https://hackerone.com/reports/578138

Этот репорт сообщает о наличии уязвимости Stored XSS в модуле "http_server", которая позволяет внедрять вредоносные скрипты в имя файла, сохранять их на сервере, а затем выполнять эти скрипты в браузере через уязвимость XSS. Шаги для воспроизведения уязвимости включают установку модуля, создание файла с определенными именами и запуск http_server в директории с созданным файлом. Далее, при наведении курсора на созданные файлы, активируется XSS уязвимость и выскакивает определенное сообщение. Решение проблемы заключается в правильной фильтрации пользовательского ввода на стороне клиента и сервера. Эксплуатация данной уязвимости может привести к получению неавторизованного доступа или к внедрению вредоносного кода на сервере и последующему его распространении на устройства пользователей, посещающих сервер.

https://hackerone.com/reports/579116

Этот репорт сообщает о том, что сайт Nextcloud использует устаревшую версию плагина W3 Total Cache, что делает его уязвимым к серии атак, включая XSS, CSRF и SSRF. Автор репорта предоставляет ссылки на источники, которые подтверждают наличие уязвимостей в этом плагине. Он рекомендует обновить плагин до последней версии, чтобы устранить уязвимости.

В конце репорта отмечается, что сайт не участвует в программе вознаграждений за нахождение уязвимостей, но автор все равно обратил на себя внимание на уязвимости, так как WordPress является частой целью для атак.

В случае использования устаревшей версии плагина W3 Total Cache на сайте Nextcloud, хакер может использовать уязвимость для проведения различных злонамеренных действий, что может привести к серьезным последствиям для сайта и его пользователей. Решение проблемы - обновление плагина до последней версии или устранение уязвимостей вручную.

https://hackerone.com/reports/579517

Этот репорт сообщает о наличии уязвимости в модуле "hnzserver" версии 2.0.6 для Node.js. Эта уязвимость позволяет злоумышленнику с помощью Path Traversal атаки читать любые файлы на сервере, в том числе и важные системные файлы. Шаги эксплуатации включают установку модуля, запуск сервера в указанной директории и использование утилиты curl для чтения файла / etc / passwd с помощью относительного пути, содержащего символы "../". Для устранения уязвимости рекомендуется проводить правильную фильтрацию пользовательского ввода и удаление записей с символами "../". В случае успешной эксплуатации, атакующий может получить доступ к конфиденциальным данным, запустить удаленное выполнение кода и т.д. Рапорт был отправлен разработчикам модуля, но нет информации о том, что они ответили или исправили уязвимость.

https://hackerone.com/reports/579523

Этот репорт связан с уязвимостью в модуле "http_server" версии 1.0.12 для Node.js. Уязвимость связана с атакой на трассировку пути и позволяет злоумышленнику читать файлы системы, включая критические системные файлы или конфигурационные файлы приложений.

Для воспроизведения атаки необходимо установить модуль и запустить его в указанной директории. Затем злоумышленник может использовать cURL для доступа к файлам системы.

Патч для устранения данной уязвимости заключается в том, чтобы правильно фильтровать и очищать пользовательский ввод, чтобы удалить последовательности "dot-dot-slash (../)", а также все их вариации в пути.

Если уязвимость не устранена, она может привести к возможности выполнения удаленного кода и другим серьезным последствиям для безопасности системы. Автор репорта пока не получил ответа от разработчиков или открытого обсуждения на гитхабе.

https://hackerone.com/reports/579560

Этот репорт сообщает о уязвимости в модуле `larvitbase-www` (версия 0.7.5) для Node.js. Описывается наличие уязвимости нежелательного поведения при вызове `require()`, что позволяет загружать код на сервер, который не должен запускаться. Уязвимость дает возможность загрузки произвольного кода (js файлов).

В описании представлены шаги для воспроизведения уязвимости, включая установку и запуск модуля, создание "вредоносного" кода, отправку подготовленного запроса и получение результата.

В заключении репорта приведены ответы на вопросы о том, был ли связан контакт с разработчиками уязвимого приложения и был ли создан баг-репорт в репозитории приложения.

