https://hackerone.com/reports/590020
Этот репорт был отправлен на сервис HackerOne от исследователя безопасности. В нем сообщается о том, что была найдена уязвимость CRLF injection. Исследователь предоставил ссылку на баг-репорт на сайте Python. Репорт заканчивается сообщением об имеющихся уязвимостях, которые могут привести к SSRF (Server Side Request Forgery).
Шаги эксплуатации в данном случае не указаны, но CRLF injection довольно распространенная уязвимость, которая позволяет злоумышленнику вставить злоумышленный код в HTTP-ответ. С помощью этого злоумышленник может выполнить различные атаки, включая XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), HTTP-перенаправления и другие.
В данном случае обнаружение CRLF injection может привести к атаке на внутренний сервер Redis, что позволит отправлять произвольные данные, в том числе символы ASCII и не-ASCII, от имени жертвы. Эта уязвимость может иметь серьезные последствия, так как злоумышленник может получить доступ к конфиденциальным данным, включая пароли и другие личные сведения.
Этот репорт был отправлен на сервис HackerOne от исследователя безопасности. В нем сообщается о том, что была найдена уязвимость CRLF injection. Исследователь предоставил ссылку на баг-репорт на сайте Python. Репорт заканчивается сообщением об имеющихся уязвимостях, которые могут привести к SSRF (Server Side Request Forgery).
Шаги эксплуатации в данном случае не указаны, но CRLF injection довольно распространенная уязвимость, которая позволяет злоумышленнику вставить злоумышленный код в HTTP-ответ. С помощью этого злоумышленник может выполнить различные атаки, включая XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), HTTP-перенаправления и другие.
В данном случае обнаружение CRLF injection может привести к атаке на внутренний сервер Redis, что позволит отправлять произвольные данные, в том числе символы ASCII и не-ASCII, от имени жертвы. Эта уязвимость может иметь серьезные последствия, так как злоумышленник может получить доступ к конфиденциальным данным, включая пароли и другие личные сведения.
HackerOne
Internet Bug Bounty disclosed on HackerOne: CRLF Injection in urllib
Hi. I found CRLF Injection a few months ago.
Please refer my bug issue.
https://bugs.python.org/issue35906
Thank you
## Impact
lead to SSRF.
e.g. can exploit a internal redis server to send...
Please refer my bug issue.
https://bugs.python.org/issue35906
Thank you
## Impact
lead to SSRF.
e.g. can exploit a internal redis server to send...
https://hackerone.com/reports/590319
Этот репорт описывает уязвимость в клиенте Nextcloud для Linux, которая позволяет администратору сервера записывать произвольные файлы на компьютер пользователя и потенциально выполнять удаленное выполнение произвольного кода. Для эксплуатации уязвимости необходимо промодифицировать ответ сервера в Burp Suite и вставить запись в XML-ответ для доступного файла. При запросе файла клиентом будет записан файл в другую директорию, что может привести к удаленному выполнению произвольного кода в файле .bash_profile. Использование уязвимости ограничено возможностью записи только новых файлов и необходимостью установленного прокси-сервера для интерцепта трафика. Атакующий может создать исполняемые файлы и надеяться, что пользователь их запустит. А также, администратор сервера может использовать уязвимость для записи произвольных файлов на любой компьютер пользователя, если у него есть доступ к файловому серверу, на котором хранятся файлы пользователей.
Этот репорт описывает уязвимость в клиенте Nextcloud для Linux, которая позволяет администратору сервера записывать произвольные файлы на компьютер пользователя и потенциально выполнять удаленное выполнение произвольного кода. Для эксплуатации уязвимости необходимо промодифицировать ответ сервера в Burp Suite и вставить запись в XML-ответ для доступного файла. При запросе файла клиентом будет записан файл в другую директорию, что может привести к удаленному выполнению произвольного кода в файле .bash_profile. Использование уязвимости ограничено возможностью записи только новых файлов и необходимостью установленного прокси-сервера для интерцепта трафика. Атакующий может создать исполняемые файлы и надеяться, что пользователь их запустит. А также, администратор сервера может использовать уязвимость для записи произвольных файлов на любой компьютер пользователя, если у него есть доступ к файловому серверу, на котором хранятся файлы пользователей.
HackerOne
Nextcloud disclosed on HackerOne: Linux client is vulnerable to...
## Summary
The Nextcloud Linux client is vulnerable to directory traversal when downloading files from a Nextcloud server. A malicious Nextcloud administrator can exploit the vulnerability to...
The Nextcloud Linux client is vulnerable to directory traversal when downloading files from a Nextcloud server. A malicious Nextcloud administrator can exploit the vulnerability to...
https://hackerone.com/reports/591002
Данный репорт был отправлен команде безопасности (security team) компании Unikrn, которая организует онлайн-игры и ставки на электронные спортивные события. В отчете указывается на наличие уязвимости Full Path Disclosure, обнаруженной в одном из скриптов их CRM-системы.
В частности, исследователь указывает на возможность видеть путь к программному обеспечению, который может быть использован злоумышленником для анализа и определения структуры сервера и других системных данных. Он предлагает решение - создать запрет на просмотр скрипта извне с помощью файла .htaccess.
Пренебрежение данной уязвимостью может привести к возможности для злоумышленников узнать подробности о структуре, содержимом и настройках серверов компании, а также о самой CRM-системе, которая может содержать данные о клиентах и платежах. Это может привести к нарушению конфиденциальности и безопасности данных клиентов, а также повлиять на репутацию компании.
