сообщает о уязвимости в модуле `larvitbase-api` версии 0.5.3 для Node.js. Уязвимость позволяет загружать произвольный не-продакшн код внутри HTTP-сервера и вызывать его, используя URL-путь как часть имени модуля в `require()`. Это может привести к исполнению злоумышленниками вредоносного кода, проведению атаки типа "Server-Side Request Forgery (SSRF)" и возможности нарушить конфиденциальность, целостность и доступность данных. Конкретные шаги для воспроизведения приведены, а также предложено решение проблемы, которое пока не было реализовано. Авторы доклада связались с разработчиками модуля для передачи им информации о уязвимости.

https://hackerone.com/reports/566400

Этот репорт описывает уязвимость на веб-сервере New Relic, который используется для управления приложениями и мониторинга их работы. Уязвимость позволяет провести атаку на основе хранимого XSS. Атакующий может создать злонамеренный график и заложить в него код, который будет срабатывать при попытке жертвы добавить этот график в заметку. Это может привести к выполнению произвольного кода на стороне клиента и потенциально к выполнению злонамеренных операций. Для проведения атаки злоумышленник должен иметь доступ к системе, и в этом случае атаку можно провести даже при использовании защиты от XSS на стороне клиента.

https://hackerone.com/reports/566811

В этом репорте сообщается о том, что обновленный сайт был ненадежен и позволял сбросить пароль, зная только имя пользователя. Это приводило к тому, что были доступны записи о платежах для любого сотрудника DoD, если известно его имя пользователя, которое обычно всем известно. Было указано, что это могло привести к компрометации всех учетных записей DoD и к возможности изменения чувствительных финансовых записей всех гражданских и военных сотрудников DoD. Шаги воспроизведения были также описаны в этом репорте.

Такие эксплойты можно использовать для компрометации систем и получения несанкционированного доступа к чувствительной информации. Это может привести к утечке конфиденциальных данных, нарушению конфиденциальности клиентов и сотрудников, а также к утечкам финансовой информации. В результате, компрометированные организации могут столкнуться со значительными финансовыми потерями, утратой доверия клиентов и репутации и даже с уголовной ответственностью.

https://hackerone.com/reports/567468

Этот репорт сообщает о нахождении уязвимости в приложении NewRelic, которая позволяет злоумышленнику выполнить произвольный код JavaScript в браузере жертвы.

Далее описываются шаги, которые нужно сделать, чтобы воспроизвести данную уязвимость. Она может быть эксплуатирована, если войти в систему APM под аккаунтом, который может изменять имя приложения, перейти на страницу Key transactions, ввести в запрос для изменения настроек имя, содержащее скомпрометированный код, и перейти на страницу Key transactions снова.

Эксплуатация данной уязвимости может привести к неправомерному выполнению команд от имени жертвы, утечке конфиденциальных данных, а также нарушению интегритета и доступности системы. Она позволяет злоумышленнику полностью захватить управление над приложением и его данными.

https://hackerone.com/reports/568832

Данный репорт связан с уязвимостью на сайте app.crowdsignal.com, который представляет собой платформу для создания опросов и тестов. Уязвимость заключается в отсутствии ограничений на количество запросов, которые могут быть отправлены для завершения опроса (Finish quiz). Это может привести к тому, что злоумышленник отправит большое количество запросов для завершения опроса, что может привести к проблемам с доступом к системе для обычных пользователей.

В качестве атаки злоумышленник может использовать пакетный инструмент типа Burp Suite, чтобы отправлять большое количество пустых запросов для завершения опроса.

В репорте предлагается решение проблемы путем добавления ограничений на количество запросов, которые могут быть отправлены для завершения опроса.

https://hackerone.com/reports/569241

Этот репорт содержит информацию о нахождении уязвимости в домене https://app.oberlo.com. Уязвимость связана с reflected xss (отраженным XSS). Возможно, злоумышленник может использовать эту уязвимость для получения токена аутентификации пользователя или кражи данных/куки-файлов браузера. Автор рекомендует исправить эту уязвимость как можно скорее.

Шаги эксплуатации уязвимости описываются детально в разделе "Reproduce". Автор предлагает посетить определенную ссылку в браузере Firefox и на ее основе получить вредоносный код, который вызовет всплывающее окно приложения, тем самым подтвердив возможность эксплуатации уязвимости.

Для устранения уязвимости необходимо внести изменения в код приложения с целью исправления ошибки, позволяющей злоумышленнику выполнить отраженный XSS.

https://hackerone.com/reports/569891

Этот репорт описывает уязвимость Path Traversal в модуле min-http-server версии 1.0.6. Уязвимость позволяет злоумышленнику просмотровать файлы вне корневой директории сайта, что может привести к удаленному выполнению кода, доступу к файлам с логинами и паролями и другим возможным угрозам. Для эксплуатации уязвимости необходимо использовать Burp Suite или аналогичный инструмент для создания URL-адресов, содержащих символы "../". Рекомендуется проводить фильтрацию подобных символов в пути доступа. Автор репорта связался с разработчиками, однако информации о том, было ли данное уязвимость устранено, нет.

https://hackerone.com/reports/569966

Этот репорт описывает уязвимость в модуле serve-here.js, который используется для предоставления статических файлов по протоколу HTTP. Уязвимость заключается в том, что модуль позволяет производить навигацию в файловой структуре сервера и получать доступ к файлам за пределами корневой директории веб-сервера, используя специальную конструкцию "../". Это может привести к возможности чтения конфиденциальных данных, таких как файлы с именами пользователей и паролями, а также может создать вектор атаки для выполнения удаленного кода. Сообщается, что автор репорта связался с разработчиками модуля и сообщил об уязвимости, но нет информации о том, была ли проблема решена в новых версиях модуля.

https://hackerone.com/reports/570035

Данный репорт описывает уязвимость "Path Traversal" в модуле "statichttpserver" версии 0.9.7 для языка программирования Node.js. Уязвимость заключается в том, что при обработке пути к файлам, модуль не фильтрует символы "../", что позволяет злоумышленнику просмотреть содержимое файлов в других папках веб-сервера.