Эксплуатация данной уязвимости может привести к возможности выполнения произвольного кода на сервере, что может привести к утечкам и повреждению данных, а также к серьезным последствиям для безопасности и положения бренда.

https://hackerone.com/reports/581939

Этот репорт описывает уязвимость в модуле "static-server-gx", которая может позволить злоумышленнику прочитать любые файлы, в том числе системные файлы, с помощью атаки на обход пути (path traversal attack). Шаги для воспроизведения уязвимости описаны в разделе "Steps To Reproduce". Автор рекомендует провести фильтрацию ввода данных пользователем, чтобы предотвратить атаки на обход пути. В разделе "Impact" указано, что уязвимость могла бы позволить злоумышленнику проникнуть в систему и выполнить удаленный код. Автор также указывает, что он не сообщал об уязвимости разработчику (Maintainer) и не открывал issue в связанном репозитории.

https://hackerone.com/reports/582349

Данный репорт связан с уязвимостью безопасности на платформе GitLab. В репорте описывается способ обхода ограниченного доступа к информации о пайплайнах проекта, предназначенной только для участников проекта. Неавторизованный пользователь может просмотреть статус пайплайнов при помощи HTTP запроса к внутреннему эндпоинту на странице merge request.

Шаги для эксплуатации уязвимости описаны в репорте. Путем выполнения несложных действий, неавторизованный пользователь может получить доступ к информации о статусе пайплайнов, которая должна быть скрыта от всех, кроме участников проекта.

Эта уязвимость может привести к утечке конфиденциальных данных, если в пайплайнах используется личная или коммерческая информация. Более того, это может привести к возможности изучения и мониторинга активности проекта в целом, даже там, где это не предусмотрено.

https://hackerone.com/reports/583624

Этот репорт описывает уязвимость clickjacking на сайте https://ops.cuvva.com. Clickjacking - это техника мошенничества, при которой пользователь вводится в заблуждение и кликает на что-то, отличное от того, что он думает, что кликает, что может привести к раскрытию конфиденциальной информации или захвату управления его компьютером. Уязвимость связана с тем, что сервер не возвращает заголовок X-Frame-Options, который может использоваться для указания на то, может ли браузер рендерить страницу в <frame> или <iframe>, и применяется для защиты от clickjacking. Приведенный в репорте PoC (Proof-of-Concept) демонстрирует возможность осуществления clickjacking на сайте. Рекомендуется исправить данную уязвимость, добавив соответствующий заголовок на сервере. Если сайт ожидает, что его страницы будут использоваться только на его сервере, требуется использовать значениe SAMEORIGIN. Если страницы не должны быть размещаемыми во фреймах, требуется использоваться значение DENY. Если необходимо размещать страницы на определенных доменах, можно использовать значение ALLOW-FROM. В итоге, данная уязвимость может привести к раскрытию конфиденциальной информации, захвату управления компьютером пользователей.

https://hackerone.com/reports/583710

Данный репорт представляет собой сообщение о наличии уязвимости XSS в функционале "добавления изображений" на сайте Imgur. Все шаги, необходимые для воспроизведения и эксплуатации данной уязвимости, указаны в репорте тестировщика.

Процесс эксплуатации заключается в добавлении картинки с внедренным в имя файла xss-пейлоудом на сайт, после чего происходит клик по добавленной картинке, и xss-скрипт исполняется. Уязвимость XSS может позволить злоумышленнику выполнить произвольный код на стороне пользователя, получить доступ к сессии или кукам, украсть личные данные и так далее.

Для устранения данной уязвимости необходимо произвести соответствующие исправления в коде сайта, например, выполнив фильтрацию специальных символов.

https://hackerone.com/reports/583819

Этот репорт описывает уязвимость на сайте periscope.tv, который принадлежит Twitter. Уязвимость заключается в том, что через параметр "create_user" можно вставить специальный потенциально вредоносный текст, который позволит получить доступ к "loginissignup" cookie и, таким образом, осуществить атаку с изменением значения домена и максимального срока действия cookie, или же выполнить Denial of Service-атаку на сайт.

Шаги эксплуатации описаны в репорте, включая способы изменения значений cookie и выполнения DoS-атаки. Если уязвимость будет успешно эксплуатирована, это может привести к утечке личной информации пользователей, а также к нарушению функциональности сайта.

Twitter должен принять меры, чтобы исправить уязвимость и убедиться, что подобные проблемы не возникают в будущем.

https://hackerone.com/reports/583987

Этот репорт описывает уязвимость в мобильном приложении Periscope для Android, которая позволяет злоумышленнику осуществить атаку по принципу CSRF (межсайтовая подделка запроса). С помощью внутренних deeplink-ов в приложении можно выполнить действие "подписаться на пользователя" без подтверждения пользователя, что нарушает защиту от CSRF. Репорт содержит информацию об этой уязвимости, описывает ее эксплуатацию и содержит пример POC-кода, демонстрирующего возможность проведения атаки. Уязвимость наблюдается в версии Periscope для Android 1.25.5.93.

