https://hackerone.com/reports/583819
Этот репорт описывает уязвимость на сайте periscope.tv, который принадлежит Twitter. Уязвимость заключается в том, что через параметр "create_user" можно вставить специальный потенциально вредоносный текст, который позволит получить доступ к "loginissignup" cookie и, таким образом, осуществить атаку с изменением значения домена и максимального срока действия cookie, или же выполнить Denial of Service-атаку на сайт.
Шаги эксплуатации описаны в репорте, включая способы изменения значений cookie и выполнения DoS-атаки. Если уязвимость будет успешно эксплуатирована, это может привести к утечке личной информации пользователей, а также к нарушению функциональности сайта.
Twitter должен принять меры, чтобы исправить уязвимость и убедиться, что подобные проблемы не возникают в будущем.
Этот репорт описывает уязвимость на сайте periscope.tv, который принадлежит Twitter. Уязвимость заключается в том, что через параметр "create_user" можно вставить специальный потенциально вредоносный текст, который позволит получить доступ к "loginissignup" cookie и, таким образом, осуществить атаку с изменением значения домена и максимального срока действия cookie, или же выполнить Denial of Service-атаку на сайт.
Шаги эксплуатации описаны в репорте, включая способы изменения значений cookie и выполнения DoS-атаки. Если уязвимость будет успешно эксплуатирована, это может привести к утечке личной информации пользователей, а также к нарушению функциональности сайта.
Twitter должен принять меры, чтобы исправить уязвимость и убедиться, что подобные проблемы не возникают в будущем.
HackerOne
X (Formerly Twitter) disclosed on HackerOne: cookie injection allow...
**Description:** i find in periscope.tv a parameter "create_user" allow to inject "loginissignup" cookie,
when tested with crlf payload get response "**HTTP/1.1 504 GATEWAY_TIMEOUT**"
** Link...
when tested with crlf payload get response "**HTTP/1.1 504 GATEWAY_TIMEOUT**"
** Link...
https://hackerone.com/reports/583987
Этот репорт описывает уязвимость в мобильном приложении Periscope для Android, которая позволяет злоумышленнику осуществить атаку по принципу CSRF (межсайтовая подделка запроса). С помощью внутренних deeplink-ов в приложении можно выполнить действие "подписаться на пользователя" без подтверждения пользователя, что нарушает защиту от CSRF. Репорт содержит информацию об этой уязвимости, описывает ее эксплуатацию и содержит пример POC-кода, демонстрирующего возможность проведения атаки. Уязвимость наблюдается в версии Periscope для Android 1.25.5.93.
Данная уязвимость может привести к нарушению конфиденциальности и безопасности пользователей, так как злоумышленник может подписаться на произвольного пользователя без его согласия. Это может привести к получению злоумышленником конфиденциальной информации или пострадавшего может быть заподозрен в подписке на пользователя, на которого он не хотел подписываться.
Этот репорт описывает уязвимость в мобильном приложении Periscope для Android, которая позволяет злоумышленнику осуществить атаку по принципу CSRF (межсайтовая подделка запроса). С помощью внутренних deeplink-ов в приложении можно выполнить действие "подписаться на пользователя" без подтверждения пользователя, что нарушает защиту от CSRF. Репорт содержит информацию об этой уязвимости, описывает ее эксплуатацию и содержит пример POC-кода, демонстрирующего возможность проведения атаки. Уязвимость наблюдается в версии Periscope для Android 1.25.5.93.
Данная уязвимость может привести к нарушению конфиденциальности и безопасности пользователей, так как злоумышленник может подписаться на произвольного пользователя без его согласия. Это может привести к получению злоумышленником конфиденциальной информации или пострадавшего может быть заподозрен в подписке на пользователя, на которого он не хотел подписываться.
HackerOne
X / xAI disclosed on HackerOne: Periscope android app deeplink...
Hello Twitter Team
#Summary
This issue is mainly in the Periscope Android app against CSRF follow action using deeplink.
#Description
In normal Periscope Website, when we share a follow link like...
#Summary
This issue is mainly in the Periscope Android app against CSRF follow action using deeplink.
#Description
In normal Periscope Website, when we share a follow link like...
https://hackerone.com/reports/584757
Этот репорт описывает уязвимость в PHP версии 7.1.25, которая приводит к отказу в обслуживании (denial of service). Уязвимость связана с некорректной обработкой данных при использовании функции PharData. Злоумышленник может использовать специально сформированные данные в файле для вызова отказа в обслуживании.
Для эксплуатации уязвимости, злоумышленник должен сначала выложить специально сформированный файл на удаленном сервере (например, в веб-приложении), а затем принудительно выполнить его на целевом сервере с версией PHP 7.1.25. Это может привести к значительным проблемам в работе целевого веб-приложения и в самой системе.
Для предотвращения атаки, следует обновить версию PHP на более раннюю (например 7.1.26) или на более позднюю версию. Также можно рассмотреть возможность блокировки входящих запросов с использованием специфических файлов или данных, которые использовались в эксплойте.
Этот репорт описывает уязвимость в PHP версии 7.1.25, которая приводит к отказу в обслуживании (denial of service). Уязвимость связана с некорректной обработкой данных при использовании функции PharData. Злоумышленник может использовать специально сформированные данные в файле для вызова отказа в обслуживании.
Для эксплуатации уязвимости, злоумышленник должен сначала выложить специально сформированный файл на удаленном сервере (например, в веб-приложении), а затем принудительно выполнить его на целевом сервере с версией PHP 7.1.25. Это может привести к значительным проблемам в работе целевого веб-приложения и в самой системе.
Для предотвращения атаки, следует обновить версию PHP на более раннюю (например 7.1.26) или на более позднюю версию. Также можно рассмотреть возможность блокировки входящих запросов с использованием специфических файлов или данных, которые использовались в эксплойте.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Null Pointer...
