https://hackerone.com/reports/566811

В этом репорте сообщается о том, что обновленный сайт был ненадежен и позволял сбросить пароль, зная только имя пользователя. Это приводило к тому, что были доступны записи о платежах для любого сотрудника DoD, если известно его имя пользователя, которое обычно всем известно. Было указано, что это могло привести к компрометации всех учетных записей DoD и к возможности изменения чувствительных финансовых записей всех гражданских и военных сотрудников DoD. Шаги воспроизведения были также описаны в этом репорте.

Такие эксплойты можно использовать для компрометации систем и получения несанкционированного доступа к чувствительной информации. Это может привести к утечке конфиденциальных данных, нарушению конфиденциальности клиентов и сотрудников, а также к утечкам финансовой информации. В результате, компрометированные организации могут столкнуться со значительными финансовыми потерями, утратой доверия клиентов и репутации и даже с уголовной ответственностью.

https://hackerone.com/reports/567468

Этот репорт сообщает о нахождении уязвимости в приложении NewRelic, которая позволяет злоумышленнику выполнить произвольный код JavaScript в браузере жертвы.

Далее описываются шаги, которые нужно сделать, чтобы воспроизвести данную уязвимость. Она может быть эксплуатирована, если войти в систему APM под аккаунтом, который может изменять имя приложения, перейти на страницу Key transactions, ввести в запрос для изменения настроек имя, содержащее скомпрометированный код, и перейти на страницу Key transactions снова.

Эксплуатация данной уязвимости может привести к неправомерному выполнению команд от имени жертвы, утечке конфиденциальных данных, а также нарушению интегритета и доступности системы. Она позволяет злоумышленнику полностью захватить управление над приложением и его данными.

https://hackerone.com/reports/568832

Данный репорт связан с уязвимостью на сайте app.crowdsignal.com, который представляет собой платформу для создания опросов и тестов. Уязвимость заключается в отсутствии ограничений на количество запросов, которые могут быть отправлены для завершения опроса (Finish quiz). Это может привести к тому, что злоумышленник отправит большое количество запросов для завершения опроса, что может привести к проблемам с доступом к системе для обычных пользователей.

В качестве атаки злоумышленник может использовать пакетный инструмент типа Burp Suite, чтобы отправлять большое количество пустых запросов для завершения опроса.

В репорте предлагается решение проблемы путем добавления ограничений на количество запросов, которые могут быть отправлены для завершения опроса.

https://hackerone.com/reports/569241

Этот репорт содержит информацию о нахождении уязвимости в домене https://app.oberlo.com. Уязвимость связана с reflected xss (отраженным XSS). Возможно, злоумышленник может использовать эту уязвимость для получения токена аутентификации пользователя или кражи данных/куки-файлов браузера. Автор рекомендует исправить эту уязвимость как можно скорее.

Шаги эксплуатации уязвимости описываются детально в разделе "Reproduce". Автор предлагает посетить определенную ссылку в браузере Firefox и на ее основе получить вредоносный код, который вызовет всплывающее окно приложения, тем самым подтвердив возможность эксплуатации уязвимости.

Для устранения уязвимости необходимо внести изменения в код приложения с целью исправления ошибки, позволяющей злоумышленнику выполнить отраженный XSS.

https://hackerone.com/reports/569891

Этот репорт описывает уязвимость Path Traversal в модуле min-http-server версии 1.0.6. Уязвимость позволяет злоумышленнику просмотровать файлы вне корневой директории сайта, что может привести к удаленному выполнению кода, доступу к файлам с логинами и паролями и другим возможным угрозам. Для эксплуатации уязвимости необходимо использовать Burp Suite или аналогичный инструмент для создания URL-адресов, содержащих символы "../". Рекомендуется проводить фильтрацию подобных символов в пути доступа. Автор репорта связался с разработчиками, однако информации о том, было ли данное уязвимость устранено, нет.

https://hackerone.com/reports/569966

Этот репорт описывает уязвимость в модуле serve-here.js, который используется для предоставления статических файлов по протоколу HTTP. Уязвимость заключается в том, что модуль позволяет производить навигацию в файловой структуре сервера и получать доступ к файлам за пределами корневой директории веб-сервера, используя специальную конструкцию "../". Это может привести к возможности чтения конфиденциальных данных, таких как файлы с именами пользователей и паролями, а также может создать вектор атаки для выполнения удаленного кода. Сообщается, что автор репорта связался с разработчиками модуля и сообщил об уязвимости, но нет информации о том, была ли проблема решена в новых версиях модуля.

https://hackerone.com/reports/570035

Данный репорт описывает уязвимость "Path Traversal" в модуле "statichttpserver" версии 0.9.7 для языка программирования Node.js. Уязвимость заключается в том, что при обработке пути к файлам, модуль не фильтрует символы "../", что позволяет злоумышленнику просмотреть содержимое файлов в других папках веб-сервера.