Данный репорт был отправлен команде безопасности (security team) компании Unikrn, которая организует онлайн-игры и ставки на электронные спортивные события. В отчете указывается на наличие уязвимости Full Path Disclosure, обнаруженной в одном из скриптов их CRM-системы.
В частности, исследователь указывает на возможность видеть путь к программному обеспечению, который может быть использован злоумышленником для анализа и определения структуры сервера и других системных данных. Он предлагает решение - создать запрет на просмотр скрипта извне с помощью файла .htaccess.
Пренебрежение данной уязвимостью может привести к возможности для злоумышленников узнать подробности о структуре, содержимом и настройках серверов компании, а также о самой CRM-системе, которая может содержать данные о клиентах и платежах. Это может привести к нарушению конфиденциальности и безопасности данных клиентов, а также повлиять на репутацию компании.
HackerOne
Unikrn disclosed on HackerOne: Full Path Disclosure
HI security team!
we can see path on your resource.
https://crm.unikrn.com/app/bundles/CampaignBundle/EventListener/LeadSubscriber.php
You must create a ban on viewing the script from the...
we can see path on your resource.
https://crm.unikrn.com/app/bundles/CampaignBundle/EventListener/LeadSubscriber.php
You must create a ban on viewing the script from the...
https://hackerone.com/reports/591295
Этот репорт сообщает о критических уязвимостях на SSL VPN сервере Pulse Secure. Уязвимости включают чтение произвольных файлов перед аутентификацией и инъекцию команд после аутентификации (представляющую из себя RCE). Команда безопасности DEVCORE сообщает об использовании двух способов обойти двухфакторную аутентификацию (2FA) на сервере и потенциальных последствиях, таких как потенциальный доступ к интранету, множественные пароли в открытом виде, внутренние сервера и их пароли, личные ключи и чувствительные файлы cookie для различных веб-VPN (например, okta, salesforce, box.com и google). Рекомендуется обновить SSL VPN до последней версии, чтобы устранить проблему, так как уязвимости могут привести к серьезным последствиям и нарушению безопасности.
Этот репорт сообщает о критических уязвимостях на SSL VPN сервере Pulse Secure. Уязвимости включают чтение произвольных файлов перед аутентификацией и инъекцию команд после аутентификации (представляющую из себя RCE). Команда безопасности DEVCORE сообщает об использовании двух способов обойти двухфакторную аутентификацию (2FA) на сервере и потенциальных последствиях, таких как потенциальный доступ к интранету, множественные пароли в открытом виде, внутренние сервера и их пароли, личные ключи и чувствительные файлы cookie для различных веб-VPN (например, okta, salesforce, box.com и google). Рекомендуется обновить SSL VPN до последней версии, чтобы устранить проблему, так как уязвимости могут привести к серьезным последствиям и нарушению безопасности.
HackerOne
X / xAI disclosed on HackerOne: Potential pre-auth RCE on Twitter VPN
Thanks Twitter Security Team again :) The details can be found here!
* [Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case...
* [Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case...
https://hackerone.com/reports/591302
Данный репорт описывает уязвимость в реализации WP-JSON на некоторых сайтах WordPress.com. Уязвимость заключается в том, что злоумышленник может передать произвольный заголовок `Origin` в запросе, который затем отражается в ответном заголовке `Access-Control-Allow-Origin`, который кэшируется и передается в другие запросы. Это может привести к отказу в доступе к WP-JSON API, если сайт-жертва имеет другой источник, который использует WP-JSON API для запроса данных с их wordpress.com сайта (например, поддомен). Уязвимость возможна только в том случае, если ответы WP-JSON API кэшируются.
Для проверки данной уязвимости и ее эксплуатации злоумышленник может провести кэш-бастинг техникой, которая не загрязняет кэш живого сайта. При этом, запрет на исполнение целевого кода на WP-JSON API целевого сайта может привести к отказу в обслуживании.
Для исправления уязвимости предложено администрации WordPress.com использовать заголовок `Origin` в запросе для создания ключа кэширования в местах, где используется WP-JSON, для того чтобы одно значение не могло повлиять на кэш, который передается другому значению.
Уязвимость может нанести ущерб тем, кто использует WP-JSON в контексте, зависящем от CORS, так как этот метод может отрицательно повлиять на функциональность WP-JSON API и привести к отказу в его обслуживании.
Данный репорт описывает уязвимость в реализации WP-JSON на некоторых сайтах WordPress.com. Уязвимость заключается в том, что злоумышленник может передать произвольный заголовок `Origin` в запросе, который затем отражается в ответном заголовке `Access-Control-Allow-Origin`, который кэшируется и передается в другие запросы. Это может привести к отказу в доступе к WP-JSON API, если сайт-жертва имеет другой источник, который использует WP-JSON API для запроса данных с их wordpress.com сайта (например, поддомен). Уязвимость возможна только в том случае, если ответы WP-JSON API кэшируются.
Для проверки данной уязвимости и ее эксплуатации злоумышленник может провести кэш-бастинг техникой, которая не загрязняет кэш живого сайта. При этом, запрет на исполнение целевого кода на WP-JSON API целевого сайта может привести к отказу в обслуживании.
Для исправления уязвимости предложено администрации WordPress.com использовать заголовок `Origin` в запросе для создания ключа кэширования в местах, где используется WP-JSON, для того чтобы одно значение не могло повлиять на кэш, который передается другому значению.
Уязвимость может нанести ущерб тем, кто использует WP-JSON в контексте, зависящем от CORS, так как этот метод может отрицательно повлиять на функциональность WP-JSON API и привести к отказу в его обслуживании.
HackerOne
Automattic disclosed on HackerOne: Denial of service to WP-JSON API...