The original report is here https://bugs.php.net/bug.php?id=77396
```
Description:
------------
Please use these poc...
```
Description:
------------
Please use these poc...
https://hackerone.com/reports/586251
Этот репорт описывает уязвимость в Homebrew, популярном инструменте для установки программ на macOS, связанную с запуском сервисов с правами root через LaunchDaemons. Homebrew попытается обезопасить исполняемые файлы, используемые в LaunchDaemons, но любая другая программа, запущенная от имени пользователя, может легко заменить исполняемый файл на злонамеренный, что может привести к эскалации привилегий. В репорте приводятся шаги для воспроизведения уязвимости и показывается, как злоумышленник может использовать данную уязвимость для выполнения кода от имени root. Уязвимость может быть использована в любой формуле в Homebrew, которая вызывает запуск сервиса с помощью `sudo brew services start`.
Этот репорт описывает уязвимость в Homebrew, популярном инструменте для установки программ на macOS, связанную с запуском сервисов с правами root через LaunchDaemons. Homebrew попытается обезопасить исполняемые файлы, используемые в LaunchDaemons, но любая другая программа, запущенная от имени пользователя, может легко заменить исполняемый файл на злонамеренный, что может привести к эскалации привилегий. В репорте приводятся шаги для воспроизведения уязвимости и показывается, как злоумышленник может использовать данную уязвимость для выполнения кода от имени root. Уязвимость может быть использована в любой формуле в Homebrew, которая вызывает запуск сервиса с помощью `sudo brew services start`.
HackerOne
Homebrew disclosed on HackerOne: Homebrew installed LaunchDaemons...
Many programs installed via Homebrew require services to function as expected - most of the time these are LaunchAgents but sometimes they need to run as root via LaunchDaemons to function...
https://hackerone.com/reports/587214
Данный репорт описывает две уязвимости в приложении, используемом ВВС США для управления персональными данными и карьерой сотрудников. Первая уязвимость позволяет получать информацию о статусе участия в программе поиска талантов, которая содержит личные данные, такие как предпочтения и комментарии начальников. С помощью данной уязвимости злоумышленник может получить данные всех сотрудников, участвующих в программе. Вторая уязвимость позволяет просматривать карьерные данные других пользователей без их ведома. В обоих случаях для эксплуатации уязвимости требуется авторизация в приложении.
Кроме описания уязвимостей, репорт также содержит информацию о том, как их можно эксплуатировать и как уязвимости могут повлиять на безопасность данных о сотрудниках ВВС США. В документе также предлагаются рекомендации по устранению уязвимостей, включая изменение прав доступа к данным и проверку наличия подобных проблем в других API приложения.
Эксплуатация данных уязвимостей может привести к утечке конфиденциальных данных, таких как предпочтения, комментарии начальников и личные данные, которые могут быть использованы злоумышленниками для шантажа, фишинга или других атак на членов ВВС США. Кроме того, это может нанести ущерб репутации ВВС США и нарушить доверие сотрудников к организации.
Данный репорт описывает две уязвимости в приложении, используемом ВВС США для управления персональными данными и карьерой сотрудников. Первая уязвимость позволяет получать информацию о статусе участия в программе поиска талантов, которая содержит личные данные, такие как предпочтения и комментарии начальников. С помощью данной уязвимости злоумышленник может получить данные всех сотрудников, участвующих в программе. Вторая уязвимость позволяет просматривать карьерные данные других пользователей без их ведома. В обоих случаях для эксплуатации уязвимости требуется авторизация в приложении.
Кроме описания уязвимостей, репорт также содержит информацию о том, как их можно эксплуатировать и как уязвимости могут повлиять на безопасность данных о сотрудниках ВВС США. В документе также предлагаются рекомендации по устранению уязвимостей, включая изменение прав доступа к данным и проверку наличия подобных проблем в других API приложения.
Эксплуатация данных уязвимостей может привести к утечке конфиденциальных данных, таких как предпочтения, комментарии начальников и личные данные, которые могут быть использованы злоумышленниками для шантажа, фишинга или других атак на членов ВВС США. Кроме того, это может нанести ущерб репутации ВВС США и нарушить доверие сотрудников к организации.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: ██████ Authenticated...
##Background##
The Air Force’s ███ application is exposing members’ personal information to other users with access to the applocaton. We’ve identified two specific issues, but there may be other...
The Air Force’s ███ application is exposing members’ personal information to other users with access to the applocaton. We’ve identified two specific issues, but there may be other...
https://hackerone.com/reports/587687
Данный репрот описывает уязвимость в веб-приложении Trint, которая позволяет злоумышленнику изменять названия папок других пользователей. Шаги эксплуатации включают в себя вход в приложение от имени одного пользователя и вызов API с id проекта другого пользователя, что приводит к тому, что злоумышленник может изменять название папок данного пользователя. Данная уязвимость может привести к утечке конфиденциальной информации, если злоумышленник будет менять названия папок таким образом, чтобы это стало видно другому пользователю.
Данный репрот описывает уязвимость в веб-приложении Trint, которая позволяет злоумышленнику изменять названия папок других пользователей. Шаги эксплуатации включают в себя вход в приложение от имени одного пользователя и вызов API с id проекта другого пользователя, что приводит к тому, что злоумышленник может изменять название папок данного пользователя. Данная уязвимость может привести к утечке конфиденциальной информации, если злоумышленник будет менять названия папок таким образом, чтобы это стало видно другому пользователю.
HackerOne
Trint Ltd disclosed on HackerOne: IDOR to update folder name of...
###Summary
There is an IDOR to update folder name of other user
###Steps To Reproduce:
- user A login to the application and see the folder name
{F494331}
- user B login to the application and...
