Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/587727

Этот репорт описывает уязвимость, связанную с тегом BBcode на форуме phpbb. При использовании данного тега с некорректной фильтрацией ввода, он преобразуется в атрибут CSS для элемента span HTML. Кавычки ("") удаляются, что предотвращает выход из атрибута CSS, но позволяет произвольно оформить результативный элемент span. Это позволяет злоумышленникам произвольным образом изменять оформление страницы через сообщения на форуме.

Шаги эксплуатации данной уязвимости могут включать ввод специального BBcode-кода, который добавляет произвольные CSS-стили к элементам span HTML. Возможными последствиями использования данной уязвимости являются атаки на пользовательский интерфейс, такие как переадресация на вредоносные сайты или ввод в заблуждение пользователей, осуществляемые через переоформление стилей страницы. В общем, это серьезная уязвимость, которая должна быть исправлена как можно скорее.
https://hackerone.com/reports/587829

Этот репорт описывает уязвимость CSTI (Client-Side Template Injection) в NR (New Relic) single Plugin page, которая приводит к stored (хранящейся) XSS (межсайтовому скриптингу). Для внедрения payload (нагрузки, кода) необходимо опубликовать новый плагин, используя аккаунт, в имени которого присутствует payload.

Шаги эксплуатации уязвимости:
1. Авторизоваться в приложении NR с помощью учетной записи "Admin";
2. Изменить имя учетной записи на `xsstest{{'a'.constructor.prototype.charAt=[].join;$eval('x=alert(1)');}}`;
3. Изменить ключ лицензии на свой собственный в скрипте python;
4. Установить необходимые зависимости python с помощью `sudo pip install requests`;
5. Запустить скрипт python с помощью `python nr_new_plugin.py`;
6. Перейти на NR Plugins, а затем на страницу только что созданного плагина;
7. Убедиться, что Payload (нагрузка) XSS выполняется.

Уязвимость вызвана использованием фреймворка Angular. Контент, управляемый пользователем, должен извлекаться с использованием встроенных средств Angular AJAX, а не возвращаться в контейнер Angular app. Необходимо провести фильтрацию знаков `{}`. При публикации этого плагина, каждый пользователь с любого аккаунта может быть атакован, когда он посещает зараженную страницу плагина, а не только пользователи в учетной записи злоумышленика. Потенциальный ущерб от уязвимости - возможность произвольного захвата учетной записи. Уязвимость может привести к выполнению произвольного кода на стороне клиента.
https://hackerone.com/reports/587854

Этот репорт описывает ранее неизвестную уязвимость в GitLab, которая позволяет злоумышленнику выполнять произвольные команды на сервере GitLab. Уязвимость воспроизводится в новой функции, которая позволяет загружать целые директории репозитория. Принцип ее работы заключается в формировании команды внутри Gitaly, в которой появляется новый параметр - путь к директории. Если путь к директории начинается с двойного дефиса, то Gitaly может быть обманут и записать содержимое архива не в архив, а в файл на сервере. Этот файл может содержать команды, которые будут выполнены на сервере. После успешного выполнения атакующий может получить удаленный доступ к серверу GitLab. Уязвимость воспроизводится в версии 11.11 GitLab.

Рекомендуется обновить GitLab до версии, в которой уязвимость исправлена. При этом также стоит обратить внимание на то, что файлы, которые будут загружаться в архиве, не должны содержать никаких вредоносных команд. Однако, если уязвимость была использована, атакующий может получить удаленный доступ к системе и выполнить любые выполнимые команды на сервере, что представляет серьезную угрозу безопасности системы.
https://hackerone.com/reports/587910

Этот репорт был отправлен на платформу HackerOne. Он описывает уязвимость в функциональности "Two-factor authentication" (2FA) на сайте, помогающую улучшить безопасность аккаунта пользователей. Для отключения 2FA необходимо ввести код и пароль, но исследователь обнаружил, что при вводе случайного или неверного пароля и верного кода от backup можно успешно отключить 2FA без проверки верности пароля.