Для эксплуатации уязвимости нужно установить модуль, запустить его и с помощью утилиты BurpSuite передать веб-серверу запрос с символами "../" в пути к файлу.

Для исправления уязвимости предлагается добавить фильтрацию символов "../" в пути к файлам.

Уязвимость может привести к возможности получения доступа к конфиденциальным файлам, их изменения или удаления. Также она может стать вектором атаки на систему с исполнением удаленного кода или раскрытия учетных данных пользователей.

https://hackerone.com/reports/570133

Этот репорт сообщает о наличии уязвимости в модуле http-file-server версии 0.2.6, представленном на странице пакета npmjs.com. Уязвимость заключается в возможности использования Path Traversal, позволяющей перечислить файлы и подпапки в другой папке корневой директории.

Автор репорта описывает, как можно использовать технику Burp Suite для создания и отправки URL с символом "../" в качестве параметра пути, что приводит к нежелательному добавлению этого пути в корневую директорию, и, как следствие, к возможности перечисления файлов в запрашиваемом каталоге.

Предложенным решением для устранения уязвимости является фильтрация символов "../" в пути.

Автор указывает на возможные последствия использования Path Traversal, такие как открытие доступа к системе удаленного выполнения кода, раскрытие файлов с логинами и паролями и т.д.

Автор пока не обратился к разработчику для патча, но сообщил о проблеме в соответствующем репозитории.

https://hackerone.com/reports/570563

Этот репорт описывает уязвимость Stored XSS в модуле "http-file-server" версии 0.2.6. Уязвимость позволяет злоумышленнику выполнить вредоносный код в браузере клиента, используя внедрение скриптов в имя файла. Шаги для воспроизведения уязвимости приведены в описании, а также рекомендации по устранению данной уязвимости. Автор репорта уведомил разработчиков о данной уязвимости, но пока не получил ответа. Уязвимость может привести к краже личных данных, выгрузке файлов и другим нежелательным последствиям.

https://hackerone.com/reports/570568

Этот репорт сообщает о наличии уязвимости XSS (межсайтового скриптинга), которая позволяет злоумышленнику внедрять вредоносный скрипт в имя файла, сохранять его на сервере, а затем запускать полученные скрипты в браузере через уязвимость XSS. Уязвимость находится в модуле "min-http-server", версия 1.0.6. При этом произвольный скрипт будет выполняться в браузере клиента из-за недостаточной фильтрации пользовательского ввода, используемого в генерации страницы с содержимым директории. Для воспроизведения атаки в репорте приводятся шаги, которые требуют установки модуля, создания файла с определенным именем и запуском сервера на локальном компьютере, однако атака может быть успешно проведена удаленно, если сервер, работающий на данном модуле, подключен к сети Интернет.

Если данная уязвимость не будет устранена, злоумышленник сможет выполнить произвольный скрипт в браузере пользователя, скомпрометировать учетную запись и получить доступ к конфиденциальной информации, а также провести другие типы атак на пользователей, включая перенаправление вредоносных ссылок, фишинг, кражу куки и т. д.

Для устранения данной уязвимости необходимо правильно фильтровать пользовательский ввод и выполнять проверку на стороне сервера. Уязвимое приложение не должно допускать неэкранированный вывод данных на страницу, включая которые могут внедрять скрипты в документ. Приложение должно выполнять проверку всех данных, которые попадают на сервер и выбрасывать любые запросы, содержащие опасные символы. Для предотвращения XSS-атак можно использовать механизмы фильтрации входных данных или кодирования, такие как HTML-кодирование и экранирование символов.

https://hackerone.com/reports/574639

Этот репорт описывает уязвимость на платформе Twitter, которая позволяет пользователю получить доступ к отчетам, созданных в сервисе "mopub". При отправке GET-запроса по уникальному идентификатору отчета, любой зарегистрированный пользователь "mopub" может получить доступ к этому отчету, для этого ему достаточно изменить значение идентификатора.