There is an IDOR to update folder name of other user
###Steps To Reproduce:
- user A login to the application and see the folder name
{F494331}
- user B login to the application and...
https://hackerone.com/reports/587727
Этот репорт описывает уязвимость, связанную с тегом BBcode на форуме phpbb. При использовании данного тега с некорректной фильтрацией ввода, он преобразуется в атрибут CSS для элемента span HTML. Кавычки ("") удаляются, что предотвращает выход из атрибута CSS, но позволяет произвольно оформить результативный элемент span. Это позволяет злоумышленникам произвольным образом изменять оформление страницы через сообщения на форуме.
Шаги эксплуатации данной уязвимости могут включать ввод специального BBcode-кода, который добавляет произвольные CSS-стили к элементам span HTML. Возможными последствиями использования данной уязвимости являются атаки на пользовательский интерфейс, такие как переадресация на вредоносные сайты или ввод в заблуждение пользователей, осуществляемые через переоформление стилей страницы. В общем, это серьезная уязвимость, которая должна быть исправлена как можно скорее.
Этот репорт описывает уязвимость, связанную с тегом BBcode на форуме phpbb. При использовании данного тега с некорректной фильтрацией ввода, он преобразуется в атрибут CSS для элемента span HTML. Кавычки ("") удаляются, что предотвращает выход из атрибута CSS, но позволяет произвольно оформить результативный элемент span. Это позволяет злоумышленникам произвольным образом изменять оформление страницы через сообщения на форуме.
Шаги эксплуатации данной уязвимости могут включать ввод специального BBcode-кода, который добавляет произвольные CSS-стили к элементам span HTML. Возможными последствиями использования данной уязвимости являются атаки на пользовательский интерфейс, такие как переадресация на вредоносные сайты или ввод в заблуждение пользователей, осуществляемые через переоформление стилей страницы. В общем, это серьезная уязвимость, которая должна быть исправлена как можно скорее.
HackerOne
phpBB disclosed on HackerOne: CSS injection via BB code tag "█████"
The input to the " █████" BBcode tag is not properly filtered. It gets converted into a CSS style attribute for a span HTML element.
Quotes (") are removed, so there's no way to break out of the...
Quotes (") are removed, so there's no way to break out of the...
https://hackerone.com/reports/587829
Этот репорт описывает уязвимость CSTI (Client-Side Template Injection) в NR (New Relic) single Plugin page, которая приводит к stored (хранящейся) XSS (межсайтовому скриптингу). Для внедрения payload (нагрузки, кода) необходимо опубликовать новый плагин, используя аккаунт, в имени которого присутствует payload.
Шаги эксплуатации уязвимости:
1. Авторизоваться в приложении NR с помощью учетной записи "Admin";
2. Изменить имя учетной записи на `xsstest{{'a'.constructor.prototype.charAt=[].join;$eval('x=alert(1)');}}`;
3. Изменить ключ лицензии на свой собственный в скрипте python;
4. Установить необходимые зависимости python с помощью `sudo pip install requests`;
5. Запустить скрипт python с помощью `python nr_new_plugin.py`;
6. Перейти на NR Plugins, а затем на страницу только что созданного плагина;
7. Убедиться, что Payload (нагрузка) XSS выполняется.
Уязвимость вызвана использованием фреймворка Angular. Контент, управляемый пользователем, должен извлекаться с использованием встроенных средств Angular AJAX, а не возвращаться в контейнер Angular app. Необходимо провести фильтрацию знаков `{}`. При публикации этого плагина, каждый пользователь с любого аккаунта может быть атакован, когда он посещает зараженную страницу плагина, а не только пользователи в учетной записи злоумышленика. Потенциальный ущерб от уязвимости - возможность произвольного захвата учетной записи. Уязвимость может привести к выполнению произвольного кода на стороне клиента.
Этот репорт описывает уязвимость CSTI (Client-Side Template Injection) в NR (New Relic) single Plugin page, которая приводит к stored (хранящейся) XSS (межсайтовому скриптингу). Для внедрения payload (нагрузки, кода) необходимо опубликовать новый плагин, используя аккаунт, в имени которого присутствует payload.
Шаги эксплуатации уязвимости:
1. Авторизоваться в приложении NR с помощью учетной записи "Admin";
2. Изменить имя учетной записи на `xsstest{{'a'.constructor.prototype.charAt=[].join;$eval('x=alert(1)');}}`;
3. Изменить ключ лицензии на свой собственный в скрипте python;
4. Установить необходимые зависимости python с помощью `sudo pip install requests`;
5. Запустить скрипт python с помощью `python nr_new_plugin.py`;
6. Перейти на NR Plugins, а затем на страницу только что созданного плагина;
7. Убедиться, что Payload (нагрузка) XSS выполняется.
Уязвимость вызвана использованием фреймворка Angular. Контент, управляемый пользователем, должен извлекаться с использованием встроенных средств Angular AJAX, а не возвращаться в контейнер Angular app. Необходимо провести фильтрацию знаков `{}`. При публикации этого плагина, каждый пользователь с любого аккаунта может быть атакован, когда он посещает зараженную страницу плагина, а не только пользователи в учетной записи злоумышленика. Потенциальный ущерб от уязвимости - возможность произвольного захвата учетной записи. Уязвимость может привести к выполнению произвольного кода на стороне клиента.
HackerOne
New Relic disclosed on HackerOne: CSTI at Plugin page leading to...
My Telegram channel about being the full-time bug bounty hunter, my tips and tricks:
🇺🇸 [BugBountyPLZen](https://t.me/+mY0ndZYzGbYxYmYy)
Мой Telegram-канал про фуллтайм баг-хантинг, советы и...