Для эксплуатации уязвимости нужно установить модуль, запустить его и с помощью утилиты BurpSuite передать веб-серверу запрос с символами "../" в пути к файлу.

Для исправления уязвимости предлагается добавить фильтрацию символов "../" в пути к файлам.

Уязвимость может привести к возможности получения доступа к конфиденциальным файлам, их изменения или удаления. Также она может стать вектором атаки на систему с исполнением удаленного кода или раскрытия учетных данных пользователей.

https://hackerone.com/reports/570133

Этот репорт сообщает о наличии уязвимости в модуле http-file-server версии 0.2.6, представленном на странице пакета npmjs.com. Уязвимость заключается в возможности использования Path Traversal, позволяющей перечислить файлы и подпапки в другой папке корневой директории.

Автор репорта описывает, как можно использовать технику Burp Suite для создания и отправки URL с символом "../" в качестве параметра пути, что приводит к нежелательному добавлению этого пути в корневую директорию, и, как следствие, к возможности перечисления файлов в запрашиваемом каталоге.

Предложенным решением для устранения уязвимости является фильтрация символов "../" в пути.

Автор указывает на возможные последствия использования Path Traversal, такие как открытие доступа к системе удаленного выполнения кода, раскрытие файлов с логинами и паролями и т.д.

Автор пока не обратился к разработчику для патча, но сообщил о проблеме в соответствующем репозитории.

https://hackerone.com/reports/570563

Этот репорт описывает уязвимость Stored XSS в модуле "http-file-server" версии 0.2.6. Уязвимость позволяет злоумышленнику выполнить вредоносный код в браузере клиента, используя внедрение скриптов в имя файла. Шаги для воспроизведения уязвимости приведены в описании, а также рекомендации по устранению данной уязвимости. Автор репорта уведомил разработчиков о данной уязвимости, но пока не получил ответа. Уязвимость может привести к краже личных данных, выгрузке файлов и другим нежелательным последствиям.

https://hackerone.com/reports/570568

Этот репорт сообщает о наличии уязвимости XSS (межсайтового скриптинга), которая позволяет злоумышленнику внедрять вредоносный скрипт в имя файла, сохранять его на сервере, а затем запускать полученные скрипты в браузере через уязвимость XSS. Уязвимость находится в модуле "min-http-server", версия 1.0.6. При этом произвольный скрипт будет выполняться в браузере клиента из-за недостаточной фильтрации пользовательского ввода, используемого в генерации страницы с содержимым директории. Для воспроизведения атаки в репорте приводятся шаги, которые требуют установки модуля, создания файла с определенным именем и запуском сервера на локальном компьютере, однако атака может быть успешно проведена удаленно, если сервер, работающий на данном модуле, подключен к сети Интернет.

Если данная уязвимость не будет устранена, злоумышленник сможет выполнить произвольный скрипт в браузере пользователя, скомпрометировать учетную запись и получить доступ к конфиденциальной информации, а также провести другие типы атак на пользователей, включая перенаправление вредоносных ссылок, фишинг, кражу куки и т. д.

Для устранения данной уязвимости необходимо правильно фильтровать пользовательский ввод и выполнять проверку на стороне сервера. Уязвимое приложение не должно допускать неэкранированный вывод данных на страницу, включая которые могут внедрять скрипты в документ. Приложение должно выполнять проверку всех данных, которые попадают на сервер и выбрасывать любые запросы, содержащие опасные символы. Для предотвращения XSS-атак можно использовать механизмы фильтрации входных данных или кодирования, такие как HTML-кодирование и экранирование символов.

https://hackerone.com/reports/574639

Этот репорт описывает уязвимость на платформе Twitter, которая позволяет пользователю получить доступ к отчетам, созданных в сервисе "mopub". При отправке GET-запроса по уникальному идентификатору отчета, любой зарегистрированный пользователь "mopub" может получить доступ к этому отчету, для этого ему достаточно изменить значение идентификатора.

Атакующий может получить доступ к конфиденциальной информации, такой как email-адреса, которые могут быть раскрыты в отчете.

Описание эксплойта было отправлено на платформу Twitter в предыдущий раз, но было зарегистрировано как "информационное сообщение", и хакеру было предложено отправить новый отчет, если у него появятся дополнительные сведения для эксплуатации.

Новый отчет раскрывает информацию о том, что любой уполномоченный пользователь, который имел доступ к отчету в прошлом, сможет получать обновленную информацию по отчетам, даже после того как у него отберут доступ.

Эта уязвимость может привести к утечке конфиденциальной информации пользователей и нарушению их конфиденциальности.

https://hackerone.com/reports/574962

Данный репорт описывает уязвимость в Twitter, связанную с верификацией электронной почты. Хакер смог проверить электронный адрес на Twitter без доступа к самому адресу, используя инструмент Fiddler и некоторые другие шаги. Это позволяет хакеру авторизироваться в аккаунте пользователя, если он использует этот адрес при авторизации в сторонних приложениях с помощью Twitter oauth. Это уязвимость может привести к краже личных данных, спаму и незаконному использованию аккаунта другим лицом.