https://hackerone.com/reports/592803
В данном репорте описывается уязвимость в плагине WooCommerce Points and Rewards. Проблема заключается в том, что плагин предполагает, что статус Processing заказа присваивается только оплаченным заказам. Однако, если на сайте используется способ оплаты Cash On Delivery, то статус Processing присваивается всем заказам, в том числе и непроплаченным. В результате этой ошибки, плагин повышает количество бонусных баллов, которые могут быть сразу же потрачены.
Атакующий может получить неограниченное количество бонусных баллов и использовать их на следующих заказах. Для этого ему нужно, чтобы на сайте были включены плагины WooCommerce Points and Rewards и Cash On Delivery, что является довольно распространенным сценарием. Уязвимость работает в последней версии плагина.
Для решения проблемы, нужно либо увеличить количество баллов только для завершенных заказов, либо добавить дополнительную проверку на статус заказа Processing и способ оплаты Cash On Delivery.
В данном репорте описывается уязвимость в плагине WooCommerce Points and Rewards. Проблема заключается в том, что плагин предполагает, что статус Processing заказа присваивается только оплаченным заказам. Однако, если на сайте используется способ оплаты Cash On Delivery, то статус Processing присваивается всем заказам, в том числе и непроплаченным. В результате этой ошибки, плагин повышает количество бонусных баллов, которые могут быть сразу же потрачены.
Атакующий может получить неограниченное количество бонусных баллов и использовать их на следующих заказах. Для этого ему нужно, чтобы на сайте были включены плагины WooCommerce Points and Rewards и Cash On Delivery, что является довольно распространенным сценарием. Уязвимость работает в последней версии плагина.
Для решения проблемы, нужно либо увеличить количество баллов только для завершенных заказов, либо добавить дополнительную проверку на статус заказа Processing и способ оплаты Cash On Delivery.
HackerOne
Automattic disclosed on HackerOne: Gaining unlimited bonus points...
In WooCommerce Points and Rewards plugin there is an assumption that Processing order status is only for paid orders.
However, this assumption is wrong for payment gateway Cash On Delivery, which...
However, this assumption is wrong for payment gateway Cash On Delivery, which...
https://hackerone.com/reports/592885
Этот репорт сообщает о нескольких уязвимостях в CRM-сервере компании Unikrn. В конкретном случае, исследователь обнаружил, что Cloudflare Access на сайте https://crm.unikrn.com можно обойти по ссылке ████████/login. Это приводит к раскрытию значимых данных и конфигурации сервера, включая путь к серверу. Deeper поясняет, что на сайте есть несколько других уязвимостей, таких как Symfony request log и Symfony debug log.
Шаги эксплуатации могут быть произведены злоумышленником, чтобы получить доступ к важным данным и конфигурации сервера, что может нанести серьезный ущерб компании Unikrn.
Этот репорт сообщает о нескольких уязвимостях в CRM-сервере компании Unikrn. В конкретном случае, исследователь обнаружил, что Cloudflare Access на сайте https://crm.unikrn.com можно обойти по ссылке ████████/login. Это приводит к раскрытию значимых данных и конфигурации сервера, включая путь к серверу. Deeper поясняет, что на сайте есть несколько других уязвимостей, таких как Symfony request log и Symfony debug log.
Шаги эксплуатации могут быть произведены злоумышленником, чтобы получить доступ к важным данным и конфигурации сервера, что может нанести серьезный ущерб компании Unikrn.
HackerOne
Unikrn disclosed on HackerOne: multiple vulnerabilities on your...
Hi @unikrn!
I found some vulnerabilities in you crm server:
1. By pass Cloudflare access:
You Use Cloudflare Access on https://crm.unikrn.com .
BUt this link bypassed Cloudflare Access: ...
I found some vulnerabilities in you crm server:
1. By pass Cloudflare access:
You Use Cloudflare Access on https://crm.unikrn.com .
BUt this link bypassed Cloudflare Access: ...
https://hackerone.com/reports/593229
Этот репорт описывает уязвимость в функции _php_iconv_mime_decode() в файле iconv.c, которая может привести к чтению данных за пределами выделенной памяти. Уязвимость заключается в том, что при неизвестной кодировке и при разрешении на продолжение работы в случае ошибки, функция продолжает распаковку сообщения в цикле, в котором значение переменной str_left уменьшается на 1, а переменная p1 увеличивается на 1. Если встречаются два символа "вопросительный знак" для энкодинга и энкодер не может быть распознан, то происходит поиск следующих двух символов "вопросительный знак", причем значения переменных p1 и str_left изменяются таким образом, что при str_left = 1 и остановке цикла поиска, str_left будет декрементировано еще на 1, что приведет к переполнению строго-положительного беззнакового целого типа переменной str_left. После завершения текущего определения типа переменная str_left будет уменьшена еще на единицу, что приведет к доступу к памяти за пределами выделенной области переменной str и попытке ее копирования в переменную pretval, что может привести к краху приложения или утечке информации в зависимости от данных, находившихся в области памяти после переменной str.