Атакующий может получить доступ к конфиденциальной информации, такой как email-адреса, которые могут быть раскрыты в отчете.

Описание эксплойта было отправлено на платформу Twitter в предыдущий раз, но было зарегистрировано как "информационное сообщение", и хакеру было предложено отправить новый отчет, если у него появятся дополнительные сведения для эксплуатации.

Новый отчет раскрывает информацию о том, что любой уполномоченный пользователь, который имел доступ к отчету в прошлом, сможет получать обновленную информацию по отчетам, даже после того как у него отберут доступ.

Эта уязвимость может привести к утечке конфиденциальной информации пользователей и нарушению их конфиденциальности.

https://hackerone.com/reports/574962

Данный репорт описывает уязвимость в Twitter, связанную с верификацией электронной почты. Хакер смог проверить электронный адрес на Twitter без доступа к самому адресу, используя инструмент Fiddler и некоторые другие шаги. Это позволяет хакеру авторизироваться в аккаунте пользователя, если он использует этот адрес при авторизации в сторонних приложениях с помощью Twitter oauth. Это уязвимость может привести к краже личных данных, спаму и незаконному использованию аккаунта другим лицом.

https://hackerone.com/reports/575562

Этот репорт сообщает о нахождении уязвимости Blind XSS в приложении для iOS-устройств Nextcloud. Атакующий может использовать эту уязвимость, чтобы извлечь информацию из жертвы. Чтобы воспроизвести эту уязвимость, необходимо загрузить злонамеренный HTML-код и поделиться им с жертвой, после чего подождать, пока она его откроет. Для предотвращения уязвимости следует отключить JavaScript в Webview.

Шаги эксплуатации заключаются в подготовке и распространении злонамеренного HTML-кода с целью получения доступа к информации жертвы. Это может привести к утечке конфиденциальных данных таких как IP-адрес, расположение и операционная система. Кроме того, из-за уязвимости, приложение может быть компрометировано, что может привести к полному доступу к системе и краже данных.

https://hackerone.com/reports/576288

Этот репорт описывает уязвимость веб-сайта http://rinkeby.chain.link/, связанную с отсутствием SSL-шифрования. Это означает, что данные, передаваемые через этот сайт, могут быть перехвачены злоумышленником, что может привести к утечке конфиденциальной информации. В конкретном случае, адрес пользователя тестовой сети передается в незашифрованном виде и может быть использован злоумышленником для злонамеренных целей.

В репорте также приводится пошаговая инструкция по воспроизведению уязвимости и ссылка на материалы, подтверждающие ее существование.

В результате данной уязвимости может произойти утечка конфиденциальной информации пользователей, причем это может повлечь за собой серьезные последствия, в том числе финансовый ущерб и угрозу безопасности.

https://hackerone.com/reports/576504

Этот репорт описывает уязвимость в аутентификации Revive Adserver. Уязвимость заключается в использовании небезопасной функции генерации токенов для сброса пароля администраторов. Функция использует `uniqid()`, который не генерирует токены, надежные для безопасности. Атакующий может предсказать, когда для пользователя будет генерироваться новый ключ сессии и попробовать угадать его ключ с высоким количеством запросов. Атакующий также может воспользоваться нерадивостью администраторов, которые используют простые пароли или используют один и тот же пароль на разных сервисах.

Для исправления уязвимости рекомендуется использовать более надежную функцию, такую как `openssl_random_pseudo_bytes()`.

Эта уязвимость может привести к компрометации учетных записей администраторов и доступу к конфиденциальным данным.

https://hackerone.com/reports/576532

Этот репорт описывает обнаруженную уязвимость на сайте Shopify, связанную с отсутствием корректной проверки происхождения запросов при использовании функционала postMessage() для мониторинга. Уязвимость может привести к возможности выполнения скриптов на стороне клиента (DOM XSS) через изменение темы магазина с помощью особенности записи JavaScript.

Шаги эксплуатации включают в себя модификацию темы магазина с использованием представленного Payload, после чего атакующий может запустить скрипт и тем самым выполнить xss-атаку. Описанная уязвимость может позволить злоумышленнику атаковать других администраторов сайта.