The WP-JSON implementation on some wordpress.com websites I've tested is vulnerable to denial of service where by an attacker can provide an arbitrary `Origin` header in the request, which is then...
https://hackerone.com/reports/591432
Этот репорт описывает уязвимость Clickjacking на поддоменах Twitter Periscope (https://canary-web.pscp.tv и https://canary-web.periscope.tv) из-за того, что браузеры не поддерживают X-Frame-Options ALLOW-FROM https://twitter.com/. Атакующий может обмануть пользователя, отправив ему вредоносную ссылку, и затем пользователь, нажимая на изображение, может быть выведен из строя своей учетной записи на Twitter без своего согласия. Эксплуатация этой уязвимости может привести к компрометации аккаунта пользователя и нарушению конфиденциальности данных. Рекомендуется исправить уязвимость, добавив "frame-ancestors 'self';" к заголовку CSP (Content-Security-Policy). В репорте приведены ссылки на информацию о Clickjacking и способы защиты от этой атаки. Видео с демонстрацией атаки также доступно по ссылке.
Этот репорт описывает уязвимость Clickjacking на поддоменах Twitter Periscope (https://canary-web.pscp.tv и https://canary-web.periscope.tv) из-за того, что браузеры не поддерживают X-Frame-Options ALLOW-FROM https://twitter.com/. Атакующий может обмануть пользователя, отправив ему вредоносную ссылку, и затем пользователь, нажимая на изображение, может быть выведен из строя своей учетной записи на Twitter без своего согласия. Эксплуатация этой уязвимости может привести к компрометации аккаунта пользователя и нарушению конфиденциальности данных. Рекомендуется исправить уязвимость, добавив "frame-ancestors 'self';" к заголовку CSP (Content-Security-Policy). В репорте приведены ссылки на информацию о Clickjacking и способы защиты от этой атаки. Видео с демонстрацией атаки также доступно по ссылке.
HackerOne
X / xAI disclosed on HackerOne: Twitter Periscope Clickjacking...
Bonjour,
## Summary
X-Frame-Options ALLOW-FROM https://twitter.com/ not supported by several Browser, this caused Clickjacking on Twitter Periscope subdomain (https://canary-web.pscp.tv &...
## Summary
X-Frame-Options ALLOW-FROM https://twitter.com/ not supported by several Browser, this caused Clickjacking on Twitter Periscope subdomain (https://canary-web.pscp.tv &...
https://hackerone.com/reports/591770
Этот репорт сообщает о найденной уязвимости в инструменте curl, а именно: обнаружен signed integer overflow (переполнение знакового целочисленного значения) в tool_progress_cb(). Шаги для воспроизведения ошибки указаны в разделе Steps To Reproduce. В разделе Impact описываются последствия данной уязвимости: если переполнение целочисленного значения происходит непреднамеренно, то это может иметь негативные последствия, особенно если переполнение происходит в результате обработки пользовательского ввода. Такая уязвимость может быть опасной, если переполнение значения используется для управления циклом, для принятия решения о безопасности или для определения размера/смещения в памяти и других аналогичных случаях.
Чтобы эксплуатировать эту уязвимость, можно ввести данные, которые вызовут переполнение знакового целочисленного значения, что может привести к непредсказуемому поведению приложения. Например, атакующий может использовать эту уязвимость, чтобы получить несанкционированный доступ к конфиденциальной информации или поработить систему для достижения своих злонамеренных целей.
Этот репорт сообщает о найденной уязвимости в инструменте curl, а именно: обнаружен signed integer overflow (переполнение знакового целочисленного значения) в tool_progress_cb(). Шаги для воспроизведения ошибки указаны в разделе Steps To Reproduce. В разделе Impact описываются последствия данной уязвимости: если переполнение целочисленного значения происходит непреднамеренно, то это может иметь негативные последствия, особенно если переполнение происходит в результате обработки пользовательского ввода. Такая уязвимость может быть опасной, если переполнение значения используется для управления циклом, для принятия решения о безопасности или для определения размера/смещения в памяти и других аналогичных случаях.
Чтобы эксплуатировать эту уязвимость, можно ввести данные, которые вызовут переполнение знакового целочисленного значения, что может привести к непредсказуемому поведению приложения. Например, атакующий может использовать эту уязвимость, чтобы получить несанкционированный доступ к конфиденциальной информации или поработить систему для достижения своих злонамеренных целей.
HackerOne
curl disclosed on HackerOne: Signed integer overflow in...
## Summary:
Good afternoon curl security! I built this curl from commit 8144ba38c383718355d8af2ed8330414edcbbc83. We discovered a signed integer overflow in tool_progress_cb().
## Steps To...
Good afternoon curl security! I built this curl from commit 8144ba38c383718355d8af2ed8330414edcbbc83. We discovered a signed integer overflow in tool_progress_cb().
## Steps To...
https://hackerone.com/reports/591786
Этот репорт содержит информацию о нахождении уязвимости хранения межсайтовых скриптов (XSS) в одном из поддоменов Shopify. Для эксплуатации уязвимости необходимо выполнить ряд шагов, которые указываются в репорте. Если этот метод будет успешно использован, злоумышленник сможет получить доступ к кукам и выполнить атаки на стороне клиента.
Шаги для эксплуатации уязвимости выглядят следующим образом:
1. Зайти на поддомен https://(your_store).myshopify.com/admin/apps/experts_marketplace/services_marketplace
2. Перейти во все сервисы> маркетинг и продажи> электронная рассылка> настройка собственного дизайна электронной почты> выбрать "выбрать"
3. Ввести необходимые данные и выбрать опцию "прикрепить файл"
4. Выбрать html файл, который содержит XSS-пейлоад
5. Выполнить щелчок правой кнопкой мыши на прикрепленный файл и перейти к этому местоположению, где появится всплывающее окно.