Эксплуатация уязвимости в этой функции может привести к сбою программы или утечке данных, если злоумышленник создаст специальносформированное MIME-сообщение (электронное письмо). Уязвимость существует в текущих стабильных релизах PHP 7.1.29, PHP 7.2.18 и PHP 7.3.5, и может быть использована удаленным злоумышленником.
Этот репорт описывает уязвимость в функции _php_iconv_mime_decode() в файле iconv.c, которая может привести к чтению данных за пределами выделенной памяти. Уязвимость заключается в том, что при неизвестной кодировке и при разрешении на продолжение работы в случае ошибки, функция продолжает распаковку сообщения в цикле, в котором значение переменной str_left уменьшается на 1, а переменная p1 увеличивается на 1. Если встречаются два символа "вопросительный знак" для энкодинга и энкодер не может быть распознан, то происходит поиск следующих двух символов "вопросительный знак", причем значения переменных p1 и str_left изменяются таким образом, что при str_left = 1 и остановке цикла поиска, str_left будет декрементировано еще на 1, что приведет к переполнению строго-положительного беззнакового целого типа переменной str_left. После завершения текущего определения типа переменная str_left будет уменьшена еще на единицу, что приведет к доступу к памяти за пределами выделенной области переменной str и попытке ее копирования в переменную pretval, что может привести к краху приложения или утечке информации в зависимости от данных, находившихся в области памяти после переменной str.
Эксплуатация уязвимости в этой функции может привести к сбою программы или утечке данных, если злоумышленник создаст специальносформированное MIME-сообщение (электронное письмо). Уязвимость существует в текущих стабильных релизах PHP 7.1.29, PHP 7.2.18 и PHP 7.3.5, и может быть использована удаленным злоумышленником.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Out-of-bounds read in...
PHP upstream bug report: https://bugs.php.net/bug.php?id=78069
*Description:*
In _php_iconv_mime_decode() function in iconv.c, there's an out-of-bounds read due to an integer overflow...
*Description:*
In _php_iconv_mime_decode() function in iconv.c, there's an out-of-bounds read due to an integer overflow...
https://hackerone.com/reports/593712
Этот репорт описывает уязвимость в Vanilla Forums, которая называется "Web cache deception attack". Уязвимость заключается в том, что злоумышленник может получить доступ к конфиденциальной информации пользователя, используя функциональность кэширования веб-страниц на сервере, который хранит кеш веб-страниц.
Шаги для выполнения такой атаки:
1. Злоумышленник отправляет жертве следующую ссылку: https://open.vanillaforums.com/messages/all/non-existent.css
2. Жертва открывает ссылку и ее входящие сообщения будут загружены на странице. (Веб-сервер тогда сохранит эту страницу в кеш.)
3. Затем злоумышленник открывает ту же ссылку (https://open.vanillaforums.com/messages/all/non-existent.css), и загружаются входящие сообщения жертвы.
Эта атака является опасной тем, что ссылка выглядит как нормальная ссылка от оригинального веб-сайта, поэтому жертва думает, что ей безопасно перейти по ней.
Данная уязвимость может привести к разглашению конфиденциальной информации пользователя, такой как личные сообщения, пароли и другие чувствительные данные.
Этот репорт описывает уязвимость в Vanilla Forums, которая называется "Web cache deception attack". Уязвимость заключается в том, что злоумышленник может получить доступ к конфиденциальной информации пользователя, используя функциональность кэширования веб-страниц на сервере, который хранит кеш веб-страниц.
Шаги для выполнения такой атаки:
1. Злоумышленник отправляет жертве следующую ссылку: https://open.vanillaforums.com/messages/all/non-existent.css
2. Жертва открывает ссылку и ее входящие сообщения будут загружены на странице. (Веб-сервер тогда сохранит эту страницу в кеш.)
3. Затем злоумышленник открывает ту же ссылку (https://open.vanillaforums.com/messages/all/non-existent.css), и загружаются входящие сообщения жертвы.
Эта атака является опасной тем, что ссылка выглядит как нормальная ссылка от оригинального веб-сайта, поэтому жертва думает, что ей безопасно перейти по ней.
Данная уязвимость может привести к разглашению конфиденциальной информации пользователя, такой как личные сообщения, пароли и другие чувствительные данные.
https://hackerone.com/reports/593893
Этот репорт описывает уязвимость на веб-сайте https://dashboard.forttmatic.com, связанную с отсутствием механизма защиты от CSRF-атак при отправке POST-запроса на сервер https://api.forttmatic.com, который используется для генерации новых api_key для приложений. Злоумышленник может использовать эту уязвимость, чтобы генерировать новые ключи без согласия разработчика, что приведет к неработоспособности его приложения и необходимости изменения ключей в коде приложения. Это не имеет серьезных последствий для безопасности в целом, но может привести к значительным неудобствам для разработчика.