Это означает, что злоумышленники могут легко отключить 2FA на аккаунте жертвы, и это может привести к потенциальному взлому аккаунта и утечке конфиденциальных данных пользователя.

Кроме того, исследователь предоставил код для воспроизведения уязвимости и указал на запрос GraphQL, который содержит в себе уязвимое место.

Общий влияние этой уязвимости заключается в том, что она позволяет злоумышленникам обойти двухфакторную аутентификацию и получить незаконный доступ к аккаунту пользователя.
https://hackerone.com/reports/588239

Шаги эксплуатации данной уязвимости заключаются в том, что злоумышленник может использовать iframe и получить доступ к языку, используемому в Tor Browser. Независимо от того, что пользователь установил параметр privacy.spoof_english на 2 (что должно скрыть язык браузера), злоумышленник может получить доступ к этому языку, используя заголовок тега на странице ошибки 404. В результате злоумышленник может получить конфиденциальную информацию о языке браузера и использовать ее для дальнейших нападений на систему. Перехват языковой информации может стать первым шагом при реализации иных атак на сервис.
https://hackerone.com/reports/588562

Этот репорт содержит информацию о уязвимости в программном обеспечении Nextcloud, которая связана с утечкой памяти из-за неправильной работы функции IsChildFile() в библиотеке OCUtil.dll, поставляемой с установщиком Windows. Репорт содержит шаги воспроизведения этой уязвимости, описание последствий, которые могут привести к общим проблемам надежности программы или к запуску атаки отказа в обслуживании (DoS-атаки), вызывая падение программы или неожиданное поведение при низком уровне свободной памяти. Репорт также содержит пример кода для диагностики этой уязвимости.
https://hackerone.com/reports/589739

Этот репорт сообщает о проведенном исследовании уязвимостей в реализации HTTP/2 в Node.js и выявленных способах атаки на эту реализацию. Автор исследования обнаружил несколько конкретных уязвимостей, каждая из которых способна вызвать отказ в обслуживании. Эти уязвимости называются Data Dribble Attack, Ping Flood (версия Nginx), Resource Loop, Reset Flood, O-Length Headers Leak и Internal Data Buffering. Сообщается о том, что проводятся дополнительные тесты условий, при которых могут возникнуть эти атаки, и что Node.js не является единственной реализацией HTTP/2, подверженной этим уязвимостям.

Атаки, описанные в этом репорте, могут привести к отказу в обслуживании сервиса, если атакующий сможет использовать уязвимость для создания чрезмерной нагрузки на сервер. В результате сервер может потерять доступность и перестать обрабатывать запросы.
https://hackerone.com/reports/590020

Этот репорт был отправлен на сервис HackerOne от исследователя безопасности. В нем сообщается о том, что была найдена уязвимость CRLF injection. Исследователь предоставил ссылку на баг-репорт на сайте Python. Репорт заканчивается сообщением об имеющихся уязвимостях, которые могут привести к SSRF (Server Side Request Forgery).

Шаги эксплуатации в данном случае не указаны, но CRLF injection довольно распространенная уязвимость, которая позволяет злоумышленнику вставить злоумышленный код в HTTP-ответ. С помощью этого злоумышленник может выполнить различные атаки, включая XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), HTTP-перенаправления и другие.

В данном случае обнаружение CRLF injection может привести к атаке на внутренний сервер Redis, что позволит отправлять произвольные данные, в том числе символы ASCII и не-ASCII, от имени жертвы. Эта уязвимость может иметь серьезные последствия, так как злоумышленник может получить доступ к конфиденциальным данным, включая пароли и другие личные сведения.
https://hackerone.com/reports/590319