🇺🇸 [BugBountyPLZen](https://t.me/+mY0ndZYzGbYxYmYy)
Мой Telegram-канал про фуллтайм баг-хантинг, советы и...
https://hackerone.com/reports/587854
Этот репорт описывает ранее неизвестную уязвимость в GitLab, которая позволяет злоумышленнику выполнять произвольные команды на сервере GitLab. Уязвимость воспроизводится в новой функции, которая позволяет загружать целые директории репозитория. Принцип ее работы заключается в формировании команды внутри Gitaly, в которой появляется новый параметр - путь к директории. Если путь к директории начинается с двойного дефиса, то Gitaly может быть обманут и записать содержимое архива не в архив, а в файл на сервере. Этот файл может содержать команды, которые будут выполнены на сервере. После успешного выполнения атакующий может получить удаленный доступ к серверу GitLab. Уязвимость воспроизводится в версии 11.11 GitLab.
Рекомендуется обновить GitLab до версии, в которой уязвимость исправлена. При этом также стоит обратить внимание на то, что файлы, которые будут загружаться в архиве, не должны содержать никаких вредоносных команд. Однако, если уязвимость была использована, атакующий может получить удаленный доступ к системе и выполнить любые выполнимые команды на сервере, что представляет серьезную угрозу безопасности системы.
Этот репорт описывает ранее неизвестную уязвимость в GitLab, которая позволяет злоумышленнику выполнять произвольные команды на сервере GitLab. Уязвимость воспроизводится в новой функции, которая позволяет загружать целые директории репозитория. Принцип ее работы заключается в формировании команды внутри Gitaly, в которой появляется новый параметр - путь к директории. Если путь к директории начинается с двойного дефиса, то Gitaly может быть обманут и записать содержимое архива не в архив, а в файл на сервере. Этот файл может содержать команды, которые будут выполнены на сервере. После успешного выполнения атакующий может получить удаленный доступ к серверу GitLab. Уязвимость воспроизводится в версии 11.11 GitLab.
Рекомендуется обновить GitLab до версии, в которой уязвимость исправлена. При этом также стоит обратить внимание на то, что файлы, которые будут загружаться в архиве, не должны содержать никаких вредоносных команд. Однако, если уязвимость была использована, атакующий может получить удаленный доступ к системе и выполнить любые выполнимые команды на сервере, что представляет серьезную угрозу безопасности системы.
HackerOne
GitLab disclosed on HackerOne: Local files could be overwritten in...
### Summary
#### Arbitrary file overwrite
A new feature (download a directory of a repository) in GitLab 11.11 introduced some changes in `./internal/service/repository/archive.go` of...
#### Arbitrary file overwrite
A new feature (download a directory of a repository) in GitLab 11.11 introduced some changes in `./internal/service/repository/archive.go` of...
https://hackerone.com/reports/587910
Этот репорт был отправлен на платформу HackerOne. Он описывает уязвимость в функциональности "Two-factor authentication" (2FA) на сайте, помогающую улучшить безопасность аккаунта пользователей. Для отключения 2FA необходимо ввести код и пароль, но исследователь обнаружил, что при вводе случайного или неверного пароля и верного кода от backup можно успешно отключить 2FA без проверки верности пароля.
Это означает, что злоумышленники могут легко отключить 2FA на аккаунте жертвы, и это может привести к потенциальному взлому аккаунта и утечке конфиденциальных данных пользователя.
Кроме того, исследователь предоставил код для воспроизведения уязвимости и указал на запрос GraphQL, который содержит в себе уязвимое место.
Общий влияние этой уязвимости заключается в том, что она позволяет злоумышленникам обойти двухфакторную аутентификацию и получить незаконный доступ к аккаунту пользователя.
Этот репорт был отправлен на платформу HackerOne. Он описывает уязвимость в функциональности "Two-factor authentication" (2FA) на сайте, помогающую улучшить безопасность аккаунта пользователей. Для отключения 2FA необходимо ввести код и пароль, но исследователь обнаружил, что при вводе случайного или неверного пароля и верного кода от backup можно успешно отключить 2FA без проверки верности пароля.
Это означает, что злоумышленники могут легко отключить 2FA на аккаунте жертвы, и это может привести к потенциальному взлому аккаунта и утечке конфиденциальных данных пользователя.
Кроме того, исследователь предоставил код для воспроизведения уязвимости и указал на запрос GraphQL, который содержит в себе уязвимое место.
Общий влияние этой уязвимости заключается в том, что она позволяет злоумышленникам обойти двухфакторную аутентификацию и получить незаконный доступ к аккаунту пользователя.
HackerOne
HackerOne disclosed on HackerOne: Password not checked when...
Hi,
when I was submitted a report to a program that request `2FA` ON, I notice that if you try to disable this option will ask for `backup code - password` and if you enter a random password in...
when I was submitted a report to a program that request `2FA` ON, I notice that if you try to disable this option will ask for `backup code - password` and if you enter a random password in...
https://hackerone.com/reports/588239
Шаги эксплуатации данной уязвимости заключаются в том, что злоумышленник может использовать iframe и получить доступ к языку, используемому в Tor Browser. Независимо от того, что пользователь установил параметр privacy.spoof_english на 2 (что должно скрыть язык браузера), злоумышленник может получить доступ к этому языку, используя заголовок тега на странице ошибки 404. В результате злоумышленник может получить конфиденциальную информацию о языке браузера и использовать ее для дальнейших нападений на систему. Перехват языковой информации может стать первым шагом при реализации иных атак на сервис.
Шаги эксплуатации данной уязвимости заключаются в том, что злоумышленник может использовать iframe и получить доступ к языку, используемому в Tor Browser. Независимо от того, что пользователь установил параметр privacy.spoof_english на 2 (что должно скрыть язык браузера), злоумышленник может получить доступ к этому языку, используя заголовок тега на странице ошибки 404. В результате злоумышленник может получить конфиденциальную информацию о языке браузера и использовать ее для дальнейших нападений на систему. Перехват языковой информации может стать первым шагом при реализации иных атак на сервис.