Этот репорт описывает уязвимость на веб-сайте https://dashboard.forttmatic.com, связанную с отсутствием механизма защиты от CSRF-атак при отправке POST-запроса на сервер https://api.forttmatic.com, который используется для генерации новых api_key для приложений. Злоумышленник может использовать эту уязвимость, чтобы генерировать новые ключи без согласия разработчика, что приведет к неработоспособности его приложения и необходимости изменения ключей в коде приложения. Это не имеет серьезных последствий для безопасности в целом, но может привести к значительным неудобствам для разработчика.
HackerOne
Magic disclosed on HackerOne: CSRF in generating developer api_key
Hi
At https://dashboard.forttmatic.com when developer tries to generate new api_key for his application, a POST request is sent to https://api.forttmatic.com which doesn't have any tokens to guard...
At https://dashboard.forttmatic.com when developer tries to generate new api_key for his application, a POST request is sent to https://api.forttmatic.com which doesn't have any tokens to guard...
https://hackerone.com/reports/593911
Этот репорт сообщает о наличии уязвимости Path Traversal в публичном модуле версии 0.1.4. Уязвимость позволяет злоумышленнику с помощью символических ссылок получить доступ к любому файлу на сервере, где запущен модуль, и прочитать его содержимое. Репорт содержит информацию о том, как воспроизвести уязвимость и к каким последствиям она может привести. Эксплойт уязвимости может привести к компрометации конфиденциальных данных, находящихся на сервере.
В качестве заключения автор репорта сообщает, что связался с разработчиками публичного модуля и открыл issue в его репозитории. Также он предлагает патч, который был бы способен решить проблему.
Этот репорт сообщает о наличии уязвимости Path Traversal в публичном модуле версии 0.1.4. Уязвимость позволяет злоумышленнику с помощью символических ссылок получить доступ к любому файлу на сервере, где запущен модуль, и прочитать его содержимое. Репорт содержит информацию о том, как воспроизвести уязвимость и к каким последствиям она может привести. Эксплойт уязвимости может привести к компрометации конфиденциальных данных, находящихся на сервере.
В качестве заключения автор репорта сообщает, что связался с разработчиками публичного модуля и открыл issue в его репозитории. Также он предлагает патч, который был бы способен решить проблему.
HackerOne
Node.js third-party modules disclosed on HackerOne: [public] Path...
I would like to report Path traversal vulnerability in public module
# Module
**module name:** public
**version:** 0.1.4
**npm page:** `https://www.npmjs.com/package/public`
## Module...
# Module
**module name:** public
**version:** 0.1.4
**npm page:** `https://www.npmjs.com/package/public`
## Module...
https://hackerone.com/reports/594080
Этот репорт отправлен команде, ответственной за безопасность, в котором сообщается о наличии уязвимости, связанной с привилегированным повышением доступа (privilege escalation). В отчете приводятся конкретные шаги, которые позволяют настройки проекта изменять без необходимости производить обновление. Это может привести к тому, что пользователи получат доступ к функционалу, который должен быть оплачен.
Чтобы воспроизвести проблему, нужно зайти в систему, перейти к проекту, выбрать раздел "integrations" и кликнуть на иконку "IFrame". В результате появится уведомление с предложением обновления. После этого нужно воспользоваться инструментом для разработчиков и удалить часть с атрибутом `data-upgrade="true"`. Затем можно добавить `iframe` на страницу и использовать функционал проекта без оплаты.
В целом, это может нанести финансовый ущерб для системы, которая не получает плату за использование функционала.
Этот репорт отправлен команде, ответственной за безопасность, в котором сообщается о наличии уязвимости, связанной с привилегированным повышением доступа (privilege escalation). В отчете приводятся конкретные шаги, которые позволяют настройки проекта изменять без необходимости производить обновление. Это может привести к тому, что пользователи получат доступ к функционалу, который должен быть оплачен.
Чтобы воспроизвести проблему, нужно зайти в систему, перейти к проекту, выбрать раздел "integrations" и кликнуть на иконку "IFrame". В результате появится уведомление с предложением обновления. После этого нужно воспользоваться инструментом для разработчиков и удалить часть с атрибутом `data-upgrade="true"`. Затем можно добавить `iframe` на страницу и использовать функционал проекта без оплаты.
В целом, это может нанести финансовый ущерб для системы, которая не получает плату за использование функционала.
HackerOne
Infogram disclosed on HackerOne: Privilege escalation allows to use...
This was nice little bug which was more like bypassing client side access control than privilege escalation but bug itself allowed to use more privileged functionalities without paying.
https://hackerone.com/reports/600359
Этот репорт описывает обнаруженную уязвимость в коде Curl (tool_cb_prg.c). Уязвимость заключается в переполнении целого числа в строках 80, 82 и 84 внутри функции fly. Если значение bar->tick будет слишком большим, то при добавлении числа к нему, например, 5, оно может вернуться к нулю, что может вызвать логическую ошибку в приложении.
Шаги эксплуатации не приведены, так как уязвимость не является критической и практически невозможно проэксплуатировать.
Этот репорт содержит информацию о найденной уязвимости, описании ошибки и предложении улучшения кода для ее исправления. Также в репорте приведены ссылки на исходный код и другие материалы, подтверждающие наличие уязвимости.