Этот репорт описывает уязвимость в клиенте Nextcloud для Linux, которая позволяет администратору сервера записывать произвольные файлы на компьютер пользователя и потенциально выполнять удаленное выполнение произвольного кода. Для эксплуатации уязвимости необходимо промодифицировать ответ сервера в Burp Suite и вставить запись в XML-ответ для доступного файла. При запросе файла клиентом будет записан файл в другую директорию, что может привести к удаленному выполнению произвольного кода в файле .bash_profile. Использование уязвимости ограничено возможностью записи только новых файлов и необходимостью установленного прокси-сервера для интерцепта трафика. Атакующий может создать исполняемые файлы и надеяться, что пользователь их запустит. А также, администратор сервера может использовать уязвимость для записи произвольных файлов на любой компьютер пользователя, если у него есть доступ к файловому серверу, на котором хранятся файлы пользователей.
https://hackerone.com/reports/591002

Данный репорт был отправлен команде безопасности (security team) компании Unikrn, которая организует онлайн-игры и ставки на электронные спортивные события. В отчете указывается на наличие уязвимости Full Path Disclosure, обнаруженной в одном из скриптов их CRM-системы.

В частности, исследователь указывает на возможность видеть путь к программному обеспечению, который может быть использован злоумышленником для анализа и определения структуры сервера и других системных данных. Он предлагает решение - создать запрет на просмотр скрипта извне с помощью файла .htaccess.

Пренебрежение данной уязвимостью может привести к возможности для злоумышленников узнать подробности о структуре, содержимом и настройках серверов компании, а также о самой CRM-системе, которая может содержать данные о клиентах и платежах. Это может привести к нарушению конфиденциальности и безопасности данных клиентов, а также повлиять на репутацию компании.
https://hackerone.com/reports/591295

Этот репорт сообщает о критических уязвимостях на SSL VPN сервере Pulse Secure. Уязвимости включают чтение произвольных файлов перед аутентификацией и инъекцию команд после аутентификации (представляющую из себя RCE). Команда безопасности DEVCORE сообщает об использовании двух способов обойти двухфакторную аутентификацию (2FA) на сервере и потенциальных последствиях, таких как потенциальный доступ к интранету, множественные пароли в открытом виде, внутренние сервера и их пароли, личные ключи и чувствительные файлы cookie для различных веб-VPN (например, okta, salesforce, box.com и google). Рекомендуется обновить SSL VPN до последней версии, чтобы устранить проблему, так как уязвимости могут привести к серьезным последствиям и нарушению безопасности.
https://hackerone.com/reports/591302

Данный репорт описывает уязвимость в реализации WP-JSON на некоторых сайтах WordPress.com. Уязвимость заключается в том, что злоумышленник может передать произвольный заголовок `Origin` в запросе, который затем отражается в ответном заголовке `Access-Control-Allow-Origin`, который кэшируется и передается в другие запросы. Это может привести к отказу в доступе к WP-JSON API, если сайт-жертва имеет другой источник, который использует WP-JSON API для запроса данных с их wordpress.com сайта (например, поддомен). Уязвимость возможна только в том случае, если ответы WP-JSON API кэшируются.

Для проверки данной уязвимости и ее эксплуатации злоумышленник может провести кэш-бастинг техникой, которая не загрязняет кэш живого сайта. При этом, запрет на исполнение целевого кода на WP-JSON API целевого сайта может привести к отказу в обслуживании.

Для исправления уязвимости предложено администрации WordPress.com использовать заголовок `Origin` в запросе для создания ключа кэширования в местах, где используется WP-JSON, для того чтобы одно значение не могло повлиять на кэш, который передается другому значению.

Уязвимость может нанести ущерб тем, кто использует WP-JSON в контексте, зависящем от CORS, так как этот метод может отрицательно повлиять на функциональность WP-JSON API и привести к отказу в его обслуживании.
https://hackerone.com/reports/591432

