https://hackerone.com/reports/574962

Данный репорт описывает уязвимость в Twitter, связанную с верификацией электронной почты. Хакер смог проверить электронный адрес на Twitter без доступа к самому адресу, используя инструмент Fiddler и некоторые другие шаги. Это позволяет хакеру авторизироваться в аккаунте пользователя, если он использует этот адрес при авторизации в сторонних приложениях с помощью Twitter oauth. Это уязвимость может привести к краже личных данных, спаму и незаконному использованию аккаунта другим лицом.

https://hackerone.com/reports/575562

Этот репорт сообщает о нахождении уязвимости Blind XSS в приложении для iOS-устройств Nextcloud. Атакующий может использовать эту уязвимость, чтобы извлечь информацию из жертвы. Чтобы воспроизвести эту уязвимость, необходимо загрузить злонамеренный HTML-код и поделиться им с жертвой, после чего подождать, пока она его откроет. Для предотвращения уязвимости следует отключить JavaScript в Webview.

Шаги эксплуатации заключаются в подготовке и распространении злонамеренного HTML-кода с целью получения доступа к информации жертвы. Это может привести к утечке конфиденциальных данных таких как IP-адрес, расположение и операционная система. Кроме того, из-за уязвимости, приложение может быть компрометировано, что может привести к полному доступу к системе и краже данных.

https://hackerone.com/reports/576288

Этот репорт описывает уязвимость веб-сайта http://rinkeby.chain.link/, связанную с отсутствием SSL-шифрования. Это означает, что данные, передаваемые через этот сайт, могут быть перехвачены злоумышленником, что может привести к утечке конфиденциальной информации. В конкретном случае, адрес пользователя тестовой сети передается в незашифрованном виде и может быть использован злоумышленником для злонамеренных целей.

В репорте также приводится пошаговая инструкция по воспроизведению уязвимости и ссылка на материалы, подтверждающие ее существование.

В результате данной уязвимости может произойти утечка конфиденциальной информации пользователей, причем это может повлечь за собой серьезные последствия, в том числе финансовый ущерб и угрозу безопасности.

https://hackerone.com/reports/576504

Этот репорт описывает уязвимость в аутентификации Revive Adserver. Уязвимость заключается в использовании небезопасной функции генерации токенов для сброса пароля администраторов. Функция использует `uniqid()`, который не генерирует токены, надежные для безопасности. Атакующий может предсказать, когда для пользователя будет генерироваться новый ключ сессии и попробовать угадать его ключ с высоким количеством запросов. Атакующий также может воспользоваться нерадивостью администраторов, которые используют простые пароли или используют один и тот же пароль на разных сервисах.

Для исправления уязвимости рекомендуется использовать более надежную функцию, такую как `openssl_random_pseudo_bytes()`.

Эта уязвимость может привести к компрометации учетных записей администраторов и доступу к конфиденциальным данным.

https://hackerone.com/reports/576532

Этот репорт описывает обнаруженную уязвимость на сайте Shopify, связанную с отсутствием корректной проверки происхождения запросов при использовании функционала postMessage() для мониторинга. Уязвимость может привести к возможности выполнения скриптов на стороне клиента (DOM XSS) через изменение темы магазина с помощью особенности записи JavaScript.

Шаги эксплуатации включают в себя модификацию темы магазина с использованием представленного Payload, после чего атакующий может запустить скрипт и тем самым выполнить xss-атаку. Описанная уязвимость может позволить злоумышленнику атаковать других администраторов сайта.

В общем случае, уязвимости типа DOM XSS являются серьезными, так как они могут позволить злоумышленнику получить доступ к сессиям пользователей, перехватывать личную информацию и проводить другие действия от имени жертвы. Поэтому важно проводить тестирование на проникновение и патчить обнаруженные уязвимости в кратчайшие сроки.

https://hackerone.com/reports/576887

Этот репорт сообщает о наличии уязвимости CVE-2017-10271 "Oracle WebLogic Server Remote Command Execution" на сервере, который можно обнаружить запросом, который занимает 12 секунд на выполнение. Автор сообщает о том, что это доказывает наличие исполнения кода Java на удаленном сервере и что для этой уязвимости существуют общедоступные эксплойты. Он также сообщает, что не был в состоянии использовать скрипт с командой ping, что могло быть заблокировано предотвращением исходящих соединений, и рекомендует применение патчей и, возможно, запрет внешнего доступа.