Этот репорт описывает обнаруженную уязвимость в коде Curl (tool_cb_prg.c). Уязвимость заключается в переполнении целого числа в строках 80, 82 и 84 внутри функции fly. Если значение bar->tick будет слишком большим, то при добавлении числа к нему, например, 5, оно может вернуться к нулю, что может вызвать логическую ошибку в приложении.
Шаги эксплуатации не приведены, так как уязвимость не является критической и практически невозможно проэксплуатировать.
Этот репорт содержит информацию о найденной уязвимости, описании ошибки и предложении улучшения кода для ее исправления. Также в репорте приведены ссылки на исходный код и другие материалы, подтверждающие наличие уязвимости.
HackerOne
curl disclosed on HackerOne: Integer overflow in the source code...
## Summary:
Integer overflow in the source code tool_cb_prg.c
## Steps To Reproduce:
Review the source code of tool_cb_prg.c
In the function fly, pay attention to Line 80, 82, 84
```C
69 static...
Integer overflow in the source code tool_cb_prg.c
## Steps To Reproduce:
Review the source code of tool_cb_prg.c
In the function fly, pay attention to Line 80, 82, 84
```C
69 static...
https://hackerone.com/reports/601192
Шаги эксплуатации этой уязвимости заключаются в том, чтобы перейти по URL-адресу `https://interviewing.shopify.com/index.php?candidate=` и добавить свой вредоносный HTML-код в качестве параметра `candidate`. При этом вредитель может использовать инъекцию HTML и CSS для получения доступа к информации или же привести к повреждению сайта или его работоспособности.
К примеру, если злоумышленник добавит следующий код:
`<style>* {background: url(https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png);}</style>`
то вся страница будет принудительно отображать логотип Google в качестве фона, что может повредить сайту и снизить его доверие у пользователей.
В общем, уязвимость может привести к потенциальному взлому сайта или утечке конфиденциальных данных. Крайне важно ее оперативно устранить.
Шаги эксплуатации этой уязвимости заключаются в том, чтобы перейти по URL-адресу `https://interviewing.shopify.com/index.php?candidate=` и добавить свой вредоносный HTML-код в качестве параметра `candidate`. При этом вредитель может использовать инъекцию HTML и CSS для получения доступа к информации или же привести к повреждению сайта или его работоспособности.
К примеру, если злоумышленник добавит следующий код:
`<style>* {background: url(https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png);}</style>`
то вся страница будет принудительно отображать логотип Google в качестве фона, что может повредить сайту и снизить его доверие у пользователей.
В общем, уязвимость может привести к потенциальному взлому сайта или утечке конфиденциальных данных. Крайне важно ее оперативно устранить.
HackerOne
Shopify disclosed on HackerOne: HTML injection in...
@pklfpklf reported to us that it was possible to inject HTML into our Interviewing at Shopify site in a parameter meant for the user's name. After changing the site to properly insert this text, we...
https://hackerone.com/reports/601287
Этот репорт описывает уязвимость open redirection на сайте wakatime.com. Open redirection может быть использована злоумышленниками для проведения фишинговых атак, когда пользователь не может определить, на каком сайте он находится.
В данном случае, репортер продемонстрировал, как можно использовать open redirection на странице https://wakatime.com/settings/account?apikeyrefresh=true, отправив в заголовке запроса значение "X-Forwarded-Host: bing.com". Это привело к тому, что при посещении этого URL-адреса пользователь автоматически перенаправляется на сайт bing.com, что может быть использовано в фишинговых атаках.
Шаги для эксплуатации данной уязвимости описаны в репорте и включают использование Burp Suite и отправку специально подготовленного запроса на страницу с уязвимостью.
Для устранения уязвимости рекомендуется избегать включения пользовательских данных в целевые URL-адреса для перенаправления. Кроме того, можно создать список разрешенных целевых URL-адресов на стороне сервера и передавать в параметрах запроса индекс этого списка, а не целевой URL-адрес напрямую.
Этот репорт описывает уязвимость open redirection на сайте wakatime.com. Open redirection может быть использована злоумышленниками для проведения фишинговых атак, когда пользователь не может определить, на каком сайте он находится.
В данном случае, репортер продемонстрировал, как можно использовать open redirection на странице https://wakatime.com/settings/account?apikeyrefresh=true, отправив в заголовке запроса значение "X-Forwarded-Host: bing.com". Это привело к тому, что при посещении этого URL-адреса пользователь автоматически перенаправляется на сайт bing.com, что может быть использовано в фишинговых атаках.
Шаги для эксплуатации данной уязвимости описаны в репорте и включают использование Burp Suite и отправку специально подготовленного запроса на страницу с уязвимостью.
Для устранения уязвимости рекомендуется избегать включения пользовательских данных в целевые URL-адреса для перенаправления. Кроме того, можно создать список разрешенных целевых URL-адресов на стороне сервера и передавать в параметрах запроса индекс этого списка, а не целевой URL-адрес напрямую.