Данная уязвимость может привести к нарушению конфиденциальности и безопасности пользователей, так как злоумышленник может подписаться на произвольного пользователя без его согласия. Это может привести к получению злоумышленником конфиденциальной информации или пострадавшего может быть заподозрен в подписке на пользователя, на которого он не хотел подписываться.

https://hackerone.com/reports/584757

Этот репорт описывает уязвимость в PHP версии 7.1.25, которая приводит к отказу в обслуживании (denial of service). Уязвимость связана с некорректной обработкой данных при использовании функции PharData. Злоумышленник может использовать специально сформированные данные в файле для вызова отказа в обслуживании.

Для эксплуатации уязвимости, злоумышленник должен сначала выложить специально сформированный файл на удаленном сервере (например, в веб-приложении), а затем принудительно выполнить его на целевом сервере с версией PHP 7.1.25. Это может привести к значительным проблемам в работе целевого веб-приложения и в самой системе.

Для предотвращения атаки, следует обновить версию PHP на более раннюю (например 7.1.26) или на более позднюю версию. Также можно рассмотреть возможность блокировки входящих запросов с использованием специфических файлов или данных, которые использовались в эксплойте.

https://hackerone.com/reports/586251

Этот репорт описывает уязвимость в Homebrew, популярном инструменте для установки программ на macOS, связанную с запуском сервисов с правами root через LaunchDaemons. Homebrew попытается обезопасить исполняемые файлы, используемые в LaunchDaemons, но любая другая программа, запущенная от имени пользователя, может легко заменить исполняемый файл на злонамеренный, что может привести к эскалации привилегий. В репорте приводятся шаги для воспроизведения уязвимости и показывается, как злоумышленник может использовать данную уязвимость для выполнения кода от имени root. Уязвимость может быть использована в любой формуле в Homebrew, которая вызывает запуск сервиса с помощью `sudo brew services start`.

https://hackerone.com/reports/587214

Данный репорт описывает две уязвимости в приложении, используемом ВВС США для управления персональными данными и карьерой сотрудников. Первая уязвимость позволяет получать информацию о статусе участия в программе поиска талантов, которая содержит личные данные, такие как предпочтения и комментарии начальников. С помощью данной уязвимости злоумышленник может получить данные всех сотрудников, участвующих в программе. Вторая уязвимость позволяет просматривать карьерные данные других пользователей без их ведома. В обоих случаях для эксплуатации уязвимости требуется авторизация в приложении.

Кроме описания уязвимостей, репорт также содержит информацию о том, как их можно эксплуатировать и как уязвимости могут повлиять на безопасность данных о сотрудниках ВВС США. В документе также предлагаются рекомендации по устранению уязвимостей, включая изменение прав доступа к данным и проверку наличия подобных проблем в других API приложения.

Эксплуатация данных уязвимостей может привести к утечке конфиденциальных данных, таких как предпочтения, комментарии начальников и личные данные, которые могут быть использованы злоумышленниками для шантажа, фишинга или других атак на членов ВВС США. Кроме того, это может нанести ущерб репутации ВВС США и нарушить доверие сотрудников к организации.

https://hackerone.com/reports/587687

Данный репрот описывает уязвимость в веб-приложении Trint, которая позволяет злоумышленнику изменять названия папок других пользователей. Шаги эксплуатации включают в себя вход в приложение от имени одного пользователя и вызов API с id проекта другого пользователя, что приводит к тому, что злоумышленник может изменять название папок данного пользователя. Данная уязвимость может привести к утечке конфиденциальной информации, если злоумышленник будет менять названия папок таким образом, чтобы это стало видно другому пользователю.

https://hackerone.com/reports/587727

Этот репорт описывает уязвимость, связанную с тегом BBcode на форуме phpbb. При использовании данного тега с некорректной фильтрацией ввода, он преобразуется в атрибут CSS для элемента span HTML. Кавычки ("") удаляются, что предотвращает выход из атрибута CSS, но позволяет произвольно оформить результативный элемент span. Это позволяет злоумышленникам произвольным образом изменять оформление страницы через сообщения на форуме.

Шаги эксплуатации данной уязвимости могут включать ввод специального BBcode-кода, который добавляет произвольные CSS-стили к элементам span HTML. Возможными последствиями использования данной уязвимости являются атаки на пользовательский интерфейс, такие как переадресация на вредоносные сайты или ввод в заблуждение пользователей, осуществляемые через переоформление стилей страницы. В общем, это серьезная уязвимость, которая должна быть исправлена как можно скорее.

https://hackerone.com/reports/587829

Этот репорт описывает уязвимость CSTI (Client-Side Template Injection) в NR (New Relic) single Plugin page, которая приводит к stored (хранящейся) XSS (межсайтовому скриптингу). Для внедрения payload (нагрузки, кода) необходимо опубликовать новый плагин, используя аккаунт, в имени которого присутствует payload.

