Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/590020

Этот репорт был отправлен на сервис HackerOne от исследователя безопасности. В нем сообщается о том, что была найдена уязвимость CRLF injection. Исследователь предоставил ссылку на баг-репорт на сайте Python. Репорт заканчивается сообщением об имеющихся уязвимостях, которые могут привести к SSRF (Server Side Request Forgery).

Шаги эксплуатации в данном случае не указаны, но CRLF injection довольно распространенная уязвимость, которая позволяет злоумышленнику вставить злоумышленный код в HTTP-ответ. С помощью этого злоумышленник может выполнить различные атаки, включая XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), HTTP-перенаправления и другие.

В данном случае обнаружение CRLF injection может привести к атаке на внутренний сервер Redis, что позволит отправлять произвольные данные, в том числе символы ASCII и не-ASCII, от имени жертвы. Эта уязвимость может иметь серьезные последствия, так как злоумышленник может получить доступ к конфиденциальным данным, включая пароли и другие личные сведения.
https://hackerone.com/reports/590319

Этот репорт описывает уязвимость в клиенте Nextcloud для Linux, которая позволяет администратору сервера записывать произвольные файлы на компьютер пользователя и потенциально выполнять удаленное выполнение произвольного кода. Для эксплуатации уязвимости необходимо промодифицировать ответ сервера в Burp Suite и вставить запись в XML-ответ для доступного файла. При запросе файла клиентом будет записан файл в другую директорию, что может привести к удаленному выполнению произвольного кода в файле .bash_profile. Использование уязвимости ограничено возможностью записи только новых файлов и необходимостью установленного прокси-сервера для интерцепта трафика. Атакующий может создать исполняемые файлы и надеяться, что пользователь их запустит. А также, администратор сервера может использовать уязвимость для записи произвольных файлов на любой компьютер пользователя, если у него есть доступ к файловому серверу, на котором хранятся файлы пользователей.
https://hackerone.com/reports/591002

Данный репорт был отправлен команде безопасности (security team) компании Unikrn, которая организует онлайн-игры и ставки на электронные спортивные события. В отчете указывается на наличие уязвимости Full Path Disclosure, обнаруженной в одном из скриптов их CRM-системы.

В частности, исследователь указывает на возможность видеть путь к программному обеспечению, который может быть использован злоумышленником для анализа и определения структуры сервера и других системных данных. Он предлагает решение - создать запрет на просмотр скрипта извне с помощью файла .htaccess.

Пренебрежение данной уязвимостью может привести к возможности для злоумышленников узнать подробности о структуре, содержимом и настройках серверов компании, а также о самой CRM-системе, которая может содержать данные о клиентах и платежах. Это может привести к нарушению конфиденциальности и безопасности данных клиентов, а также повлиять на репутацию компании.
https://hackerone.com/reports/591295

Этот репорт сообщает о критических уязвимостях на SSL VPN сервере Pulse Secure. Уязвимости включают чтение произвольных файлов перед аутентификацией и инъекцию команд после аутентификации (представляющую из себя RCE). Команда безопасности DEVCORE сообщает об использовании двух способов обойти двухфакторную аутентификацию (2FA) на сервере и потенциальных последствиях, таких как потенциальный доступ к интранету, множественные пароли в открытом виде, внутренние сервера и их пароли, личные ключи и чувствительные файлы cookie для различных веб-VPN (например, okta, salesforce, box.com и google). Рекомендуется обновить SSL VPN до последней версии, чтобы устранить проблему, так как уязвимости могут привести к серьезным последствиям и нарушению безопасности.
https://hackerone.com/reports/591302

Данный репорт описывает уязвимость в реализации WP-JSON на некоторых сайтах WordPress.com. Уязвимость заключается в том, что злоумышленник может передать произвольный заголовок `Origin` в запросе, который затем отражается в ответном заголовке `Access-Control-Allow-Origin`, который кэшируется и передается в другие запросы. Это может привести к отказу в доступе к WP-JSON API, если сайт-жертва имеет другой источник, который использует WP-JSON API для запроса данных с их wordpress.com сайта (например, поддомен). Уязвимость возможна только в том случае, если ответы WP-JSON API кэшируются.

Для проверки данной уязвимости и ее эксплуатации злоумышленник может провести кэш-бастинг техникой, которая не загрязняет кэш живого сайта. При этом, запрет на исполнение целевого кода на WP-JSON API целевого сайта может привести к отказу в обслуживании.

Для исправления уязвимости предложено администрации WordPress.com использовать заголовок `Origin` в запросе для создания ключа кэширования в местах, где используется WP-JSON, для того чтобы одно значение не могло повлиять на кэш, который передается другому значению.