HackerOne
WakaTime disclosed on HackerOne: Vulnerability Name: Host Header...
Vulnerability Description:
Open redirection is sometimes used as a part of phishing attacks that confuse visitors about which web site they are visiting.
Remediation:
If possible, the application...
Open redirection is sometimes used as a part of phishing attacks that confuse visitors about which web site they are visiting.
Remediation:
If possible, the application...
https://hackerone.com/reports/601367
Этот репорт описывает уязвимость на сайте компании Cuvva, которая позволяет злоумышленнику получить доступ к не принадлежащей им странице на Facebook, которая связана с Cuvva. Автор репорта уведомляет, что он нашел страницу www.cuvva.com/about, где есть кнопка, которая при нажатии перенаправляет на Facebook-страницу www.facebook.com/getcuvvad. Эта страница на момент обнаружения автора не была зарегистрирована, но затем автор зарегистрировал ее как доказательство концепции (POC). Уязвимость позволяет злоумышленнику получить доступ к странице на Facebook и опубликовать на ней небезопасную информацию или ссылки на фишинговые сайты.
Шаги эксплуатации уязвимости, описанные автором репорта, включают переход на страницу www.cuvva.com/about, прокручивание вниз и нажатие на кнопку, которая перенаправляет на страницу на Facebook.
Эксплуатация этой уязвимости может привести к публикации небезопасной информации или ссылок на фишинговые сайты на странице Facebook, что может повредить репутации компании и привести к финансовым потерям.
Этот репорт описывает уязвимость на сайте компании Cuvva, которая позволяет злоумышленнику получить доступ к не принадлежащей им странице на Facebook, которая связана с Cuvva. Автор репорта уведомляет, что он нашел страницу www.cuvva.com/about, где есть кнопка, которая при нажатии перенаправляет на Facebook-страницу www.facebook.com/getcuvvad. Эта страница на момент обнаружения автора не была зарегистрирована, но затем автор зарегистрировал ее как доказательство концепции (POC). Уязвимость позволяет злоумышленнику получить доступ к странице на Facebook и опубликовать на ней небезопасную информацию или ссылки на фишинговые сайты.
Шаги эксплуатации уязвимости, описанные автором репорта, включают переход на страницу www.cuvva.com/about, прокручивание вниз и нажатие на кнопку, которая перенаправляет на страницу на Facebook.
Эксплуатация этой уязвимости может привести к публикации небезопасной информации или ссылок на фишинговые сайты на странице Facebook, что может повредить репутации компании и привести к финансовым потерям.
HackerOne
Cuvva disclosed on HackerOne: Unclaimed facebook page at...
## Description:
Hello sir, while I was surfing your website I found unclaimed facebook page at www.cuvva.com/about
{F503171}
when you click this button you will be redirected to...
Hello sir, while I was surfing your website I found unclaimed facebook page at www.cuvva.com/about
{F503171}
when you click this button you will be redirected to...
https://hackerone.com/reports/602527
Этот репорт содержит информацию о найденной уязвимости на странице "Violations", содержащей скрипты, с помощью которых злоумышленник может выполнять хранимый XSS-атаку, если переменная "condition_name" содержит опасное значение, такое как "</script>". Это позволяет наложить злонамеренный JavaScript на страницу и в конечном итоге взять под контроль любую учетную запись, устанавливающую злоумышленный плагин. Репорт также содержит шаги эксплуатации этой уязвимости. Они включают в себя создание злоумышленного плагина, публикацию его в директории плагинов, установку его жертвой и создание подходящих условий для выполнения атаки. Эта уязвимость может повлечь компрометацию любой учетной записи, устанавливающей злоумышленный плагин.
Этот репорт содержит информацию о найденной уязвимости на странице "Violations", содержащей скрипты, с помощью которых злоумышленник может выполнять хранимый XSS-атаку, если переменная "condition_name" содержит опасное значение, такое как "</script>". Это позволяет наложить злонамеренный JavaScript на страницу и в конечном итоге взять под контроль любую учетную запись, устанавливающую злоумышленный плагин. Репорт также содержит шаги эксплуатации этой уязвимости. Они включают в себя создание злоумышленного плагина, публикацию его в директории плагинов, установку его жертвой и создание подходящих условий для выполнения атаки. Эта уязвимость может повлечь компрометацию любой учетной записи, устанавливающей злоумышленный плагин.
HackerOne
New Relic disclosed on HackerOne: Urgent! Stored XSS at plugin's...
My Telegram channel about being the full-time bug bounty hunter, my tips and tricks:
🇺🇸 [BugBountyPLZen](https://t.me/+mY0ndZYzGbYxYmYy)
Мой Telegram-канал про фуллтайм баг-хантинг, советы и...