Шаги эксплуатации уязвимости:
1. Авторизоваться в приложении NR с помощью учетной записи "Admin";
2. Изменить имя учетной записи на `xsstest{{'a'.constructor.prototype.charAt=[].join;$eval('x=alert(1)');}}`;
3. Изменить ключ лицензии на свой собственный в скрипте python;
4. Установить необходимые зависимости python с помощью `sudo pip install requests`;
5. Запустить скрипт python с помощью `python nr_new_plugin.py`;
6. Перейти на NR Plugins, а затем на страницу только что созданного плагина;
7. Убедиться, что Payload (нагрузка) XSS выполняется.

Уязвимость вызвана использованием фреймворка Angular. Контент, управляемый пользователем, должен извлекаться с использованием встроенных средств Angular AJAX, а не возвращаться в контейнер Angular app. Необходимо провести фильтрацию знаков `{}`. При публикации этого плагина, каждый пользователь с любого аккаунта может быть атакован, когда он посещает зараженную страницу плагина, а не только пользователи в учетной записи злоумышленика. Потенциальный ущерб от уязвимости - возможность произвольного захвата учетной записи. Уязвимость может привести к выполнению произвольного кода на стороне клиента.

https://hackerone.com/reports/587854

Этот репорт описывает ранее неизвестную уязвимость в GitLab, которая позволяет злоумышленнику выполнять произвольные команды на сервере GitLab. Уязвимость воспроизводится в новой функции, которая позволяет загружать целые директории репозитория. Принцип ее работы заключается в формировании команды внутри Gitaly, в которой появляется новый параметр - путь к директории. Если путь к директории начинается с двойного дефиса, то Gitaly может быть обманут и записать содержимое архива не в архив, а в файл на сервере. Этот файл может содержать команды, которые будут выполнены на сервере. После успешного выполнения атакующий может получить удаленный доступ к серверу GitLab. Уязвимость воспроизводится в версии 11.11 GitLab.

Рекомендуется обновить GitLab до версии, в которой уязвимость исправлена. При этом также стоит обратить внимание на то, что файлы, которые будут загружаться в архиве, не должны содержать никаких вредоносных команд. Однако, если уязвимость была использована, атакующий может получить удаленный доступ к системе и выполнить любые выполнимые команды на сервере, что представляет серьезную угрозу безопасности системы.

https://hackerone.com/reports/587910

Этот репорт был отправлен на платформу HackerOne. Он описывает уязвимость в функциональности "Two-factor authentication" (2FA) на сайте, помогающую улучшить безопасность аккаунта пользователей. Для отключения 2FA необходимо ввести код и пароль, но исследователь обнаружил, что при вводе случайного или неверного пароля и верного кода от backup можно успешно отключить 2FA без проверки верности пароля.

Это означает, что злоумышленники могут легко отключить 2FA на аккаунте жертвы, и это может привести к потенциальному взлому аккаунта и утечке конфиденциальных данных пользователя.

Кроме того, исследователь предоставил код для воспроизведения уязвимости и указал на запрос GraphQL, который содержит в себе уязвимое место.

Общий влияние этой уязвимости заключается в том, что она позволяет злоумышленникам обойти двухфакторную аутентификацию и получить незаконный доступ к аккаунту пользователя.

https://hackerone.com/reports/588239

Шаги эксплуатации данной уязвимости заключаются в том, что злоумышленник может использовать iframe и получить доступ к языку, используемому в Tor Browser. Независимо от того, что пользователь установил параметр privacy.spoof_english на 2 (что должно скрыть язык браузера), злоумышленник может получить доступ к этому языку, используя заголовок тега на странице ошибки 404. В результате злоумышленник может получить конфиденциальную информацию о языке браузера и использовать ее для дальнейших нападений на систему. Перехват языковой информации может стать первым шагом при реализации иных атак на сервис.

https://hackerone.com/reports/588562

Этот репорт содержит информацию о уязвимости в программном обеспечении Nextcloud, которая связана с утечкой памяти из-за неправильной работы функции IsChildFile() в библиотеке OCUtil.dll, поставляемой с установщиком Windows. Репорт содержит шаги воспроизведения этой уязвимости, описание последствий, которые могут привести к общим проблемам надежности программы или к запуску атаки отказа в обслуживании (DoS-атаки), вызывая падение программы или неожиданное поведение при низком уровне свободной памяти. Репорт также содержит пример кода для диагностики этой уязвимости.