В результате успешной эксплуатации уязвимости злоумышленник сможет получить доступ к кукам и выполнить атаки на стороне клиента. Поэтому уязвимость должна быть немедленно устранена.
Этот репорт содержит информацию о нахождении уязвимости хранения межсайтовых скриптов (XSS) в одном из поддоменов Shopify. Для эксплуатации уязвимости необходимо выполнить ряд шагов, которые указываются в репорте. Если этот метод будет успешно использован, злоумышленник сможет получить доступ к кукам и выполнить атаки на стороне клиента.
Шаги для эксплуатации уязвимости выглядят следующим образом:
1. Зайти на поддомен https://(your_store).myshopify.com/admin/apps/experts_marketplace/services_marketplace
2. Перейти во все сервисы> маркетинг и продажи> электронная рассылка> настройка собственного дизайна электронной почты> выбрать "выбрать"
3. Ввести необходимые данные и выбрать опцию "прикрепить файл"
4. Выбрать html файл, который содержит XSS-пейлоад
5. Выполнить щелчок правой кнопкой мыши на прикрепленный файл и перейти к этому местоположению, где появится всплывающее окно.
В результате успешной эксплуатации уязвимости злоумышленник сможет получить доступ к кукам и выполнить атаки на стороне клиента. Поэтому уязвимость должна быть немедленно устранена.
HackerOne
Shopify disclosed on HackerOne: XSS on services.shopify.com
Hy security,
i Got a stored xss in one of your sub-domain "services.shopify.com"
steps:
1- Go to https://(your_store).myshopify.com/admin/apps/experts_marketplace/services_marketplace
2- Then Go...
i Got a stored xss in one of your sub-domain "services.shopify.com"
steps:
1- Go to https://(your_store).myshopify.com/admin/apps/experts_marketplace/services_marketplace
2- Then Go...
https://hackerone.com/reports/592090
Этот репорт описывает уязвимость на сайте Trustpilot Business, которая позволяет злоумышленнику отправлять фишинговые сообщения через форму обращения в поддержку. Уязвимость заключается в том, что при заполнении формы злоумышленник может контролировать параметры `email` и `phoneNumber`, которые могут быть использованы для отправки фишинговой ссылки. Для эксплуатации уязвимости необходимо зарегистрироваться на сайте и через почту верифицировать свой аккаунт. Затем злоумышленник может произвести изменения в запросе, который отправляется при заполнении формы обращения в поддержку, и отправить фишинговую ссылку на целевого пользователя. Это может привести к краже личной информации, паролей и других конфиденциальных данных.
Этот репорт описывает уязвимость на сайте Trustpilot Business, которая позволяет злоумышленнику отправлять фишинговые сообщения через форму обращения в поддержку. Уязвимость заключается в том, что при заполнении формы злоумышленник может контролировать параметры `email` и `phoneNumber`, которые могут быть использованы для отправки фишинговой ссылки. Для эксплуатации уязвимости необходимо зарегистрироваться на сайте и через почту верифицировать свой аккаунт. Затем злоумышленник может произвести изменения в запросе, который отправляется при заполнении формы обращения в поддержку, и отправить фишинговую ссылку на целевого пользователя. Это может привести к краже личной информации, паролей и других конфиденциальных данных.
HackerOne
Trustpilot disclosed on HackerOne: IDOR in sending support email...
**Summary**
Trustpilot Business is making sure that you own the domain you have registered before continuing the process so they set 5 choices on how to verify. But there's another one, which is...
Trustpilot Business is making sure that you own the domain you have registered before continuing the process so they set 5 choices on how to verify. But there's another one, which is...
🔥1
https://hackerone.com/reports/592316
Этот репорт содержит информацию о нахождении хранилища XSS (cross-site scripting) уязвимости в WordPress. Уязвимость находится в поле для ввода имени группы, которое можно изменить или создать в системе. В качестве payload (нагрузки) в поле необходимо вставить следующий код:
```
<a href="accesskey=x onclick=alert(document.domain)//"></a>
```
Для того, чтобы взломщик мог воспользоваться XSS, ему нужно нажать на сочетание клавиш на клавиатуре. Для пользователей MacOS нужно нажать сочетание shift+control+option+x, для пользователей Windows – shift+alt+x.
Уязвимость может привести к удаленному выполнению кода (RCE) через XSS-атаки. Это позволит злоумышленнику выполнять различные действия на сайте, изменять данные, влиять на работу сайта и т.д.
Рекомендуется как можно скорее устранить данную уязвимость, так как она может представлять угрозу для безопасности сайта.
Этот репорт содержит информацию о нахождении хранилища XSS (cross-site scripting) уязвимости в WordPress. Уязвимость находится в поле для ввода имени группы, которое можно изменить или создать в системе. В качестве payload (нагрузки) в поле необходимо вставить следующий код:
```
<a href="accesskey=x onclick=alert(document.domain)//"></a>
```
Для того, чтобы взломщик мог воспользоваться XSS, ему нужно нажать на сочетание клавиш на клавиатуре. Для пользователей MacOS нужно нажать сочетание shift+control+option+x, для пользователей Windows – shift+alt+x.
Уязвимость может привести к удаленному выполнению кода (RCE) через XSS-атаки. Это позволит злоумышленнику выполнять различные действия на сайте, изменять данные, влиять на работу сайта и т.д.