🇺🇸 [BugBountyPLZen](https://t.me/+mY0ndZYzGbYxYmYy)
Мой Telegram-канал про фуллтайм баг-хантинг, советы и...
https://hackerone.com/reports/602596
Этот репорт сообщает о наличии уязвимости на странице документации сайта api.mail.ru, которая содержит ссылку на страницу jira.apiok.ru. Ссылка перенаправляет на страницу авторизации в системе JIRA, и пара логина и пароля, которые были найдены в этом репорте, дают доступ к созданию новых тикетов, сохранению фильтров и загрузке вредоносных файлов.
Эта уязвимость может привести к разглашению личной информации, а также к созданию небезопасных задач и загрузке вредоносных файлов в систему. Также возможен фишинг с использованием официальной ссылки на поддомен apiok.ru.
Этот репорт сообщает о наличии уязвимости на странице документации сайта api.mail.ru, которая содержит ссылку на страницу jira.apiok.ru. Ссылка перенаправляет на страницу авторизации в системе JIRA, и пара логина и пароля, которые были найдены в этом репорте, дают доступ к созданию новых тикетов, сохранению фильтров и загрузке вредоносных файлов.
Эта уязвимость может привести к разглашению личной информации, а также к созданию небезопасных задач и загрузке вредоносных файлов в систему. Также возможен фишинг с использованием официальной ссылки на поддомен apiok.ru.
HackerOne
ok.ru disclosed on HackerOne: Plain text password for 'unknown'...
Documentation at https://api.mail.ru/docs/guides/billing/
has a link to http://apiok.ru/jira/documents/
which redirects to...
has a link to http://apiok.ru/jira/documents/
which redirects to...
https://hackerone.com/reports/602767
Этот репорт описывает уязвимость в Shopify, которая позволяет осуществить неавторизованные действия на панели администратора магазина. Для этого злоумышленник может использовать некорректную обработку данных (payload), который будет запускать скрипт при клике на специальную ссылку или кнопку. Через определенное время скрипт открывает панель администратора в новом окне и начинает осуществлять несанкционированные действия, используя уже имеющиеся в системе права.
Эксплуатация этой уязвимости может привести к множеству проблем, таких как:
- Кража конфиденциальной информации (например, платежных данных покупателей);
- Изменение цен на товары или их описаний;
- Создание новых администраторских аккаунтов без ведома владельца магазина;
- Удаление или изменение заказов или другой важной информации;
- Повреждение или удаление сайта, что может привести к потере доходов и ущербу для репутации бренда.
Этот репорт описывает уязвимость в Shopify, которая позволяет осуществить неавторизованные действия на панели администратора магазина. Для этого злоумышленник может использовать некорректную обработку данных (payload), который будет запускать скрипт при клике на специальную ссылку или кнопку. Через определенное время скрипт открывает панель администратора в новом окне и начинает осуществлять несанкционированные действия, используя уже имеющиеся в системе права.
Эксплуатация этой уязвимости может привести к множеству проблем, таких как:
- Кража конфиденциальной информации (например, платежных данных покупателей);
- Изменение цен на товары или их описаний;
- Создание новых администраторских аккаунтов без ведома владельца магазина;
- Удаление или изменение заказов или другой важной информации;
- Повреждение или удаление сайта, что может привести к потере доходов и ущербу для репутации бренда.
HackerOne
Shopify disclosed on HackerOne: DOM XSS via...
Similar #422043 & #576532
Payload ( Based on #576532):
```html
<script>
function attack(){
const ctx = window.open(location.origin+'/admin/themes', '_blank')
const json = {
...
Payload ( Based on #576532):
```html
<script>
function attack(){
const ctx = window.open(location.origin+'/admin/themes', '_blank')
const json = {
...
https://hackerone.com/reports/603764
Этот репорт описывает уязвимость в веб-приложении Upserve, а именно DOM-based XSS, возможный на странице входа в приложение (https://inventory.upserve.com/login/). Хакер смог внедрить свой вредоносный код на страницу через postMessage, который уязвим из-за недостаточной проверки источника. Чтобы воспроизвести уязвимость, нужно перейти на https://hq.upserve.com/upserve_xss.html и кликнуть по ссылке, после чего будет показан alert на странице https://inventory.upserve.com. Автор репорта также указал уязвимый код на странице, в котором и заключается уязвимость, а также свой POC (proof of concept).
Эта уязвимость может привести к краже учётных данных, так как страница является страницей входа в систему. Злоумышленник может получить доступ к приложению и украсть приватные данные пользователей, такие как логины и пароли.
Этот репорт описывает уязвимость в веб-приложении Upserve, а именно DOM-based XSS, возможный на странице входа в приложение (https://inventory.upserve.com/login/). Хакер смог внедрить свой вредоносный код на страницу через postMessage, который уязвим из-за недостаточной проверки источника. Чтобы воспроизвести уязвимость, нужно перейти на https://hq.upserve.com/upserve_xss.html и кликнуть по ссылке, после чего будет показан alert на странице https://inventory.upserve.com. Автор репорта также указал уязвимый код на странице, в котором и заключается уязвимость, а также свой POC (proof of concept).
Эта уязвимость может привести к краже учётных данных, так как страница является страницей входа в систему. Злоумышленник может получить доступ к приложению и украсть приватные данные пользователей, такие как логины и пароли.
