https://hackerone.com/reports/570035

Данный репорт описывает уязвимость "Path Traversal" в модуле "statichttpserver" версии 0.9.7 для языка программирования Node.js. Уязвимость заключается в том, что при обработке пути к файлам, модуль не фильтрует символы "../", что позволяет злоумышленнику просмотреть содержимое файлов в других папках веб-сервера.

Для эксплуатации уязвимости нужно установить модуль, запустить его и с помощью утилиты BurpSuite передать веб-серверу запрос с символами "../" в пути к файлу.

Для исправления уязвимости предлагается добавить фильтрацию символов "../" в пути к файлам.

Уязвимость может привести к возможности получения доступа к конфиденциальным файлам, их изменения или удаления. Также она может стать вектором атаки на систему с исполнением удаленного кода или раскрытия учетных данных пользователей.

https://hackerone.com/reports/570133

Этот репорт сообщает о наличии уязвимости в модуле http-file-server версии 0.2.6, представленном на странице пакета npmjs.com. Уязвимость заключается в возможности использования Path Traversal, позволяющей перечислить файлы и подпапки в другой папке корневой директории.

Автор репорта описывает, как можно использовать технику Burp Suite для создания и отправки URL с символом "../" в качестве параметра пути, что приводит к нежелательному добавлению этого пути в корневую директорию, и, как следствие, к возможности перечисления файлов в запрашиваемом каталоге.

Предложенным решением для устранения уязвимости является фильтрация символов "../" в пути.

Автор указывает на возможные последствия использования Path Traversal, такие как открытие доступа к системе удаленного выполнения кода, раскрытие файлов с логинами и паролями и т.д.

Автор пока не обратился к разработчику для патча, но сообщил о проблеме в соответствующем репозитории.

https://hackerone.com/reports/570563

Этот репорт описывает уязвимость Stored XSS в модуле "http-file-server" версии 0.2.6. Уязвимость позволяет злоумышленнику выполнить вредоносный код в браузере клиента, используя внедрение скриптов в имя файла. Шаги для воспроизведения уязвимости приведены в описании, а также рекомендации по устранению данной уязвимости. Автор репорта уведомил разработчиков о данной уязвимости, но пока не получил ответа. Уязвимость может привести к краже личных данных, выгрузке файлов и другим нежелательным последствиям.

https://hackerone.com/reports/570568

Этот репорт сообщает о наличии уязвимости XSS (межсайтового скриптинга), которая позволяет злоумышленнику внедрять вредоносный скрипт в имя файла, сохранять его на сервере, а затем запускать полученные скрипты в браузере через уязвимость XSS. Уязвимость находится в модуле "min-http-server", версия 1.0.6. При этом произвольный скрипт будет выполняться в браузере клиента из-за недостаточной фильтрации пользовательского ввода, используемого в генерации страницы с содержимым директории. Для воспроизведения атаки в репорте приводятся шаги, которые требуют установки модуля, создания файла с определенным именем и запуском сервера на локальном компьютере, однако атака может быть успешно проведена удаленно, если сервер, работающий на данном модуле, подключен к сети Интернет.

Если данная уязвимость не будет устранена, злоумышленник сможет выполнить произвольный скрипт в браузере пользователя, скомпрометировать учетную запись и получить доступ к конфиденциальной информации, а также провести другие типы атак на пользователей, включая перенаправление вредоносных ссылок, фишинг, кражу куки и т. д.

Для устранения данной уязвимости необходимо правильно фильтровать пользовательский ввод и выполнять проверку на стороне сервера. Уязвимое приложение не должно допускать неэкранированный вывод данных на страницу, включая которые могут внедрять скрипты в документ. Приложение должно выполнять проверку всех данных, которые попадают на сервер и выбрасывать любые запросы, содержащие опасные символы. Для предотвращения XSS-атак можно использовать механизмы фильтрации входных данных или кодирования, такие как HTML-кодирование и экранирование символов.

https://hackerone.com/reports/574639

Этот репорт описывает уязвимость на платформе Twitter, которая позволяет пользователю получить доступ к отчетам, созданных в сервисе "mopub". При отправке GET-запроса по уникальному идентификатору отчета, любой зарегистрированный пользователь "mopub" может получить доступ к этому отчету, для этого ему достаточно изменить значение идентификатора.

Атакующий может получить доступ к конфиденциальной информации, такой как email-адреса, которые могут быть раскрыты в отчете.