Эксплуатация этой уязвимости может привести к критическим последствиям, таким как удаленное выполнение кода. Например, злоумышленник может получить полный контроль над сервером и получить доступ к чувствительной информации, удалить ее или испортить ее. Он также может использовать сервер для злонамеренных целей, таких как отправка спама, фишинговых атак и т.д.

https://hackerone.com/reports/577612

Этот репорт описывает уязвимость MSSQL injection, которую исследователь нашел на сайте https://██████████/News/Transcripts/Search/Sort/. Уязвимость проявляется через параметр `Customwho`. Использование специально сформированных параметров позволяет обойти WAF и узнать, что на сайте используется база данных MSSQL. Далее, через глобальную переменную `@@LANGID` можно совершать различные манипуляции с базой данных, в том числе осуществлять RCE.

В репорте приведены шаги для воспроизведения уязвимости, а также рекомендации по исправлению - использование prepared statement. Если уязвимость не устранена, то нападающий может получить доступ к базе данных и осуществлять произвольные манипуляции, что может привести к серьезным последствиям для сайта и его пользователей.

https://hackerone.com/reports/577920

Описание уязвимости на сайте analytics.mopub.com. При входе в систему отсутствует проверка csrf_token, что приводит к уязвимости CSRF. Объясняется, как обойти Content-Type и CORS, чтобы провести атаку. Представлены шаги для воспроизведения и проверки уязвимости. Приведены возможные последствия: злоумышленник может войти в систему от имени жертвы, изменить профиль, получать информацию о деятельности жертвы и т.д. Также возможно проявление других уязвимостей, например, content-sniffing. В конце представлены ссылки на схожие отчеты и другую информацию.

https://hackerone.com/reports/578119

Данный репорт описывает уязвимость в системе GitLab, которая позволяет локальному пользователю получить root-доступ из-за небезопасного взаимодействия с logrotate. В репорте приведены шаги для воспроизведения уязвимости, которые проверены на различных методах установки GitLab, а также описаны ожидаемое и текущее поведение системы и решение проблемы. Присутствуют также данные о дополнительных уязвимостях, связанных с logrotate, и способы их эксплуатации.

Шаги эксплуатации описывают, каким образом можно воспользоваться уязвимостью. Это включает в себя установку необходимых инструментов, клонирование репозитория, создание файла в лог-директории, запуск скрипта logrotten, создание вредоносного файла и установка reverse-шелла. В результате выполнения этих шагов злоумышленник может получить root-доступ.

Эксплуатация такой уязвимости может привести к серьезным последствиям, таким как доступ к конфиденциальной информации, внесение изменений в систему и настройки без доступа к учетным данным, перехват трафика и т.д. Поэтому важно принимать меры по устранению подобных уязвимостей, изменять права доступа к файлам и папкам и следить за безопасностью системы.

https://hackerone.com/reports/578138

Этот репорт сообщает о наличии уязвимости Stored XSS в модуле "http_server", которая позволяет внедрять вредоносные скрипты в имя файла, сохранять их на сервере, а затем выполнять эти скрипты в браузере через уязвимость XSS. Шаги для воспроизведения уязвимости включают установку модуля, создание файла с определенными именами и запуск http_server в директории с созданным файлом. Далее, при наведении курсора на созданные файлы, активируется XSS уязвимость и выскакивает определенное сообщение. Решение проблемы заключается в правильной фильтрации пользовательского ввода на стороне клиента и сервера. Эксплуатация данной уязвимости может привести к получению неавторизованного доступа или к внедрению вредоносного кода на сервере и последующему его распространении на устройства пользователей, посещающих сервер.

https://hackerone.com/reports/579116

Этот репорт сообщает о том, что сайт Nextcloud использует устаревшую версию плагина W3 Total Cache, что делает его уязвимым к серии атак, включая XSS, CSRF и SSRF. Автор репорта предоставляет ссылки на источники, которые подтверждают наличие уязвимостей в этом плагине. Он рекомендует обновить плагин до последней версии, чтобы устранить уязвимости.

В конце репорта отмечается, что сайт не участвует в программе вознаграждений за нахождение уязвимостей, но автор все равно обратил на себя внимание на уязвимости, так как WordPress является частой целью для атак.