HackerOne
Tor disclosed on HackerOne: Detect Tor Browser's language
#Summary
Some error pages uses Tor Browser's language based text, and iframe can steal it.
#Details
Since the language of Tor Browser is used for the title of the link tag on 404 error page, an...
Some error pages uses Tor Browser's language based text, and iframe can steal it.
#Details
Since the language of Tor Browser is used for the title of the link tag on 404 error page, an...
https://hackerone.com/reports/588562
Этот репорт содержит информацию о уязвимости в программном обеспечении Nextcloud, которая связана с утечкой памяти из-за неправильной работы функции IsChildFile() в библиотеке OCUtil.dll, поставляемой с установщиком Windows. Репорт содержит шаги воспроизведения этой уязвимости, описание последствий, которые могут привести к общим проблемам надежности программы или к запуску атаки отказа в обслуживании (DoS-атаки), вызывая падение программы или неожиданное поведение при низком уровне свободной памяти. Репорт также содержит пример кода для диагностики этой уязвимости.
Этот репорт содержит информацию о уязвимости в программном обеспечении Nextcloud, которая связана с утечкой памяти из-за неправильной работы функции IsChildFile() в библиотеке OCUtil.dll, поставляемой с установщиком Windows. Репорт содержит шаги воспроизведения этой уязвимости, описание последствий, которые могут привести к общим проблемам надежности программы или к запуску атаки отказа в обслуживании (DoS-атаки), вызывая падение программы или неожиданное поведение при низком уровне свободной памяти. Репорт также содержит пример кода для диагностики этой уязвимости.
HackerOne
Nextcloud disclosed on HackerOne: Memory Leak in OCUtil.dll library...
The function IsChildFile(const wchar_t* rootFolder, const wchar_t* file) in FileUtil.cpp allocates memory on line 42 and fails to free it.
The following PoC code can provide evidence. The code and...
The following PoC code can provide evidence. The code and...
https://hackerone.com/reports/589739
Этот репорт сообщает о проведенном исследовании уязвимостей в реализации HTTP/2 в Node.js и выявленных способах атаки на эту реализацию. Автор исследования обнаружил несколько конкретных уязвимостей, каждая из которых способна вызвать отказ в обслуживании. Эти уязвимости называются Data Dribble Attack, Ping Flood (версия Nginx), Resource Loop, Reset Flood, O-Length Headers Leak и Internal Data Buffering. Сообщается о том, что проводятся дополнительные тесты условий, при которых могут возникнуть эти атаки, и что Node.js не является единственной реализацией HTTP/2, подверженной этим уязвимостям.
Атаки, описанные в этом репорте, могут привести к отказу в обслуживании сервиса, если атакующий сможет использовать уязвимость для создания чрезмерной нагрузки на сервер. В результате сервер может потерять доступность и перестать обрабатывать запросы.
Этот репорт сообщает о проведенном исследовании уязвимостей в реализации HTTP/2 в Node.js и выявленных способах атаки на эту реализацию. Автор исследования обнаружил несколько конкретных уязвимостей, каждая из которых способна вызвать отказ в обслуживании. Эти уязвимости называются Data Dribble Attack, Ping Flood (версия Nginx), Resource Loop, Reset Flood, O-Length Headers Leak и Internal Data Buffering. Сообщается о том, что проводятся дополнительные тесты условий, при которых могут возникнуть эти атаки, и что Node.js не является единственной реализацией HTTP/2, подверженной этим уязвимостям.
Атаки, описанные в этом репорте, могут привести к отказу в обслуживании сервиса, если атакующий сможет использовать уязвимость для создания чрезмерной нагрузки на сервер. В результате сервер может потерять доступность и перестать обрабатывать запросы.
HackerOne
Node.js disclosed on HackerOne: Multiple HTTP/2 DOS Issues
A security researcher conducted a broad survey of HTTP/2 implementations to investigate common Denial of Service attack vectors. The Node.js implementation was been found to be subject to a number...
https://hackerone.com/reports/590020
Этот репорт был отправлен на сервис HackerOne от исследователя безопасности. В нем сообщается о том, что была найдена уязвимость CRLF injection. Исследователь предоставил ссылку на баг-репорт на сайте Python. Репорт заканчивается сообщением об имеющихся уязвимостях, которые могут привести к SSRF (Server Side Request Forgery).
Шаги эксплуатации в данном случае не указаны, но CRLF injection довольно распространенная уязвимость, которая позволяет злоумышленнику вставить злоумышленный код в HTTP-ответ. С помощью этого злоумышленник может выполнить различные атаки, включая XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), HTTP-перенаправления и другие.
В данном случае обнаружение CRLF injection может привести к атаке на внутренний сервер Redis, что позволит отправлять произвольные данные, в том числе символы ASCII и не-ASCII, от имени жертвы. Эта уязвимость может иметь серьезные последствия, так как злоумышленник может получить доступ к конфиденциальным данным, включая пароли и другие личные сведения.
Этот репорт был отправлен на сервис HackerOne от исследователя безопасности. В нем сообщается о том, что была найдена уязвимость CRLF injection. Исследователь предоставил ссылку на баг-репорт на сайте Python. Репорт заканчивается сообщением об имеющихся уязвимостях, которые могут привести к SSRF (Server Side Request Forgery).
Шаги эксплуатации в данном случае не указаны, но CRLF injection довольно распространенная уязвимость, которая позволяет злоумышленнику вставить злоумышленный код в HTTP-ответ. С помощью этого злоумышленник может выполнить различные атаки, включая XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), HTTP-перенаправления и другие.