Рекомендуется как можно скорее устранить данную уязвимость, так как она может представлять угрозу для безопасности сайта.
HackerOne
WordPress disclosed on HackerOne: Stored XSS on byddypress Plug-in...
Hi, I found that there is a storage xss in another output group name, but this xss needs to press the key combination to trigger. Just create or modify the group information, set the group name to...
https://hackerone.com/reports/592525
Этот репорт описывает наличие уязвимости в модуле `react-autolinker-wrapper`, который используется для автоматической конвертации ссылок, электронных адресов, номеров телефонов и т.д. в HTML-якори. Уязвимость заключается в том, что при использовании модуля возможно удаленное выполнение произвольного кода через XSS-атаку. При вставке `<img src = x onerror = alert ()>` в поле ввода возникает XSS-атака. В отчете также предоставляется информация о модуле, уязвимости, шагам для ее повторения, версиях среды, в которой была обнаружена уязвимость, и выбранных действиях относительно сообщения об уязвимости разработчикам.
Этот репорт описывает наличие уязвимости в модуле `react-autolinker-wrapper`, который используется для автоматической конвертации ссылок, электронных адресов, номеров телефонов и т.д. в HTML-якори. Уязвимость заключается в том, что при использовании модуля возможно удаленное выполнение произвольного кода через XSS-атаку. При вставке `<img src = x onerror = alert ()>` в поле ввода возникает XSS-атака. В отчете также предоставляется информация о модуле, уязвимости, шагам для ее повторения, версиях среды, в которой была обнаружена уязвимость, и выбранных действиях относительно сообщения об уязвимости разработчикам.
HackerOne
Node.js third-party modules disclosed on HackerOne: Lack of input...
> NOTE! Thanks for submitting a report! Please replace *all* the [square] sections below with the pertinent details. Remember, the more detail you provide, the easier it is for us to triage and...
https://hackerone.com/reports/592803
В данном репорте описывается уязвимость в плагине WooCommerce Points and Rewards. Проблема заключается в том, что плагин предполагает, что статус Processing заказа присваивается только оплаченным заказам. Однако, если на сайте используется способ оплаты Cash On Delivery, то статус Processing присваивается всем заказам, в том числе и непроплаченным. В результате этой ошибки, плагин повышает количество бонусных баллов, которые могут быть сразу же потрачены.
Атакующий может получить неограниченное количество бонусных баллов и использовать их на следующих заказах. Для этого ему нужно, чтобы на сайте были включены плагины WooCommerce Points and Rewards и Cash On Delivery, что является довольно распространенным сценарием. Уязвимость работает в последней версии плагина.
Для решения проблемы, нужно либо увеличить количество баллов только для завершенных заказов, либо добавить дополнительную проверку на статус заказа Processing и способ оплаты Cash On Delivery.
В данном репорте описывается уязвимость в плагине WooCommerce Points and Rewards. Проблема заключается в том, что плагин предполагает, что статус Processing заказа присваивается только оплаченным заказам. Однако, если на сайте используется способ оплаты Cash On Delivery, то статус Processing присваивается всем заказам, в том числе и непроплаченным. В результате этой ошибки, плагин повышает количество бонусных баллов, которые могут быть сразу же потрачены.
Атакующий может получить неограниченное количество бонусных баллов и использовать их на следующих заказах. Для этого ему нужно, чтобы на сайте были включены плагины WooCommerce Points and Rewards и Cash On Delivery, что является довольно распространенным сценарием. Уязвимость работает в последней версии плагина.
Для решения проблемы, нужно либо увеличить количество баллов только для завершенных заказов, либо добавить дополнительную проверку на статус заказа Processing и способ оплаты Cash On Delivery.
HackerOne
Automattic disclosed on HackerOne: Gaining unlimited bonus points...
In WooCommerce Points and Rewards plugin there is an assumption that Processing order status is only for paid orders.
However, this assumption is wrong for payment gateway Cash On Delivery, which...
However, this assumption is wrong for payment gateway Cash On Delivery, which...
https://hackerone.com/reports/592885
Этот репорт сообщает о нескольких уязвимостях в CRM-сервере компании Unikrn. В конкретном случае, исследователь обнаружил, что Cloudflare Access на сайте https://crm.unikrn.com можно обойти по ссылке ████████/login. Это приводит к раскрытию значимых данных и конфигурации сервера, включая путь к серверу. Deeper поясняет, что на сайте есть несколько других уязвимостей, таких как Symfony request log и Symfony debug log.
Шаги эксплуатации могут быть произведены злоумышленником, чтобы получить доступ к важным данным и конфигурации сервера, что может нанести серьезный ущерб компании Unikrn.
Этот репорт сообщает о нескольких уязвимостях в CRM-сервере компании Unikrn. В конкретном случае, исследователь обнаружил, что Cloudflare Access на сайте https://crm.unikrn.com можно обойти по ссылке ████████/login. Это приводит к раскрытию значимых данных и конфигурации сервера, включая путь к серверу. Deeper поясняет, что на сайте есть несколько других уязвимостей, таких как Symfony request log и Symfony debug log.
Шаги эксплуатации могут быть произведены злоумышленником, чтобы получить доступ к важным данным и конфигурации сервера, что может нанести серьезный ущерб компании Unikrn.
HackerOne
Unikrn disclosed on HackerOne: multiple vulnerabilities on your...
Hi @unikrn!
I found some vulnerabilities in you crm server:
1. By pass Cloudflare access:
You Use Cloudflare Access on https://crm.unikrn.com .
BUt this link bypassed Cloudflare Access: ...