Этот репорт описывает уязвимость Clickjacking на поддоменах Twitter Periscope (https://canary-web.pscp.tv и https://canary-web.periscope.tv) из-за того, что браузеры не поддерживают X-Frame-Options ALLOW-FROM https://twitter.com/. Атакующий может обмануть пользователя, отправив ему вредоносную ссылку, и затем пользователь, нажимая на изображение, может быть выведен из строя своей учетной записи на Twitter без своего согласия. Эксплуатация этой уязвимости может привести к компрометации аккаунта пользователя и нарушению конфиденциальности данных. Рекомендуется исправить уязвимость, добавив "frame-ancestors 'self';" к заголовку CSP (Content-Security-Policy). В репорте приведены ссылки на информацию о Clickjacking и способы защиты от этой атаки. Видео с демонстрацией атаки также доступно по ссылке.
https://hackerone.com/reports/591770

Этот репорт сообщает о найденной уязвимости в инструменте curl, а именно: обнаружен signed integer overflow (переполнение знакового целочисленного значения) в tool_progress_cb(). Шаги для воспроизведения ошибки указаны в разделе Steps To Reproduce. В разделе Impact описываются последствия данной уязвимости: если переполнение целочисленного значения происходит непреднамеренно, то это может иметь негативные последствия, особенно если переполнение происходит в результате обработки пользовательского ввода. Такая уязвимость может быть опасной, если переполнение значения используется для управления циклом, для принятия решения о безопасности или для определения размера/смещения в памяти и других аналогичных случаях.

Чтобы эксплуатировать эту уязвимость, можно ввести данные, которые вызовут переполнение знакового целочисленного значения, что может привести к непредсказуемому поведению приложения. Например, атакующий может использовать эту уязвимость, чтобы получить несанкционированный доступ к конфиденциальной информации или поработить систему для достижения своих злонамеренных целей.
https://hackerone.com/reports/591786

Этот репорт содержит информацию о нахождении уязвимости хранения межсайтовых скриптов (XSS) в одном из поддоменов Shopify. Для эксплуатации уязвимости необходимо выполнить ряд шагов, которые указываются в репорте. Если этот метод будет успешно использован, злоумышленник сможет получить доступ к кукам и выполнить атаки на стороне клиента.

Шаги для эксплуатации уязвимости выглядят следующим образом:
1. Зайти на поддомен https://(your_store).myshopify.com/admin/apps/experts_marketplace/services_marketplace
2. Перейти во все сервисы> маркетинг и продажи> электронная рассылка> настройка собственного дизайна электронной почты> выбрать "выбрать"
3. Ввести необходимые данные и выбрать опцию "прикрепить файл"
4. Выбрать html файл, который содержит XSS-пейлоад
5. Выполнить щелчок правой кнопкой мыши на прикрепленный файл и перейти к этому местоположению, где появится всплывающее окно.

В результате успешной эксплуатации уязвимости злоумышленник сможет получить доступ к кукам и выполнить атаки на стороне клиента. Поэтому уязвимость должна быть немедленно устранена.
https://hackerone.com/reports/592090

Этот репорт описывает уязвимость на сайте Trustpilot Business, которая позволяет злоумышленнику отправлять фишинговые сообщения через форму обращения в поддержку. Уязвимость заключается в том, что при заполнении формы злоумышленник может контролировать параметры `email` и `phoneNumber`, которые могут быть использованы для отправки фишинговой ссылки. Для эксплуатации уязвимости необходимо зарегистрироваться на сайте и через почту верифицировать свой аккаунт. Затем злоумышленник может произвести изменения в запросе, который отправляется при заполнении формы обращения в поддержку, и отправить фишинговую ссылку на целевого пользователя. Это может привести к краже личной информации, паролей и других конфиденциальных данных.
🔥1
https://hackerone.com/reports/592316

Этот репорт содержит информацию о нахождении хранилища XSS (cross-site scripting) уязвимости в WordPress. Уязвимость находится в поле для ввода имени группы, которое можно изменить или создать в системе. В качестве payload (нагрузки) в поле необходимо вставить следующий код:

```
<a href="accesskey=x onclick=alert(document.domain)//"></a>
```

Для того, чтобы взломщик мог воспользоваться XSS, ему нужно нажать на сочетание клавиш на клавиатуре. Для пользователей MacOS нужно нажать сочетание shift+control+option+x, для пользователей Windows – shift+alt+x.