В случае использования устаревшей версии плагина W3 Total Cache на сайте Nextcloud, хакер может использовать уязвимость для проведения различных злонамеренных действий, что может привести к серьезным последствиям для сайта и его пользователей. Решение проблемы - обновление плагина до последней версии или устранение уязвимостей вручную.

https://hackerone.com/reports/579517

Этот репорт сообщает о наличии уязвимости в модуле "hnzserver" версии 2.0.6 для Node.js. Эта уязвимость позволяет злоумышленнику с помощью Path Traversal атаки читать любые файлы на сервере, в том числе и важные системные файлы. Шаги эксплуатации включают установку модуля, запуск сервера в указанной директории и использование утилиты curl для чтения файла / etc / passwd с помощью относительного пути, содержащего символы "../". Для устранения уязвимости рекомендуется проводить правильную фильтрацию пользовательского ввода и удаление записей с символами "../". В случае успешной эксплуатации, атакующий может получить доступ к конфиденциальным данным, запустить удаленное выполнение кода и т.д. Рапорт был отправлен разработчикам модуля, но нет информации о том, что они ответили или исправили уязвимость.

https://hackerone.com/reports/579523

Этот репорт связан с уязвимостью в модуле "http_server" версии 1.0.12 для Node.js. Уязвимость связана с атакой на трассировку пути и позволяет злоумышленнику читать файлы системы, включая критические системные файлы или конфигурационные файлы приложений.

Для воспроизведения атаки необходимо установить модуль и запустить его в указанной директории. Затем злоумышленник может использовать cURL для доступа к файлам системы.

Патч для устранения данной уязвимости заключается в том, чтобы правильно фильтровать и очищать пользовательский ввод, чтобы удалить последовательности "dot-dot-slash (../)", а также все их вариации в пути.

Если уязвимость не устранена, она может привести к возможности выполнения удаленного кода и другим серьезным последствиям для безопасности системы. Автор репорта пока не получил ответа от разработчиков или открытого обсуждения на гитхабе.

https://hackerone.com/reports/579560

Этот репорт сообщает о уязвимости в модуле `larvitbase-www` (версия 0.7.5) для Node.js. Описывается наличие уязвимости нежелательного поведения при вызове `require()`, что позволяет загружать код на сервер, который не должен запускаться. Уязвимость дает возможность загрузки произвольного кода (js файлов).

В описании представлены шаги для воспроизведения уязвимости, включая установку и запуск модуля, создание "вредоносного" кода, отправку подготовленного запроса и получение результата.

В заключении репорта приведены ответы на вопросы о том, был ли связан контакт с разработчиками уязвимого приложения и был ли создан баг-репорт в репозитории приложения.

Эксплуатация данной уязвимости может привести к возможности выполнения произвольного кода на сервере, что может привести к утечкам и повреждению данных, а также к серьезным последствиям для безопасности и положения бренда.

https://hackerone.com/reports/581939

Этот репорт описывает уязвимость в модуле "static-server-gx", которая может позволить злоумышленнику прочитать любые файлы, в том числе системные файлы, с помощью атаки на обход пути (path traversal attack). Шаги для воспроизведения уязвимости описаны в разделе "Steps To Reproduce". Автор рекомендует провести фильтрацию ввода данных пользователем, чтобы предотвратить атаки на обход пути. В разделе "Impact" указано, что уязвимость могла бы позволить злоумышленнику проникнуть в систему и выполнить удаленный код. Автор также указывает, что он не сообщал об уязвимости разработчику (Maintainer) и не открывал issue в связанном репозитории.

https://hackerone.com/reports/582349

Данный репорт связан с уязвимостью безопасности на платформе GitLab. В репорте описывается способ обхода ограниченного доступа к информации о пайплайнах проекта, предназначенной только для участников проекта. Неавторизованный пользователь может просмотреть статус пайплайнов при помощи HTTP запроса к внутреннему эндпоинту на странице merge request.

Шаги для эксплуатации уязвимости описаны в репорте. Путем выполнения несложных действий, неавторизованный пользователь может получить доступ к информации о статусе пайплайнов, которая должна быть скрыта от всех, кроме участников проекта.