I found some vulnerabilities in you crm server:
1. By pass Cloudflare access:
You Use Cloudflare Access on https://crm.unikrn.com .
BUt this link bypassed Cloudflare Access: ...
https://hackerone.com/reports/593229
Этот репорт описывает уязвимость в функции _php_iconv_mime_decode() в файле iconv.c, которая может привести к чтению данных за пределами выделенной памяти. Уязвимость заключается в том, что при неизвестной кодировке и при разрешении на продолжение работы в случае ошибки, функция продолжает распаковку сообщения в цикле, в котором значение переменной str_left уменьшается на 1, а переменная p1 увеличивается на 1. Если встречаются два символа "вопросительный знак" для энкодинга и энкодер не может быть распознан, то происходит поиск следующих двух символов "вопросительный знак", причем значения переменных p1 и str_left изменяются таким образом, что при str_left = 1 и остановке цикла поиска, str_left будет декрементировано еще на 1, что приведет к переполнению строго-положительного беззнакового целого типа переменной str_left. После завершения текущего определения типа переменная str_left будет уменьшена еще на единицу, что приведет к доступу к памяти за пределами выделенной области переменной str и попытке ее копирования в переменную pretval, что может привести к краху приложения или утечке информации в зависимости от данных, находившихся в области памяти после переменной str.
Эксплуатация уязвимости в этой функции может привести к сбою программы или утечке данных, если злоумышленник создаст специальносформированное MIME-сообщение (электронное письмо). Уязвимость существует в текущих стабильных релизах PHP 7.1.29, PHP 7.2.18 и PHP 7.3.5, и может быть использована удаленным злоумышленником.
Этот репорт описывает уязвимость в функции _php_iconv_mime_decode() в файле iconv.c, которая может привести к чтению данных за пределами выделенной памяти. Уязвимость заключается в том, что при неизвестной кодировке и при разрешении на продолжение работы в случае ошибки, функция продолжает распаковку сообщения в цикле, в котором значение переменной str_left уменьшается на 1, а переменная p1 увеличивается на 1. Если встречаются два символа "вопросительный знак" для энкодинга и энкодер не может быть распознан, то происходит поиск следующих двух символов "вопросительный знак", причем значения переменных p1 и str_left изменяются таким образом, что при str_left = 1 и остановке цикла поиска, str_left будет декрементировано еще на 1, что приведет к переполнению строго-положительного беззнакового целого типа переменной str_left. После завершения текущего определения типа переменная str_left будет уменьшена еще на единицу, что приведет к доступу к памяти за пределами выделенной области переменной str и попытке ее копирования в переменную pretval, что может привести к краху приложения или утечке информации в зависимости от данных, находившихся в области памяти после переменной str.
Эксплуатация уязвимости в этой функции может привести к сбою программы или утечке данных, если злоумышленник создаст специальносформированное MIME-сообщение (электронное письмо). Уязвимость существует в текущих стабильных релизах PHP 7.1.29, PHP 7.2.18 и PHP 7.3.5, и может быть использована удаленным злоумышленником.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Out-of-bounds read in...
PHP upstream bug report: https://bugs.php.net/bug.php?id=78069
*Description:*
In _php_iconv_mime_decode() function in iconv.c, there's an out-of-bounds read due to an integer overflow...
*Description:*
In _php_iconv_mime_decode() function in iconv.c, there's an out-of-bounds read due to an integer overflow...
https://hackerone.com/reports/593712
Этот репорт описывает уязвимость в Vanilla Forums, которая называется "Web cache deception attack". Уязвимость заключается в том, что злоумышленник может получить доступ к конфиденциальной информации пользователя, используя функциональность кэширования веб-страниц на сервере, который хранит кеш веб-страниц.
Шаги для выполнения такой атаки:
1. Злоумышленник отправляет жертве следующую ссылку: https://open.vanillaforums.com/messages/all/non-existent.css
2. Жертва открывает ссылку и ее входящие сообщения будут загружены на странице. (Веб-сервер тогда сохранит эту страницу в кеш.)
3. Затем злоумышленник открывает ту же ссылку (https://open.vanillaforums.com/messages/all/non-existent.css), и загружаются входящие сообщения жертвы.
Эта атака является опасной тем, что ссылка выглядит как нормальная ссылка от оригинального веб-сайта, поэтому жертва думает, что ей безопасно перейти по ней.
Данная уязвимость может привести к разглашению конфиденциальной информации пользователя, такой как личные сообщения, пароли и другие чувствительные данные.
Этот репорт описывает уязвимость в Vanilla Forums, которая называется "Web cache deception attack". Уязвимость заключается в том, что злоумышленник может получить доступ к конфиденциальной информации пользователя, используя функциональность кэширования веб-страниц на сервере, который хранит кеш веб-страниц.
Шаги для выполнения такой атаки:
1. Злоумышленник отправляет жертве следующую ссылку: https://open.vanillaforums.com/messages/all/non-existent.css
2. Жертва открывает ссылку и ее входящие сообщения будут загружены на странице. (Веб-сервер тогда сохранит эту страницу в кеш.)
3. Затем злоумышленник открывает ту же ссылку (https://open.vanillaforums.com/messages/all/non-existent.css), и загружаются входящие сообщения жертвы.
Эта атака является опасной тем, что ссылка выглядит как нормальная ссылка от оригинального веб-сайта, поэтому жертва думает, что ей безопасно перейти по ней.