В данном случае обнаружение CRLF injection может привести к атаке на внутренний сервер Redis, что позволит отправлять произвольные данные, в том числе символы ASCII и не-ASCII, от имени жертвы. Эта уязвимость может иметь серьезные последствия, так как злоумышленник может получить доступ к конфиденциальным данным, включая пароли и другие личные сведения.
HackerOne
Internet Bug Bounty disclosed on HackerOne: CRLF Injection in urllib
Hi. I found CRLF Injection a few months ago.
Please refer my bug issue.
https://bugs.python.org/issue35906
Thank you
## Impact
lead to SSRF.
e.g. can exploit a internal redis server to send...
Please refer my bug issue.
https://bugs.python.org/issue35906
Thank you
## Impact
lead to SSRF.
e.g. can exploit a internal redis server to send...
https://hackerone.com/reports/590319
Этот репорт описывает уязвимость в клиенте Nextcloud для Linux, которая позволяет администратору сервера записывать произвольные файлы на компьютер пользователя и потенциально выполнять удаленное выполнение произвольного кода. Для эксплуатации уязвимости необходимо промодифицировать ответ сервера в Burp Suite и вставить запись в XML-ответ для доступного файла. При запросе файла клиентом будет записан файл в другую директорию, что может привести к удаленному выполнению произвольного кода в файле .bash_profile. Использование уязвимости ограничено возможностью записи только новых файлов и необходимостью установленного прокси-сервера для интерцепта трафика. Атакующий может создать исполняемые файлы и надеяться, что пользователь их запустит. А также, администратор сервера может использовать уязвимость для записи произвольных файлов на любой компьютер пользователя, если у него есть доступ к файловому серверу, на котором хранятся файлы пользователей.
Этот репорт описывает уязвимость в клиенте Nextcloud для Linux, которая позволяет администратору сервера записывать произвольные файлы на компьютер пользователя и потенциально выполнять удаленное выполнение произвольного кода. Для эксплуатации уязвимости необходимо промодифицировать ответ сервера в Burp Suite и вставить запись в XML-ответ для доступного файла. При запросе файла клиентом будет записан файл в другую директорию, что может привести к удаленному выполнению произвольного кода в файле .bash_profile. Использование уязвимости ограничено возможностью записи только новых файлов и необходимостью установленного прокси-сервера для интерцепта трафика. Атакующий может создать исполняемые файлы и надеяться, что пользователь их запустит. А также, администратор сервера может использовать уязвимость для записи произвольных файлов на любой компьютер пользователя, если у него есть доступ к файловому серверу, на котором хранятся файлы пользователей.
HackerOne
Nextcloud disclosed on HackerOne: Linux client is vulnerable to...
## Summary
The Nextcloud Linux client is vulnerable to directory traversal when downloading files from a Nextcloud server. A malicious Nextcloud administrator can exploit the vulnerability to...
The Nextcloud Linux client is vulnerable to directory traversal when downloading files from a Nextcloud server. A malicious Nextcloud administrator can exploit the vulnerability to...
https://hackerone.com/reports/591002
Данный репорт был отправлен команде безопасности (security team) компании Unikrn, которая организует онлайн-игры и ставки на электронные спортивные события. В отчете указывается на наличие уязвимости Full Path Disclosure, обнаруженной в одном из скриптов их CRM-системы.
В частности, исследователь указывает на возможность видеть путь к программному обеспечению, который может быть использован злоумышленником для анализа и определения структуры сервера и других системных данных. Он предлагает решение - создать запрет на просмотр скрипта извне с помощью файла .htaccess.
Пренебрежение данной уязвимостью может привести к возможности для злоумышленников узнать подробности о структуре, содержимом и настройках серверов компании, а также о самой CRM-системе, которая может содержать данные о клиентах и платежах. Это может привести к нарушению конфиденциальности и безопасности данных клиентов, а также повлиять на репутацию компании.
Данный репорт был отправлен команде безопасности (security team) компании Unikrn, которая организует онлайн-игры и ставки на электронные спортивные события. В отчете указывается на наличие уязвимости Full Path Disclosure, обнаруженной в одном из скриптов их CRM-системы.
В частности, исследователь указывает на возможность видеть путь к программному обеспечению, который может быть использован злоумышленником для анализа и определения структуры сервера и других системных данных. Он предлагает решение - создать запрет на просмотр скрипта извне с помощью файла .htaccess.
Пренебрежение данной уязвимостью может привести к возможности для злоумышленников узнать подробности о структуре, содержимом и настройках серверов компании, а также о самой CRM-системе, которая может содержать данные о клиентах и платежах. Это может привести к нарушению конфиденциальности и безопасности данных клиентов, а также повлиять на репутацию компании.
HackerOne
Unikrn disclosed on HackerOne: Full Path Disclosure
HI security team!
we can see path on your resource.
https://crm.unikrn.com/app/bundles/CampaignBundle/EventListener/LeadSubscriber.php
You must create a ban on viewing the script from the...
we can see path on your resource.
https://crm.unikrn.com/app/bundles/CampaignBundle/EventListener/LeadSubscriber.php
You must create a ban on viewing the script from the...
https://hackerone.com/reports/591295
Этот репорт сообщает о критических уязвимостях на SSL VPN сервере Pulse Secure. Уязвимости включают чтение произвольных файлов перед аутентификацией и инъекцию команд после аутентификации (представляющую из себя RCE). Команда безопасности DEVCORE сообщает об использовании двух способов обойти двухфакторную аутентификацию (2FA) на сервере и потенциальных последствиях, таких как потенциальный доступ к интранету, множественные пароли в открытом виде, внутренние сервера и их пароли, личные ключи и чувствительные файлы cookie для различных веб-VPN (например, okta, salesforce, box.com и google). Рекомендуется обновить SSL VPN до последней версии, чтобы устранить проблему, так как уязвимости могут привести к серьезным последствиям и нарушению безопасности.