Уязвимость может нанести ущерб тем, кто использует WP-JSON в контексте, зависящем от CORS, так как этот метод может отрицательно повлиять на функциональность WP-JSON API и привести к отказу в его обслуживании.
https://hackerone.com/reports/591432

Этот репорт описывает уязвимость Clickjacking на поддоменах Twitter Periscope (https://canary-web.pscp.tv и https://canary-web.periscope.tv) из-за того, что браузеры не поддерживают X-Frame-Options ALLOW-FROM https://twitter.com/. Атакующий может обмануть пользователя, отправив ему вредоносную ссылку, и затем пользователь, нажимая на изображение, может быть выведен из строя своей учетной записи на Twitter без своего согласия. Эксплуатация этой уязвимости может привести к компрометации аккаунта пользователя и нарушению конфиденциальности данных. Рекомендуется исправить уязвимость, добавив "frame-ancestors 'self';" к заголовку CSP (Content-Security-Policy). В репорте приведены ссылки на информацию о Clickjacking и способы защиты от этой атаки. Видео с демонстрацией атаки также доступно по ссылке.
https://hackerone.com/reports/591770

Этот репорт сообщает о найденной уязвимости в инструменте curl, а именно: обнаружен signed integer overflow (переполнение знакового целочисленного значения) в tool_progress_cb(). Шаги для воспроизведения ошибки указаны в разделе Steps To Reproduce. В разделе Impact описываются последствия данной уязвимости: если переполнение целочисленного значения происходит непреднамеренно, то это может иметь негативные последствия, особенно если переполнение происходит в результате обработки пользовательского ввода. Такая уязвимость может быть опасной, если переполнение значения используется для управления циклом, для принятия решения о безопасности или для определения размера/смещения в памяти и других аналогичных случаях.

Чтобы эксплуатировать эту уязвимость, можно ввести данные, которые вызовут переполнение знакового целочисленного значения, что может привести к непредсказуемому поведению приложения. Например, атакующий может использовать эту уязвимость, чтобы получить несанкционированный доступ к конфиденциальной информации или поработить систему для достижения своих злонамеренных целей.
https://hackerone.com/reports/591786

Этот репорт содержит информацию о нахождении уязвимости хранения межсайтовых скриптов (XSS) в одном из поддоменов Shopify. Для эксплуатации уязвимости необходимо выполнить ряд шагов, которые указываются в репорте. Если этот метод будет успешно использован, злоумышленник сможет получить доступ к кукам и выполнить атаки на стороне клиента.

Шаги для эксплуатации уязвимости выглядят следующим образом:
1. Зайти на поддомен https://(your_store).myshopify.com/admin/apps/experts_marketplace/services_marketplace
2. Перейти во все сервисы> маркетинг и продажи> электронная рассылка> настройка собственного дизайна электронной почты> выбрать "выбрать"
3. Ввести необходимые данные и выбрать опцию "прикрепить файл"
4. Выбрать html файл, который содержит XSS-пейлоад
5. Выполнить щелчок правой кнопкой мыши на прикрепленный файл и перейти к этому местоположению, где появится всплывающее окно.

В результате успешной эксплуатации уязвимости злоумышленник сможет получить доступ к кукам и выполнить атаки на стороне клиента. Поэтому уязвимость должна быть немедленно устранена.
https://hackerone.com/reports/592090

Этот репорт описывает уязвимость на сайте Trustpilot Business, которая позволяет злоумышленнику отправлять фишинговые сообщения через форму обращения в поддержку. Уязвимость заключается в том, что при заполнении формы злоумышленник может контролировать параметры `email` и `phoneNumber`, которые могут быть использованы для отправки фишинговой ссылки. Для эксплуатации уязвимости необходимо зарегистрироваться на сайте и через почту верифицировать свой аккаунт. Затем злоумышленник может произвести изменения в запросе, который отправляется при заполнении формы обращения в поддержку, и отправить фишинговую ссылку на целевого пользователя. Это может привести к краже личной информации, паролей и других конфиденциальных данных.
🔥1
https://hackerone.com/reports/592316

Этот репорт содержит информацию о нахождении хранилища XSS (cross-site scripting) уязвимости в WordPress. Уязвимость находится в поле для ввода имени группы, которое можно изменить или создать в системе. В качестве payload (нагрузки) в поле необходимо вставить следующий код:

```
<a href="accesskey=x onclick=alert(document.domain)//"></a>
```

Для того, чтобы взломщик мог воспользоваться XSS, ему нужно нажать на сочетание клавиш на клавиатуре. Для пользователей MacOS нужно нажать сочетание shift+control+option+x, для пользователей Windows – shift+alt+x.

Уязвимость может привести к удаленному выполнению кода (RCE) через XSS-атаки. Это позволит злоумышленнику выполнять различные действия на сайте, изменять данные, влиять на работу сайта и т.д.