Описание эксплойта было отправлено на платформу Twitter в предыдущий раз, но было зарегистрировано как "информационное сообщение", и хакеру было предложено отправить новый отчет, если у него появятся дополнительные сведения для эксплуатации.

Новый отчет раскрывает информацию о том, что любой уполномоченный пользователь, который имел доступ к отчету в прошлом, сможет получать обновленную информацию по отчетам, даже после того как у него отберут доступ.

Эта уязвимость может привести к утечке конфиденциальной информации пользователей и нарушению их конфиденциальности.

https://hackerone.com/reports/574962

Данный репорт описывает уязвимость в Twitter, связанную с верификацией электронной почты. Хакер смог проверить электронный адрес на Twitter без доступа к самому адресу, используя инструмент Fiddler и некоторые другие шаги. Это позволяет хакеру авторизироваться в аккаунте пользователя, если он использует этот адрес при авторизации в сторонних приложениях с помощью Twitter oauth. Это уязвимость может привести к краже личных данных, спаму и незаконному использованию аккаунта другим лицом.

https://hackerone.com/reports/575562

Этот репорт сообщает о нахождении уязвимости Blind XSS в приложении для iOS-устройств Nextcloud. Атакующий может использовать эту уязвимость, чтобы извлечь информацию из жертвы. Чтобы воспроизвести эту уязвимость, необходимо загрузить злонамеренный HTML-код и поделиться им с жертвой, после чего подождать, пока она его откроет. Для предотвращения уязвимости следует отключить JavaScript в Webview.

Шаги эксплуатации заключаются в подготовке и распространении злонамеренного HTML-кода с целью получения доступа к информации жертвы. Это может привести к утечке конфиденциальных данных таких как IP-адрес, расположение и операционная система. Кроме того, из-за уязвимости, приложение может быть компрометировано, что может привести к полному доступу к системе и краже данных.

https://hackerone.com/reports/576288

Этот репорт описывает уязвимость веб-сайта http://rinkeby.chain.link/, связанную с отсутствием SSL-шифрования. Это означает, что данные, передаваемые через этот сайт, могут быть перехвачены злоумышленником, что может привести к утечке конфиденциальной информации. В конкретном случае, адрес пользователя тестовой сети передается в незашифрованном виде и может быть использован злоумышленником для злонамеренных целей.

В репорте также приводится пошаговая инструкция по воспроизведению уязвимости и ссылка на материалы, подтверждающие ее существование.

В результате данной уязвимости может произойти утечка конфиденциальной информации пользователей, причем это может повлечь за собой серьезные последствия, в том числе финансовый ущерб и угрозу безопасности.

https://hackerone.com/reports/576504

Этот репорт описывает уязвимость в аутентификации Revive Adserver. Уязвимость заключается в использовании небезопасной функции генерации токенов для сброса пароля администраторов. Функция использует `uniqid()`, который не генерирует токены, надежные для безопасности. Атакующий может предсказать, когда для пользователя будет генерироваться новый ключ сессии и попробовать угадать его ключ с высоким количеством запросов. Атакующий также может воспользоваться нерадивостью администраторов, которые используют простые пароли или используют один и тот же пароль на разных сервисах.

Для исправления уязвимости рекомендуется использовать более надежную функцию, такую как `openssl_random_pseudo_bytes()`.

Эта уязвимость может привести к компрометации учетных записей администраторов и доступу к конфиденциальным данным.

https://hackerone.com/reports/576532

Этот репорт описывает обнаруженную уязвимость на сайте Shopify, связанную с отсутствием корректной проверки происхождения запросов при использовании функционала postMessage() для мониторинга. Уязвимость может привести к возможности выполнения скриптов на стороне клиента (DOM XSS) через изменение темы магазина с помощью особенности записи JavaScript.

Шаги эксплуатации включают в себя модификацию темы магазина с использованием представленного Payload, после чего атакующий может запустить скрипт и тем самым выполнить xss-атаку. Описанная уязвимость может позволить злоумышленнику атаковать других администраторов сайта.

В общем случае, уязвимости типа DOM XSS являются серьезными, так как они могут позволить злоумышленнику получить доступ к сессиям пользователей, перехватывать личную информацию и проводить другие действия от имени жертвы. Поэтому важно проводить тестирование на проникновение и патчить обнаруженные уязвимости в кратчайшие сроки.

https://hackerone.com/reports/576887

Этот репорт сообщает о наличии уязвимости CVE-2017-10271 "Oracle WebLogic Server Remote Command Execution" на сервере, который можно обнаружить запросом, который занимает 12 секунд на выполнение. Автор сообщает о том, что это доказывает наличие исполнения кода Java на удаленном сервере и что для этой уязвимости существуют общедоступные эксплойты. Он также сообщает, что не был в состоянии использовать скрипт с командой ping, что могло быть заблокировано предотвращением исходящих соединений, и рекомендует применение патчей и, возможно, запрет внешнего доступа.