Этот репорт сообщает о критических уязвимостях на SSL VPN сервере Pulse Secure. Уязвимости включают чтение произвольных файлов перед аутентификацией и инъекцию команд после аутентификации (представляющую из себя RCE). Команда безопасности DEVCORE сообщает об использовании двух способов обойти двухфакторную аутентификацию (2FA) на сервере и потенциальных последствиях, таких как потенциальный доступ к интранету, множественные пароли в открытом виде, внутренние сервера и их пароли, личные ключи и чувствительные файлы cookie для различных веб-VPN (например, okta, salesforce, box.com и google). Рекомендуется обновить SSL VPN до последней версии, чтобы устранить проблему, так как уязвимости могут привести к серьезным последствиям и нарушению безопасности.
HackerOne
X / xAI disclosed on HackerOne: Potential pre-auth RCE on Twitter VPN
Thanks Twitter Security Team again :) The details can be found here!
* [Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case...
* [Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case...
https://hackerone.com/reports/591302
Данный репорт описывает уязвимость в реализации WP-JSON на некоторых сайтах WordPress.com. Уязвимость заключается в том, что злоумышленник может передать произвольный заголовок `Origin` в запросе, который затем отражается в ответном заголовке `Access-Control-Allow-Origin`, который кэшируется и передается в другие запросы. Это может привести к отказу в доступе к WP-JSON API, если сайт-жертва имеет другой источник, который использует WP-JSON API для запроса данных с их wordpress.com сайта (например, поддомен). Уязвимость возможна только в том случае, если ответы WP-JSON API кэшируются.
Для проверки данной уязвимости и ее эксплуатации злоумышленник может провести кэш-бастинг техникой, которая не загрязняет кэш живого сайта. При этом, запрет на исполнение целевого кода на WP-JSON API целевого сайта может привести к отказу в обслуживании.
Для исправления уязвимости предложено администрации WordPress.com использовать заголовок `Origin` в запросе для создания ключа кэширования в местах, где используется WP-JSON, для того чтобы одно значение не могло повлиять на кэш, который передается другому значению.
Уязвимость может нанести ущерб тем, кто использует WP-JSON в контексте, зависящем от CORS, так как этот метод может отрицательно повлиять на функциональность WP-JSON API и привести к отказу в его обслуживании.
Данный репорт описывает уязвимость в реализации WP-JSON на некоторых сайтах WordPress.com. Уязвимость заключается в том, что злоумышленник может передать произвольный заголовок `Origin` в запросе, который затем отражается в ответном заголовке `Access-Control-Allow-Origin`, который кэшируется и передается в другие запросы. Это может привести к отказу в доступе к WP-JSON API, если сайт-жертва имеет другой источник, который использует WP-JSON API для запроса данных с их wordpress.com сайта (например, поддомен). Уязвимость возможна только в том случае, если ответы WP-JSON API кэшируются.
Для проверки данной уязвимости и ее эксплуатации злоумышленник может провести кэш-бастинг техникой, которая не загрязняет кэш живого сайта. При этом, запрет на исполнение целевого кода на WP-JSON API целевого сайта может привести к отказу в обслуживании.
Для исправления уязвимости предложено администрации WordPress.com использовать заголовок `Origin` в запросе для создания ключа кэширования в местах, где используется WP-JSON, для того чтобы одно значение не могло повлиять на кэш, который передается другому значению.
Уязвимость может нанести ущерб тем, кто использует WP-JSON в контексте, зависящем от CORS, так как этот метод может отрицательно повлиять на функциональность WP-JSON API и привести к отказу в его обслуживании.
HackerOne
Automattic disclosed on HackerOne: Denial of service to WP-JSON API...
The WP-JSON implementation on some wordpress.com websites I've tested is vulnerable to denial of service where by an attacker can provide an arbitrary `Origin` header in the request, which is then...
https://hackerone.com/reports/591432
Этот репорт описывает уязвимость Clickjacking на поддоменах Twitter Periscope (https://canary-web.pscp.tv и https://canary-web.periscope.tv) из-за того, что браузеры не поддерживают X-Frame-Options ALLOW-FROM https://twitter.com/. Атакующий может обмануть пользователя, отправив ему вредоносную ссылку, и затем пользователь, нажимая на изображение, может быть выведен из строя своей учетной записи на Twitter без своего согласия. Эксплуатация этой уязвимости может привести к компрометации аккаунта пользователя и нарушению конфиденциальности данных. Рекомендуется исправить уязвимость, добавив "frame-ancestors 'self';" к заголовку CSP (Content-Security-Policy). В репорте приведены ссылки на информацию о Clickjacking и способы защиты от этой атаки. Видео с демонстрацией атаки также доступно по ссылке.
Этот репорт описывает уязвимость Clickjacking на поддоменах Twitter Periscope (https://canary-web.pscp.tv и https://canary-web.periscope.tv) из-за того, что браузеры не поддерживают X-Frame-Options ALLOW-FROM https://twitter.com/. Атакующий может обмануть пользователя, отправив ему вредоносную ссылку, и затем пользователь, нажимая на изображение, может быть выведен из строя своей учетной записи на Twitter без своего согласия. Эксплуатация этой уязвимости может привести к компрометации аккаунта пользователя и нарушению конфиденциальности данных. Рекомендуется исправить уязвимость, добавив "frame-ancestors 'self';" к заголовку CSP (Content-Security-Policy). В репорте приведены ссылки на информацию о Clickjacking и способы защиты от этой атаки. Видео с демонстрацией атаки также доступно по ссылке.