Рекомендуется как можно скорее устранить данную уязвимость, так как она может представлять угрозу для безопасности сайта.
https://hackerone.com/reports/592525

Этот репорт описывает наличие уязвимости в модуле `react-autolinker-wrapper`, который используется для автоматической конвертации ссылок, электронных адресов, номеров телефонов и т.д. в HTML-якори. Уязвимость заключается в том, что при использовании модуля возможно удаленное выполнение произвольного кода через XSS-атаку. При вставке `<img src = x onerror = alert ()>` в поле ввода возникает XSS-атака. В отчете также предоставляется информация о модуле, уязвимости, шагам для ее повторения, версиях среды, в которой была обнаружена уязвимость, и выбранных действиях относительно сообщения об уязвимости разработчикам.
https://hackerone.com/reports/592803

В данном репорте описывается уязвимость в плагине WooCommerce Points and Rewards. Проблема заключается в том, что плагин предполагает, что статус Processing заказа присваивается только оплаченным заказам. Однако, если на сайте используется способ оплаты Cash On Delivery, то статус Processing присваивается всем заказам, в том числе и непроплаченным. В результате этой ошибки, плагин повышает количество бонусных баллов, которые могут быть сразу же потрачены.

Атакующий может получить неограниченное количество бонусных баллов и использовать их на следующих заказах. Для этого ему нужно, чтобы на сайте были включены плагины WooCommerce Points and Rewards и Cash On Delivery, что является довольно распространенным сценарием. Уязвимость работает в последней версии плагина.

Для решения проблемы, нужно либо увеличить количество баллов только для завершенных заказов, либо добавить дополнительную проверку на статус заказа Processing и способ оплаты Cash On Delivery.
https://hackerone.com/reports/592885

Этот репорт сообщает о нескольких уязвимостях в CRM-сервере компании Unikrn. В конкретном случае, исследователь обнаружил, что Cloudflare Access на сайте https://crm.unikrn.com можно обойти по ссылке ████████/login. Это приводит к раскрытию значимых данных и конфигурации сервера, включая путь к серверу. Deeper поясняет, что на сайте есть несколько других уязвимостей, таких как Symfony request log и Symfony debug log.

Шаги эксплуатации могут быть произведены злоумышленником, чтобы получить доступ к важным данным и конфигурации сервера, что может нанести серьезный ущерб компании Unikrn.
https://hackerone.com/reports/593229

Этот репорт описывает уязвимость в функции _php_iconv_mime_decode() в файле iconv.c, которая может привести к чтению данных за пределами выделенной памяти. Уязвимость заключается в том, что при неизвестной кодировке и при разрешении на продолжение работы в случае ошибки, функция продолжает распаковку сообщения в цикле, в котором значение переменной str_left уменьшается на 1, а переменная p1 увеличивается на 1. Если встречаются два символа "вопросительный знак" для энкодинга и энкодер не может быть распознан, то происходит поиск следующих двух символов "вопросительный знак", причем значения переменных p1 и str_left изменяются таким образом, что при str_left = 1 и остановке цикла поиска, str_left будет декрементировано еще на 1, что приведет к переполнению строго-положительного беззнакового целого типа переменной str_left. После завершения текущего определения типа переменная str_left будет уменьшена еще на единицу, что приведет к доступу к памяти за пределами выделенной области переменной str и попытке ее копирования в переменную pretval, что может привести к краху приложения или утечке информации в зависимости от данных, находившихся в области памяти после переменной str.

Эксплуатация уязвимости в этой функции может привести к сбою программы или утечке данных, если злоумышленник создаст специальносформированное MIME-сообщение (электронное письмо). Уязвимость существует в текущих стабильных релизах PHP 7.1.29, PHP 7.2.18 и PHP 7.3.5, и может быть использована удаленным злоумышленником.
https://hackerone.com/reports/593712

Этот репорт описывает уязвимость в Vanilla Forums, которая называется "Web cache deception attack". Уязвимость заключается в том, что злоумышленник может получить доступ к конфиденциальной информации пользователя, используя функциональность кэширования веб-страниц на сервере, который хранит кеш веб-страниц.

Шаги для выполнения такой атаки:

1. Злоумышленник отправляет жертве следующую ссылку: https://open.vanillaforums.com/messages/all/non-existent.css
2. Жертва открывает ссылку и ее входящие сообщения будут загружены на странице. (Веб-сервер тогда сохранит эту страницу в кеш.)
3. Затем злоумышленник открывает ту же ссылку (https://open.vanillaforums.com/messages/all/non-existent.css), и загружаются входящие сообщения жертвы.

Эта атака является опасной тем, что ссылка выглядит как нормальная ссылка от оригинального веб-сайта, поэтому жертва думает, что ей безопасно перейти по ней.