Эксплуатация этой уязвимости может привести к критическим последствиям, таким как удаленное выполнение кода. Например, злоумышленник может получить полный контроль над сервером и получить доступ к чувствительной информации, удалить ее или испортить ее. Он также может использовать сервер для злонамеренных целей, таких как отправка спама, фишинговых атак и т.д.

https://hackerone.com/reports/577612

Этот репорт описывает уязвимость MSSQL injection, которую исследователь нашел на сайте https://██████████/News/Transcripts/Search/Sort/. Уязвимость проявляется через параметр `Customwho`. Использование специально сформированных параметров позволяет обойти WAF и узнать, что на сайте используется база данных MSSQL. Далее, через глобальную переменную `@@LANGID` можно совершать различные манипуляции с базой данных, в том числе осуществлять RCE.

В репорте приведены шаги для воспроизведения уязвимости, а также рекомендации по исправлению - использование prepared statement. Если уязвимость не устранена, то нападающий может получить доступ к базе данных и осуществлять произвольные манипуляции, что может привести к серьезным последствиям для сайта и его пользователей.

https://hackerone.com/reports/577920

Описание уязвимости на сайте analytics.mopub.com. При входе в систему отсутствует проверка csrf_token, что приводит к уязвимости CSRF. Объясняется, как обойти Content-Type и CORS, чтобы провести атаку. Представлены шаги для воспроизведения и проверки уязвимости. Приведены возможные последствия: злоумышленник может войти в систему от имени жертвы, изменить профиль, получать информацию о деятельности жертвы и т.д. Также возможно проявление других уязвимостей, например, content-sniffing. В конце представлены ссылки на схожие отчеты и другую информацию.

https://hackerone.com/reports/578119

Данный репорт описывает уязвимость в системе GitLab, которая позволяет локальному пользователю получить root-доступ из-за небезопасного взаимодействия с logrotate. В репорте приведены шаги для воспроизведения уязвимости, которые проверены на различных методах установки GitLab, а также описаны ожидаемое и текущее поведение системы и решение проблемы. Присутствуют также данные о дополнительных уязвимостях, связанных с logrotate, и способы их эксплуатации.

Шаги эксплуатации описывают, каким образом можно воспользоваться уязвимостью. Это включает в себя установку необходимых инструментов, клонирование репозитория, создание файла в лог-директории, запуск скрипта logrotten, создание вредоносного файла и установка reverse-шелла. В результате выполнения этих шагов злоумышленник может получить root-доступ.

Эксплуатация такой уязвимости может привести к серьезным последствиям, таким как доступ к конфиденциальной информации, внесение изменений в систему и настройки без доступа к учетным данным, перехват трафика и т.д. Поэтому важно принимать меры по устранению подобных уязвимостей, изменять права доступа к файлам и папкам и следить за безопасностью системы.

https://hackerone.com/reports/578138

Этот репорт сообщает о наличии уязвимости Stored XSS в модуле "http_server", которая позволяет внедрять вредоносные скрипты в имя файла, сохранять их на сервере, а затем выполнять эти скрипты в браузере через уязвимость XSS. Шаги для воспроизведения уязвимости включают установку модуля, создание файла с определенными именами и запуск http_server в директории с созданным файлом. Далее, при наведении курсора на созданные файлы, активируется XSS уязвимость и выскакивает определенное сообщение. Решение проблемы заключается в правильной фильтрации пользовательского ввода на стороне клиента и сервера. Эксплуатация данной уязвимости может привести к получению неавторизованного доступа или к внедрению вредоносного кода на сервере и последующему его распространении на устройства пользователей, посещающих сервер.

https://hackerone.com/reports/579116

Этот репорт сообщает о том, что сайт Nextcloud использует устаревшую версию плагина W3 Total Cache, что делает его уязвимым к серии атак, включая XSS, CSRF и SSRF. Автор репорта предоставляет ссылки на источники, которые подтверждают наличие уязвимостей в этом плагине. Он рекомендует обновить плагин до последней версии, чтобы устранить уязвимости.