Уязвимость может привести к удаленному выполнению кода (RCE) через XSS-атаки. Это позволит злоумышленнику выполнять различные действия на сайте, изменять данные, влиять на работу сайта и т.д.

Рекомендуется как можно скорее устранить данную уязвимость, так как она может представлять угрозу для безопасности сайта.
https://hackerone.com/reports/592525

Этот репорт описывает наличие уязвимости в модуле `react-autolinker-wrapper`, который используется для автоматической конвертации ссылок, электронных адресов, номеров телефонов и т.д. в HTML-якори. Уязвимость заключается в том, что при использовании модуля возможно удаленное выполнение произвольного кода через XSS-атаку. При вставке `<img src = x onerror = alert ()>` в поле ввода возникает XSS-атака. В отчете также предоставляется информация о модуле, уязвимости, шагам для ее повторения, версиях среды, в которой была обнаружена уязвимость, и выбранных действиях относительно сообщения об уязвимости разработчикам.
https://hackerone.com/reports/592803

В данном репорте описывается уязвимость в плагине WooCommerce Points and Rewards. Проблема заключается в том, что плагин предполагает, что статус Processing заказа присваивается только оплаченным заказам. Однако, если на сайте используется способ оплаты Cash On Delivery, то статус Processing присваивается всем заказам, в том числе и непроплаченным. В результате этой ошибки, плагин повышает количество бонусных баллов, которые могут быть сразу же потрачены.

Атакующий может получить неограниченное количество бонусных баллов и использовать их на следующих заказах. Для этого ему нужно, чтобы на сайте были включены плагины WooCommerce Points and Rewards и Cash On Delivery, что является довольно распространенным сценарием. Уязвимость работает в последней версии плагина.

Для решения проблемы, нужно либо увеличить количество баллов только для завершенных заказов, либо добавить дополнительную проверку на статус заказа Processing и способ оплаты Cash On Delivery.
https://hackerone.com/reports/592885

Этот репорт сообщает о нескольких уязвимостях в CRM-сервере компании Unikrn. В конкретном случае, исследователь обнаружил, что Cloudflare Access на сайте https://crm.unikrn.com можно обойти по ссылке ████████/login. Это приводит к раскрытию значимых данных и конфигурации сервера, включая путь к серверу. Deeper поясняет, что на сайте есть несколько других уязвимостей, таких как Symfony request log и Symfony debug log.

Шаги эксплуатации могут быть произведены злоумышленником, чтобы получить доступ к важным данным и конфигурации сервера, что может нанести серьезный ущерб компании Unikrn.
https://hackerone.com/reports/593229

Этот репорт описывает уязвимость в функции _php_iconv_mime_decode() в файле iconv.c, которая может привести к чтению данных за пределами выделенной памяти. Уязвимость заключается в том, что при неизвестной кодировке и при разрешении на продолжение работы в случае ошибки, функция продолжает распаковку сообщения в цикле, в котором значение переменной str_left уменьшается на 1, а переменная p1 увеличивается на 1. Если встречаются два символа "вопросительный знак" для энкодинга и энкодер не может быть распознан, то происходит поиск следующих двух символов "вопросительный знак", причем значения переменных p1 и str_left изменяются таким образом, что при str_left = 1 и остановке цикла поиска, str_left будет декрементировано еще на 1, что приведет к переполнению строго-положительного беззнакового целого типа переменной str_left. После завершения текущего определения типа переменная str_left будет уменьшена еще на единицу, что приведет к доступу к памяти за пределами выделенной области переменной str и попытке ее копирования в переменную pretval, что может привести к краху приложения или утечке информации в зависимости от данных, находившихся в области памяти после переменной str.

Эксплуатация уязвимости в этой функции может привести к сбою программы или утечке данных, если злоумышленник создаст специальносформированное MIME-сообщение (электронное письмо). Уязвимость существует в текущих стабильных релизах PHP 7.1.29, PHP 7.2.18 и PHP 7.3.5, и может быть использована удаленным злоумышленником.