Данная уязвимость может привести к разглашению конфиденциальной информации пользователя, такой как личные сообщения, пароли и другие чувствительные данные.
https://hackerone.com/reports/593893
Этот репорт описывает уязвимость на веб-сайте https://dashboard.forttmatic.com, связанную с отсутствием механизма защиты от CSRF-атак при отправке POST-запроса на сервер https://api.forttmatic.com, который используется для генерации новых api_key для приложений. Злоумышленник может использовать эту уязвимость, чтобы генерировать новые ключи без согласия разработчика, что приведет к неработоспособности его приложения и необходимости изменения ключей в коде приложения. Это не имеет серьезных последствий для безопасности в целом, но может привести к значительным неудобствам для разработчика.
Этот репорт описывает уязвимость на веб-сайте https://dashboard.forttmatic.com, связанную с отсутствием механизма защиты от CSRF-атак при отправке POST-запроса на сервер https://api.forttmatic.com, который используется для генерации новых api_key для приложений. Злоумышленник может использовать эту уязвимость, чтобы генерировать новые ключи без согласия разработчика, что приведет к неработоспособности его приложения и необходимости изменения ключей в коде приложения. Это не имеет серьезных последствий для безопасности в целом, но может привести к значительным неудобствам для разработчика.
HackerOne
Magic disclosed on HackerOne: CSRF in generating developer api_key
Hi
At https://dashboard.forttmatic.com when developer tries to generate new api_key for his application, a POST request is sent to https://api.forttmatic.com which doesn't have any tokens to guard...
At https://dashboard.forttmatic.com when developer tries to generate new api_key for his application, a POST request is sent to https://api.forttmatic.com which doesn't have any tokens to guard...
https://hackerone.com/reports/593911
Этот репорт сообщает о наличии уязвимости Path Traversal в публичном модуле версии 0.1.4. Уязвимость позволяет злоумышленнику с помощью символических ссылок получить доступ к любому файлу на сервере, где запущен модуль, и прочитать его содержимое. Репорт содержит информацию о том, как воспроизвести уязвимость и к каким последствиям она может привести. Эксплойт уязвимости может привести к компрометации конфиденциальных данных, находящихся на сервере.
В качестве заключения автор репорта сообщает, что связался с разработчиками публичного модуля и открыл issue в его репозитории. Также он предлагает патч, который был бы способен решить проблему.
Этот репорт сообщает о наличии уязвимости Path Traversal в публичном модуле версии 0.1.4. Уязвимость позволяет злоумышленнику с помощью символических ссылок получить доступ к любому файлу на сервере, где запущен модуль, и прочитать его содержимое. Репорт содержит информацию о том, как воспроизвести уязвимость и к каким последствиям она может привести. Эксплойт уязвимости может привести к компрометации конфиденциальных данных, находящихся на сервере.
В качестве заключения автор репорта сообщает, что связался с разработчиками публичного модуля и открыл issue в его репозитории. Также он предлагает патч, который был бы способен решить проблему.
HackerOne
Node.js third-party modules disclosed on HackerOne: [public] Path...
I would like to report Path traversal vulnerability in public module
# Module
**module name:** public
**version:** 0.1.4
**npm page:** `https://www.npmjs.com/package/public`
## Module...
# Module
**module name:** public
**version:** 0.1.4
**npm page:** `https://www.npmjs.com/package/public`
## Module...
https://hackerone.com/reports/594080
Этот репорт отправлен команде, ответственной за безопасность, в котором сообщается о наличии уязвимости, связанной с привилегированным повышением доступа (privilege escalation). В отчете приводятся конкретные шаги, которые позволяют настройки проекта изменять без необходимости производить обновление. Это может привести к тому, что пользователи получат доступ к функционалу, который должен быть оплачен.
Чтобы воспроизвести проблему, нужно зайти в систему, перейти к проекту, выбрать раздел "integrations" и кликнуть на иконку "IFrame". В результате появится уведомление с предложением обновления. После этого нужно воспользоваться инструментом для разработчиков и удалить часть с атрибутом `data-upgrade="true"`. Затем можно добавить `iframe` на страницу и использовать функционал проекта без оплаты.
В целом, это может нанести финансовый ущерб для системы, которая не получает плату за использование функционала.
Этот репорт отправлен команде, ответственной за безопасность, в котором сообщается о наличии уязвимости, связанной с привилегированным повышением доступа (privilege escalation). В отчете приводятся конкретные шаги, которые позволяют настройки проекта изменять без необходимости производить обновление. Это может привести к тому, что пользователи получат доступ к функционалу, который должен быть оплачен.
Чтобы воспроизвести проблему, нужно зайти в систему, перейти к проекту, выбрать раздел "integrations" и кликнуть на иконку "IFrame". В результате появится уведомление с предложением обновления. После этого нужно воспользоваться инструментом для разработчиков и удалить часть с атрибутом `data-upgrade="true"`. Затем можно добавить `iframe` на страницу и использовать функционал проекта без оплаты.
В целом, это может нанести финансовый ущерб для системы, которая не получает плату за использование функционала.
HackerOne
Infogram disclosed on HackerOne: Privilege escalation allows to use...
This was nice little bug which was more like bypassing client side access control than privilege escalation but bug itself allowed to use more privileged functionalities without paying.
https://hackerone.com/reports/600359
Этот репорт описывает обнаруженную уязвимость в коде Curl (tool_cb_prg.c). Уязвимость заключается в переполнении целого числа в строках 80, 82 и 84 внутри функции fly. Если значение bar->tick будет слишком большим, то при добавлении числа к нему, например, 5, оно может вернуться к нулю, что может вызвать логическую ошибку в приложении.
Шаги эксплуатации не приведены, так как уязвимость не является критической и практически невозможно проэксплуатировать.