Данная уязвимость может привести к разглашению конфиденциальной информации пользователя, такой как личные сообщения, пароли и другие чувствительные данные.
https://hackerone.com/reports/593893

Этот репорт описывает уязвимость на веб-сайте https://dashboard.forttmatic.com, связанную с отсутствием механизма защиты от CSRF-атак при отправке POST-запроса на сервер https://api.forttmatic.com, который используется для генерации новых api_key для приложений. Злоумышленник может использовать эту уязвимость, чтобы генерировать новые ключи без согласия разработчика, что приведет к неработоспособности его приложения и необходимости изменения ключей в коде приложения. Это не имеет серьезных последствий для безопасности в целом, но может привести к значительным неудобствам для разработчика.
https://hackerone.com/reports/593911

Этот репорт сообщает о наличии уязвимости Path Traversal в публичном модуле версии 0.1.4. Уязвимость позволяет злоумышленнику с помощью символических ссылок получить доступ к любому файлу на сервере, где запущен модуль, и прочитать его содержимое. Репорт содержит информацию о том, как воспроизвести уязвимость и к каким последствиям она может привести. Эксплойт уязвимости может привести к компрометации конфиденциальных данных, находящихся на сервере.

В качестве заключения автор репорта сообщает, что связался с разработчиками публичного модуля и открыл issue в его репозитории. Также он предлагает патч, который был бы способен решить проблему.
https://hackerone.com/reports/594080

Этот репорт отправлен команде, ответственной за безопасность, в котором сообщается о наличии уязвимости, связанной с привилегированным повышением доступа (privilege escalation). В отчете приводятся конкретные шаги, которые позволяют настройки проекта изменять без необходимости производить обновление. Это может привести к тому, что пользователи получат доступ к функционалу, который должен быть оплачен.

Чтобы воспроизвести проблему, нужно зайти в систему, перейти к проекту, выбрать раздел "integrations" и кликнуть на иконку "IFrame". В результате появится уведомление с предложением обновления. После этого нужно воспользоваться инструментом для разработчиков и удалить часть с атрибутом `data-upgrade="true"`. Затем можно добавить `iframe` на страницу и использовать функционал проекта без оплаты.

В целом, это может нанести финансовый ущерб для системы, которая не получает плату за использование функционала.
https://hackerone.com/reports/600359

Этот репорт описывает обнаруженную уязвимость в коде Curl (tool_cb_prg.c). Уязвимость заключается в переполнении целого числа в строках 80, 82 и 84 внутри функции fly. Если значение bar->tick будет слишком большим, то при добавлении числа к нему, например, 5, оно может вернуться к нулю, что может вызвать логическую ошибку в приложении.

Шаги эксплуатации не приведены, так как уязвимость не является критической и практически невозможно проэксплуатировать.

Этот репорт содержит информацию о найденной уязвимости, описании ошибки и предложении улучшения кода для ее исправления. Также в репорте приведены ссылки на исходный код и другие материалы, подтверждающие наличие уязвимости.
https://hackerone.com/reports/601192

Шаги эксплуатации этой уязвимости заключаются в том, чтобы перейти по URL-адресу `https://interviewing.shopify.com/index.php?candidate=` и добавить свой вредоносный HTML-код в качестве параметра `candidate`. При этом вредитель может использовать инъекцию HTML и CSS для получения доступа к информации или же привести к повреждению сайта или его работоспособности.

К примеру, если злоумышленник добавит следующий код:

`<style>* {background: url(https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png);}</style>`

то вся страница будет принудительно отображать логотип Google в качестве фона, что может повредить сайту и снизить его доверие у пользователей.

В общем, уязвимость может привести к потенциальному взлому сайта или утечке конфиденциальных данных. Крайне важно ее оперативно устранить.
https://hackerone.com/reports/601287

Этот репорт описывает уязвимость open redirection на сайте wakatime.com. Open redirection может быть использована злоумышленниками для проведения фишинговых атак, когда пользователь не может определить, на каком сайте он находится.

В данном случае, репортер продемонстрировал, как можно использовать open redirection на странице https://wakatime.com/settings/account?apikeyrefresh=true, отправив в заголовке запроса значение "X-Forwarded-Host: bing.com". Это привело к тому, что при посещении этого URL-адреса пользователь автоматически перенаправляется на сайт bing.com, что может быть использовано в фишинговых атаках.

Шаги для эксплуатации данной уязвимости описаны в репорте и включают использование Burp Suite и отправку специально подготовленного запроса на страницу с уязвимостью.

Для устранения уязвимости рекомендуется избегать включения пользовательских данных в целевые URL-адреса для перенаправления. Кроме того, можно создать список разрешенных целевых URL-адресов на стороне сервера и передавать в параметрах запроса индекс этого списка, а не целевой URL-адрес напрямую.