Эта уязвимость может привести к утечке конфиденциальных данных, если в пайплайнах используется личная или коммерческая информация. Более того, это может привести к возможности изучения и мониторинга активности проекта в целом, даже там, где это не предусмотрено.

https://hackerone.com/reports/583624

Этот репорт описывает уязвимость clickjacking на сайте https://ops.cuvva.com. Clickjacking - это техника мошенничества, при которой пользователь вводится в заблуждение и кликает на что-то, отличное от того, что он думает, что кликает, что может привести к раскрытию конфиденциальной информации или захвату управления его компьютером. Уязвимость связана с тем, что сервер не возвращает заголовок X-Frame-Options, который может использоваться для указания на то, может ли браузер рендерить страницу в <frame> или <iframe>, и применяется для защиты от clickjacking. Приведенный в репорте PoC (Proof-of-Concept) демонстрирует возможность осуществления clickjacking на сайте. Рекомендуется исправить данную уязвимость, добавив соответствующий заголовок на сервере. Если сайт ожидает, что его страницы будут использоваться только на его сервере, требуется использовать значениe SAMEORIGIN. Если страницы не должны быть размещаемыми во фреймах, требуется использоваться значение DENY. Если необходимо размещать страницы на определенных доменах, можно использовать значение ALLOW-FROM. В итоге, данная уязвимость может привести к раскрытию конфиденциальной информации, захвату управления компьютером пользователей.

https://hackerone.com/reports/583710

Данный репорт представляет собой сообщение о наличии уязвимости XSS в функционале "добавления изображений" на сайте Imgur. Все шаги, необходимые для воспроизведения и эксплуатации данной уязвимости, указаны в репорте тестировщика.

Процесс эксплуатации заключается в добавлении картинки с внедренным в имя файла xss-пейлоудом на сайт, после чего происходит клик по добавленной картинке, и xss-скрипт исполняется. Уязвимость XSS может позволить злоумышленнику выполнить произвольный код на стороне пользователя, получить доступ к сессии или кукам, украсть личные данные и так далее.

Для устранения данной уязвимости необходимо произвести соответствующие исправления в коде сайта, например, выполнив фильтрацию специальных символов.

https://hackerone.com/reports/583819

Этот репорт описывает уязвимость на сайте periscope.tv, который принадлежит Twitter. Уязвимость заключается в том, что через параметр "create_user" можно вставить специальный потенциально вредоносный текст, который позволит получить доступ к "loginissignup" cookie и, таким образом, осуществить атаку с изменением значения домена и максимального срока действия cookie, или же выполнить Denial of Service-атаку на сайт.

Шаги эксплуатации описаны в репорте, включая способы изменения значений cookie и выполнения DoS-атаки. Если уязвимость будет успешно эксплуатирована, это может привести к утечке личной информации пользователей, а также к нарушению функциональности сайта.

Twitter должен принять меры, чтобы исправить уязвимость и убедиться, что подобные проблемы не возникают в будущем.

https://hackerone.com/reports/583987

Этот репорт описывает уязвимость в мобильном приложении Periscope для Android, которая позволяет злоумышленнику осуществить атаку по принципу CSRF (межсайтовая подделка запроса). С помощью внутренних deeplink-ов в приложении можно выполнить действие "подписаться на пользователя" без подтверждения пользователя, что нарушает защиту от CSRF. Репорт содержит информацию об этой уязвимости, описывает ее эксплуатацию и содержит пример POC-кода, демонстрирующего возможность проведения атаки. Уязвимость наблюдается в версии Periscope для Android 1.25.5.93.

Данная уязвимость может привести к нарушению конфиденциальности и безопасности пользователей, так как злоумышленник может подписаться на произвольного пользователя без его согласия. Это может привести к получению злоумышленником конфиденциальной информации или пострадавшего может быть заподозрен в подписке на пользователя, на которого он не хотел подписываться.

https://hackerone.com/reports/584757

Этот репорт описывает уязвимость в PHP версии 7.1.25, которая приводит к отказу в обслуживании (denial of service). Уязвимость связана с некорректной обработкой данных при использовании функции PharData. Злоумышленник может использовать специально сформированные данные в файле для вызова отказа в обслуживании.

Для эксплуатации уязвимости, злоумышленник должен сначала выложить специально сформированный файл на удаленном сервере (например, в веб-приложении), а затем принудительно выполнить его на целевом сервере с версией PHP 7.1.25. Это может привести к значительным проблемам в работе целевого веб-приложения и в самой системе.

Для предотвращения атаки, следует обновить версию PHP на более раннюю (например 7.1.26) или на более позднюю версию. Также можно рассмотреть возможность блокировки входящих запросов с использованием специфических файлов или данных, которые использовались в эксплойте.