В конце репорта отмечается, что сайт не участвует в программе вознаграждений за нахождение уязвимостей, но автор все равно обратил на себя внимание на уязвимости, так как WordPress является частой целью для атак.

В случае использования устаревшей версии плагина W3 Total Cache на сайте Nextcloud, хакер может использовать уязвимость для проведения различных злонамеренных действий, что может привести к серьезным последствиям для сайта и его пользователей. Решение проблемы - обновление плагина до последней версии или устранение уязвимостей вручную.

https://hackerone.com/reports/579517

Этот репорт сообщает о наличии уязвимости в модуле "hnzserver" версии 2.0.6 для Node.js. Эта уязвимость позволяет злоумышленнику с помощью Path Traversal атаки читать любые файлы на сервере, в том числе и важные системные файлы. Шаги эксплуатации включают установку модуля, запуск сервера в указанной директории и использование утилиты curl для чтения файла / etc / passwd с помощью относительного пути, содержащего символы "../". Для устранения уязвимости рекомендуется проводить правильную фильтрацию пользовательского ввода и удаление записей с символами "../". В случае успешной эксплуатации, атакующий может получить доступ к конфиденциальным данным, запустить удаленное выполнение кода и т.д. Рапорт был отправлен разработчикам модуля, но нет информации о том, что они ответили или исправили уязвимость.

https://hackerone.com/reports/579523

Этот репорт связан с уязвимостью в модуле "http_server" версии 1.0.12 для Node.js. Уязвимость связана с атакой на трассировку пути и позволяет злоумышленнику читать файлы системы, включая критические системные файлы или конфигурационные файлы приложений.

Для воспроизведения атаки необходимо установить модуль и запустить его в указанной директории. Затем злоумышленник может использовать cURL для доступа к файлам системы.

Патч для устранения данной уязвимости заключается в том, чтобы правильно фильтровать и очищать пользовательский ввод, чтобы удалить последовательности "dot-dot-slash (../)", а также все их вариации в пути.

Если уязвимость не устранена, она может привести к возможности выполнения удаленного кода и другим серьезным последствиям для безопасности системы. Автор репорта пока не получил ответа от разработчиков или открытого обсуждения на гитхабе.

https://hackerone.com/reports/579560

Этот репорт сообщает о уязвимости в модуле `larvitbase-www` (версия 0.7.5) для Node.js. Описывается наличие уязвимости нежелательного поведения при вызове `require()`, что позволяет загружать код на сервер, который не должен запускаться. Уязвимость дает возможность загрузки произвольного кода (js файлов).

В описании представлены шаги для воспроизведения уязвимости, включая установку и запуск модуля, создание "вредоносного" кода, отправку подготовленного запроса и получение результата.

В заключении репорта приведены ответы на вопросы о том, был ли связан контакт с разработчиками уязвимого приложения и был ли создан баг-репорт в репозитории приложения.

Эксплуатация данной уязвимости может привести к возможности выполнения произвольного кода на сервере, что может привести к утечкам и повреждению данных, а также к серьезным последствиям для безопасности и положения бренда.

https://hackerone.com/reports/581939

Этот репорт описывает уязвимость в модуле "static-server-gx", которая может позволить злоумышленнику прочитать любые файлы, в том числе системные файлы, с помощью атаки на обход пути (path traversal attack). Шаги для воспроизведения уязвимости описаны в разделе "Steps To Reproduce". Автор рекомендует провести фильтрацию ввода данных пользователем, чтобы предотвратить атаки на обход пути. В разделе "Impact" указано, что уязвимость могла бы позволить злоумышленнику проникнуть в систему и выполнить удаленный код. Автор также указывает, что он не сообщал об уязвимости разработчику (Maintainer) и не открывал issue в связанном репозитории.

https://hackerone.com/reports/582349

Данный репорт связан с уязвимостью безопасности на платформе GitLab. В репорте описывается способ обхода ограниченного доступа к информации о пайплайнах проекта, предназначенной только для участников проекта. Неавторизованный пользователь может просмотреть статус пайплайнов при помощи HTTP запроса к внутреннему эндпоинту на странице merge request.

Шаги для эксплуатации уязвимости описаны в репорте. Путем выполнения несложных действий, неавторизованный пользователь может получить доступ к информации о статусе пайплайнов, которая должна быть скрыта от всех, кроме участников проекта.

Эта уязвимость может привести к утечке конфиденциальных данных, если в пайплайнах используется личная или коммерческая информация. Более того, это может привести к возможности изучения и мониторинга активности проекта в целом, даже там, где это не предусмотрено.