HackerOne
Upserve disclosed on HackerOne: DOM Based XSS via postMessage at...
Due to incomplete origin validation, DOM-based XSS was possible at https://inventory.upserve.com/login/ when receiving a postMessage.
https://hackerone.com/reports/604534
В данном репорте описывается уязвимость в функционале создания и удаления пользователей из групп на сайте hackerone.com. Благодаря гонке состояний (race condition) злоумышленник может добавить себя дважды в группу, что приведет к тому, что невозможно удалить этого пользователя из группы. Пользователь даже не может удалить сам себя из группы, а лидер группы также не сможет этого сделать. В данном случае уязвимость имеет низкий уровень серьезности, так как для её эксплуатации злоумышленнику необходимо иметь действующую ссылку на приглашение. Однако, такое поведение може привести к появлению нежелательных пользователей в группах, что подразумевает необходимость исправления данной уязвимости.
В данном репорте описывается уязвимость в функционале создания и удаления пользователей из групп на сайте hackerone.com. Благодаря гонке состояний (race condition) злоумышленник может добавить себя дважды в группу, что приведет к тому, что невозможно удалить этого пользователя из группы. Пользователь даже не может удалить сам себя из группы, а лидер группы также не сможет этого сделать. В данном случае уязвимость имеет низкий уровень серьезности, так как для её эксплуатации злоумышленнику необходимо иметь действующую ссылку на приглашение. Однако, такое поведение може привести к появлению нежелательных пользователей в группах, что подразумевает необходимость исправления данной уязвимости.
HackerOne
HackerOne disclosed on HackerOne: Race Condition leads to...
It was a small race condition bug in which a group user couldn't be removed from the group even by the admin after they join. This was kinda a fun bug(though low severity) to find when I was...
https://hackerone.com/reports/604560
Этот репорт описывает уязвимость в системе кошельков Qiwi, которая позволяет избежать комиссию в 2% на переводы при подключенном тарифе «Активный пользователь кошелька». Хакер обнаружил дыру на странице настроек переводов и использовал ее для отправки перевода без комиссионных сборов. Хакер описал каждый шаг, который ему потребовался, чтобы совершить перевод без комиссии.
Возможные последствия использования этой уязвимости заключаются в убытках компании Qiwi в размере 2% с каждого платежа. Кроме того, использование этой уязвимости может привести к утечке личных данных пользователей и их кошельков. Компания Qiwi рекомендуется немедленно закрыть эту уязвимость и предотвратить дальнейшие потери.
Этот репорт описывает уязвимость в системе кошельков Qiwi, которая позволяет избежать комиссию в 2% на переводы при подключенном тарифе «Активный пользователь кошелька». Хакер обнаружил дыру на странице настроек переводов и использовал ее для отправки перевода без комиссионных сборов. Хакер описал каждый шаг, который ему потребовался, чтобы совершить перевод без комиссии.
Возможные последствия использования этой уязвимости заключаются в убытках компании Qiwi в размере 2% с каждого платежа. Кроме того, использование этой уязвимости может привести к утечке личных данных пользователей и их кошельков. Компания Qiwi рекомендуется немедленно закрыть эту уязвимость и предотвратить дальнейшие потери.
https://hackerone.com/reports/605608
Этот репорт описывает уязвимость в Gitlab, которая позволяет злоумышленнику проверять существование проекта в группе, которой он не является членом. Уязвимость обнаружена в функции создания групп с установкой их прав на public/internal/private. Если пользователь создал группу с настройками internal/private и развернул в ней проект, злоумышленник может отправить запрос на сервер приложений и определить, существует ли проект в группе, на основе разницы между типами создаваемым ответом и ответом с ошибкой. Это может привести к утечке информации о проекте, что затронет конфиденциальность проекта.
Этот репорт описывает уязвимость в Gitlab, которая позволяет злоумышленнику проверять существование проекта в группе, которой он не является членом. Уязвимость обнаружена в функции создания групп с установкой их прав на public/internal/private. Если пользователь создал группу с настройками internal/private и развернул в ней проект, злоумышленник может отправить запрос на сервер приложений и определить, существует ли проект в группе, на основе разницы между типами создаваемым ответом и ответом с ошибкой. Это может привести к утечке информации о проекте, что затронет конфиденциальность проекта.
HackerOne
GitLab disclosed on HackerOne: [information disclosure] Validate...
Note that at the time of disclosure, issues that allow only to validate the existence of a project without leaking any additional information about it aren't accepted anymore.
https://hackerone.com/reports/605720
Данный репорт описывает две уязвимости на веб-сайте hackerone.com.
Первая уязвимость заключается в том, что URL-адрес `https://hackerone.com/TEAM/groups` доступен для членов команды с разрешением программы, даже если меню "Управление группами" и "Управление пользователями" не отображаются. Пользователь может назначить любое разрешение на группу текущего пользователя, включая право на администрирование.