Этот репорт содержит информацию о найденной уязвимости, описании ошибки и предложении улучшения кода для ее исправления. Также в репорте приведены ссылки на исходный код и другие материалы, подтверждающие наличие уязвимости.
Этот репорт описывает обнаруженную уязвимость в коде Curl (tool_cb_prg.c). Уязвимость заключается в переполнении целого числа в строках 80, 82 и 84 внутри функции fly. Если значение bar->tick будет слишком большим, то при добавлении числа к нему, например, 5, оно может вернуться к нулю, что может вызвать логическую ошибку в приложении.
Шаги эксплуатации не приведены, так как уязвимость не является критической и практически невозможно проэксплуатировать.
Этот репорт содержит информацию о найденной уязвимости, описании ошибки и предложении улучшения кода для ее исправления. Также в репорте приведены ссылки на исходный код и другие материалы, подтверждающие наличие уязвимости.
HackerOne
curl disclosed on HackerOne: Integer overflow in the source code...
## Summary:
Integer overflow in the source code tool_cb_prg.c
## Steps To Reproduce:
Review the source code of tool_cb_prg.c
In the function fly, pay attention to Line 80, 82, 84
```C
69 static...
Integer overflow in the source code tool_cb_prg.c
## Steps To Reproduce:
Review the source code of tool_cb_prg.c
In the function fly, pay attention to Line 80, 82, 84
```C
69 static...
https://hackerone.com/reports/601192
Шаги эксплуатации этой уязвимости заключаются в том, чтобы перейти по URL-адресу `https://interviewing.shopify.com/index.php?candidate=` и добавить свой вредоносный HTML-код в качестве параметра `candidate`. При этом вредитель может использовать инъекцию HTML и CSS для получения доступа к информации или же привести к повреждению сайта или его работоспособности.
К примеру, если злоумышленник добавит следующий код:
`<style>* {background: url(https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png);}</style>`
то вся страница будет принудительно отображать логотип Google в качестве фона, что может повредить сайту и снизить его доверие у пользователей.
В общем, уязвимость может привести к потенциальному взлому сайта или утечке конфиденциальных данных. Крайне важно ее оперативно устранить.
Шаги эксплуатации этой уязвимости заключаются в том, чтобы перейти по URL-адресу `https://interviewing.shopify.com/index.php?candidate=` и добавить свой вредоносный HTML-код в качестве параметра `candidate`. При этом вредитель может использовать инъекцию HTML и CSS для получения доступа к информации или же привести к повреждению сайта или его работоспособности.
К примеру, если злоумышленник добавит следующий код:
`<style>* {background: url(https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png);}</style>`
то вся страница будет принудительно отображать логотип Google в качестве фона, что может повредить сайту и снизить его доверие у пользователей.
В общем, уязвимость может привести к потенциальному взлому сайта или утечке конфиденциальных данных. Крайне важно ее оперативно устранить.
HackerOne
Shopify disclosed on HackerOne: HTML injection in...
@pklfpklf reported to us that it was possible to inject HTML into our Interviewing at Shopify site in a parameter meant for the user's name. After changing the site to properly insert this text, we...
https://hackerone.com/reports/601287
Этот репорт описывает уязвимость open redirection на сайте wakatime.com. Open redirection может быть использована злоумышленниками для проведения фишинговых атак, когда пользователь не может определить, на каком сайте он находится.
В данном случае, репортер продемонстрировал, как можно использовать open redirection на странице https://wakatime.com/settings/account?apikeyrefresh=true, отправив в заголовке запроса значение "X-Forwarded-Host: bing.com". Это привело к тому, что при посещении этого URL-адреса пользователь автоматически перенаправляется на сайт bing.com, что может быть использовано в фишинговых атаках.
Шаги для эксплуатации данной уязвимости описаны в репорте и включают использование Burp Suite и отправку специально подготовленного запроса на страницу с уязвимостью.
Для устранения уязвимости рекомендуется избегать включения пользовательских данных в целевые URL-адреса для перенаправления. Кроме того, можно создать список разрешенных целевых URL-адресов на стороне сервера и передавать в параметрах запроса индекс этого списка, а не целевой URL-адрес напрямую.
Этот репорт описывает уязвимость open redirection на сайте wakatime.com. Open redirection может быть использована злоумышленниками для проведения фишинговых атак, когда пользователь не может определить, на каком сайте он находится.
В данном случае, репортер продемонстрировал, как можно использовать open redirection на странице https://wakatime.com/settings/account?apikeyrefresh=true, отправив в заголовке запроса значение "X-Forwarded-Host: bing.com". Это привело к тому, что при посещении этого URL-адреса пользователь автоматически перенаправляется на сайт bing.com, что может быть использовано в фишинговых атаках.
Шаги для эксплуатации данной уязвимости описаны в репорте и включают использование Burp Suite и отправку специально подготовленного запроса на страницу с уязвимостью.
Для устранения уязвимости рекомендуется избегать включения пользовательских данных в целевые URL-адреса для перенаправления. Кроме того, можно создать список разрешенных целевых URL-адресов на стороне сервера и передавать в параметрах запроса индекс этого списка, а не целевой URL-адрес напрямую.
HackerOne
WakaTime disclosed on HackerOne: Vulnerability Name: Host Header...
Vulnerability Description:
Open redirection is sometimes used as a part of phishing attacks that confuse visitors about which web site they are visiting.
Remediation:
If possible, the application...
Open redirection is sometimes used as a part of phishing attacks that confuse visitors about which web site they are visiting.
Remediation:
If possible, the application...