HackerOne
X / xAI disclosed on HackerOne: Twitter Periscope Clickjacking...
Bonjour,
## Summary
X-Frame-Options ALLOW-FROM https://twitter.com/ not supported by several Browser, this caused Clickjacking on Twitter Periscope subdomain (https://canary-web.pscp.tv &...
## Summary
X-Frame-Options ALLOW-FROM https://twitter.com/ not supported by several Browser, this caused Clickjacking on Twitter Periscope subdomain (https://canary-web.pscp.tv &...
https://hackerone.com/reports/591770
Этот репорт сообщает о найденной уязвимости в инструменте curl, а именно: обнаружен signed integer overflow (переполнение знакового целочисленного значения) в tool_progress_cb(). Шаги для воспроизведения ошибки указаны в разделе Steps To Reproduce. В разделе Impact описываются последствия данной уязвимости: если переполнение целочисленного значения происходит непреднамеренно, то это может иметь негативные последствия, особенно если переполнение происходит в результате обработки пользовательского ввода. Такая уязвимость может быть опасной, если переполнение значения используется для управления циклом, для принятия решения о безопасности или для определения размера/смещения в памяти и других аналогичных случаях.
Чтобы эксплуатировать эту уязвимость, можно ввести данные, которые вызовут переполнение знакового целочисленного значения, что может привести к непредсказуемому поведению приложения. Например, атакующий может использовать эту уязвимость, чтобы получить несанкционированный доступ к конфиденциальной информации или поработить систему для достижения своих злонамеренных целей.
Этот репорт сообщает о найденной уязвимости в инструменте curl, а именно: обнаружен signed integer overflow (переполнение знакового целочисленного значения) в tool_progress_cb(). Шаги для воспроизведения ошибки указаны в разделе Steps To Reproduce. В разделе Impact описываются последствия данной уязвимости: если переполнение целочисленного значения происходит непреднамеренно, то это может иметь негативные последствия, особенно если переполнение происходит в результате обработки пользовательского ввода. Такая уязвимость может быть опасной, если переполнение значения используется для управления циклом, для принятия решения о безопасности или для определения размера/смещения в памяти и других аналогичных случаях.
Чтобы эксплуатировать эту уязвимость, можно ввести данные, которые вызовут переполнение знакового целочисленного значения, что может привести к непредсказуемому поведению приложения. Например, атакующий может использовать эту уязвимость, чтобы получить несанкционированный доступ к конфиденциальной информации или поработить систему для достижения своих злонамеренных целей.
HackerOne
curl disclosed on HackerOne: Signed integer overflow in...
## Summary:
Good afternoon curl security! I built this curl from commit 8144ba38c383718355d8af2ed8330414edcbbc83. We discovered a signed integer overflow in tool_progress_cb().
## Steps To...
Good afternoon curl security! I built this curl from commit 8144ba38c383718355d8af2ed8330414edcbbc83. We discovered a signed integer overflow in tool_progress_cb().
## Steps To...
https://hackerone.com/reports/591786
Этот репорт содержит информацию о нахождении уязвимости хранения межсайтовых скриптов (XSS) в одном из поддоменов Shopify. Для эксплуатации уязвимости необходимо выполнить ряд шагов, которые указываются в репорте. Если этот метод будет успешно использован, злоумышленник сможет получить доступ к кукам и выполнить атаки на стороне клиента.
Шаги для эксплуатации уязвимости выглядят следующим образом:
1. Зайти на поддомен https://(your_store).myshopify.com/admin/apps/experts_marketplace/services_marketplace
2. Перейти во все сервисы> маркетинг и продажи> электронная рассылка> настройка собственного дизайна электронной почты> выбрать "выбрать"
3. Ввести необходимые данные и выбрать опцию "прикрепить файл"
4. Выбрать html файл, который содержит XSS-пейлоад
5. Выполнить щелчок правой кнопкой мыши на прикрепленный файл и перейти к этому местоположению, где появится всплывающее окно.
В результате успешной эксплуатации уязвимости злоумышленник сможет получить доступ к кукам и выполнить атаки на стороне клиента. Поэтому уязвимость должна быть немедленно устранена.
Этот репорт содержит информацию о нахождении уязвимости хранения межсайтовых скриптов (XSS) в одном из поддоменов Shopify. Для эксплуатации уязвимости необходимо выполнить ряд шагов, которые указываются в репорте. Если этот метод будет успешно использован, злоумышленник сможет получить доступ к кукам и выполнить атаки на стороне клиента.
Шаги для эксплуатации уязвимости выглядят следующим образом:
1. Зайти на поддомен https://(your_store).myshopify.com/admin/apps/experts_marketplace/services_marketplace
2. Перейти во все сервисы> маркетинг и продажи> электронная рассылка> настройка собственного дизайна электронной почты> выбрать "выбрать"
3. Ввести необходимые данные и выбрать опцию "прикрепить файл"
4. Выбрать html файл, который содержит XSS-пейлоад
5. Выполнить щелчок правой кнопкой мыши на прикрепленный файл и перейти к этому местоположению, где появится всплывающее окно.
В результате успешной эксплуатации уязвимости злоумышленник сможет получить доступ к кукам и выполнить атаки на стороне клиента. Поэтому уязвимость должна быть немедленно устранена.
HackerOne
Shopify disclosed on HackerOne: XSS on services.shopify.com
Hy security,
i Got a stored xss in one of your sub-domain "services.shopify.com"
steps:
1- Go to https://(your_store).myshopify.com/admin/apps/experts_marketplace/services_marketplace
2- Then Go...
i Got a stored xss in one of your sub-domain "services.shopify.com"
steps:
1- Go to https://(your_store).myshopify.com/admin/apps/experts_marketplace/services_marketplace
2- Then Go...