В общем случае, уязвимости типа DOM XSS являются серьезными, так как они могут позволить злоумышленнику получить доступ к сессиям пользователей, перехватывать личную информацию и проводить другие действия от имени жертвы. Поэтому важно проводить тестирование на проникновение и патчить обнаруженные уязвимости в кратчайшие сроки.

https://hackerone.com/reports/576887

Этот репорт сообщает о наличии уязвимости CVE-2017-10271 "Oracle WebLogic Server Remote Command Execution" на сервере, который можно обнаружить запросом, который занимает 12 секунд на выполнение. Автор сообщает о том, что это доказывает наличие исполнения кода Java на удаленном сервере и что для этой уязвимости существуют общедоступные эксплойты. Он также сообщает, что не был в состоянии использовать скрипт с командой ping, что могло быть заблокировано предотвращением исходящих соединений, и рекомендует применение патчей и, возможно, запрет внешнего доступа.

Эксплуатация этой уязвимости может привести к критическим последствиям, таким как удаленное выполнение кода. Например, злоумышленник может получить полный контроль над сервером и получить доступ к чувствительной информации, удалить ее или испортить ее. Он также может использовать сервер для злонамеренных целей, таких как отправка спама, фишинговых атак и т.д.

https://hackerone.com/reports/577612

Этот репорт описывает уязвимость MSSQL injection, которую исследователь нашел на сайте https://██████████/News/Transcripts/Search/Sort/. Уязвимость проявляется через параметр `Customwho`. Использование специально сформированных параметров позволяет обойти WAF и узнать, что на сайте используется база данных MSSQL. Далее, через глобальную переменную `@@LANGID` можно совершать различные манипуляции с базой данных, в том числе осуществлять RCE.

В репорте приведены шаги для воспроизведения уязвимости, а также рекомендации по исправлению - использование prepared statement. Если уязвимость не устранена, то нападающий может получить доступ к базе данных и осуществлять произвольные манипуляции, что может привести к серьезным последствиям для сайта и его пользователей.

https://hackerone.com/reports/577920

Описание уязвимости на сайте analytics.mopub.com. При входе в систему отсутствует проверка csrf_token, что приводит к уязвимости CSRF. Объясняется, как обойти Content-Type и CORS, чтобы провести атаку. Представлены шаги для воспроизведения и проверки уязвимости. Приведены возможные последствия: злоумышленник может войти в систему от имени жертвы, изменить профиль, получать информацию о деятельности жертвы и т.д. Также возможно проявление других уязвимостей, например, content-sniffing. В конце представлены ссылки на схожие отчеты и другую информацию.

https://hackerone.com/reports/578119

Данный репорт описывает уязвимость в системе GitLab, которая позволяет локальному пользователю получить root-доступ из-за небезопасного взаимодействия с logrotate. В репорте приведены шаги для воспроизведения уязвимости, которые проверены на различных методах установки GitLab, а также описаны ожидаемое и текущее поведение системы и решение проблемы. Присутствуют также данные о дополнительных уязвимостях, связанных с logrotate, и способы их эксплуатации.

Шаги эксплуатации описывают, каким образом можно воспользоваться уязвимостью. Это включает в себя установку необходимых инструментов, клонирование репозитория, создание файла в лог-директории, запуск скрипта logrotten, создание вредоносного файла и установка reverse-шелла. В результате выполнения этих шагов злоумышленник может получить root-доступ.

Эксплуатация такой уязвимости может привести к серьезным последствиям, таким как доступ к конфиденциальной информации, внесение изменений в систему и настройки без доступа к учетным данным, перехват трафика и т.д. Поэтому важно принимать меры по устранению подобных уязвимостей, изменять права доступа к файлам и папкам и следить за безопасностью системы.

https://hackerone.com/reports/578138

Этот репорт сообщает о наличии уязвимости Stored XSS в модуле "http_server", которая позволяет внедрять вредоносные скрипты в имя файла, сохранять их на сервере, а затем выполнять эти скрипты в браузере через уязвимость XSS. Шаги для воспроизведения уязвимости включают установку модуля, создание файла с определенными именами и запуск http_server в директории с созданным файлом. Далее, при наведении курсора на созданные файлы, активируется XSS уязвимость и выскакивает определенное сообщение. Решение проблемы заключается в правильной фильтрации пользовательского ввода на стороне клиента и сервера. Эксплуатация данной уязвимости может привести к получению неавторизованного доступа или к внедрению вредоносного кода на сервере и последующему его распространении на устройства пользователей, посещающих сервер.