Вторая уязвимость связана с тем, что разрешено чтение `hackerone.com/teams.json` пользователями только с правами "только чтение", в то время как `https://hackerone.com/TEAM/groups.json` доступен только для пользователей с одним действующим правом. Это может привести к раскрытию идентификаторов пользователей, назначенных групп, прав групп и имён.
В результате, участник команды с одним действующим правом (кроме "только чтение") может повысить свои собственные права до произвольных. Пользователь со статусом "только чтение" может раскрыть группы команды, назначенных пользователей, групповые разрешения, идентификаторы и имена.
Данный репорт описывает две уязвимости на веб-сайте hackerone.com.
Первая уязвимость заключается в том, что URL-адрес `https://hackerone.com/TEAM/groups` доступен для членов команды с разрешением программы, даже если меню "Управление группами" и "Управление пользователями" не отображаются. Пользователь может назначить любое разрешение на группу текущего пользователя, включая право на администрирование.
Вторая уязвимость связана с тем, что разрешено чтение `hackerone.com/teams.json` пользователями только с правами "только чтение", в то время как `https://hackerone.com/TEAM/groups.json` доступен только для пользователей с одним действующим правом. Это может привести к раскрытию идентификаторов пользователей, назначенных групп, прав групп и имён.
В результате, участник команды с одним действующим правом (кроме "только чтение") может повысить свои собственные права до произвольных. Пользователь со статусом "только чтение" может раскрыть группы команды, назначенных пользователей, групповые разрешения, идентификаторы и имена.
HackerOne
HackerOne disclosed on HackerOne: Team member with Program...
Hi hackers,
**Bug**: Program members with **"Program"** permission can escalate to **"Admin"** and consequently gain **"Reward" and "Report"** permissions.
- Detailed analysis with possible...
**Bug**: Program members with **"Program"** permission can escalate to **"Admin"** and consequently gain **"Reward" and "Report"** permissions.
- Detailed analysis with possible...
https://hackerone.com/reports/605845
Этот репорт содержит информацию о найденной уязвимости в приложении New Relic. Уязвимость позволяет злоумышленнику с ролью "Admin" создать специальный запрос runbook, содержащий вредоносный код JavaScript. Этот код может быть использован для захвата аккаунта доступа и получения полного контроля над ним, включая возможность перенесения прав собственности на аккаунт злоумышленника.
Шаги эксплуатации уязвимости состоят в создании специального запроса runbook с вредоносным кодом на сайте New Relic, после чего администратор аккаунта должен зайти на страницу с этим запросом, после чего злоумышленник получает полный доступ к аккаунту и может передать собственность на аккаунт.
Эксплуатация уязвимости может привести к краже конфиденциальной информации, нарушению надежности системы, а также к потере контроля над аккаунтом.
Этот репорт содержит информацию о найденной уязвимости в приложении New Relic. Уязвимость позволяет злоумышленнику с ролью "Admin" создать специальный запрос runbook, содержащий вредоносный код JavaScript. Этот код может быть использован для захвата аккаунта доступа и получения полного контроля над ним, включая возможность перенесения прав собственности на аккаунт злоумышленника.
Шаги эксплуатации уязвимости состоят в создании специального запроса runbook с вредоносным кодом на сайте New Relic, после чего администратор аккаунта должен зайти на страницу с этим запросом, после чего злоумышленник получает полный доступ к аккаунту и может передать собственность на аккаунт.
Эксплуатация уязвимости может привести к краже конфиденциальной информации, нарушению надежности системы, а также к потере контроля над аккаунтом.
HackerOne
New Relic disclosed on HackerOne: Stored admin-to-owner XSS at...
Hey team,
I have discovered a stored XSS vulnerability at infrastructure alerts runbook URL. There is a filter that is not allowed this URL to be with `javascript:` scheme, but I have found a way...
I have discovered a stored XSS vulnerability at infrastructure alerts runbook URL. There is a filter that is not allowed this URL to be with `javascript:` scheme, but I have found a way...
https://hackerone.com/reports/605915
Этот репорт описывает обнаруженную уязвимость XSS (межсайтовый скриптинг) в Nextcloud Server, которая затрагивает текущую стабильную версию и датируется по крайней мере 15.0.5. Уязвимость представляет угрозу для фишинга и возможно для XSS в экземпляре Nextcloud, если CSP (Content-Security-Policy) обойден. Репорт содержит шаги для повторения уязвимости через базовый и расширенный XSS, а также описание последствий ее эксплуатации.
Этот репорт описывает обнаруженную уязвимость XSS (межсайтовый скриптинг) в Nextcloud Server, которая затрагивает текущую стабильную версию и датируется по крайней мере 15.0.5. Уязвимость представляет угрозу для фишинга и возможно для XSS в экземпляре Nextcloud, если CSP (Content-Security-Policy) обойден. Репорт содержит шаги для повторения уязвимости через базовый и расширенный XSS, а также описание последствий ее эксплуатации.
HackerOne
Nextcloud disclosed on HackerOne: Reflected XSS / Markup Injection...
I just found a reflected Cross-Site Scripting (XSS) vulnerability in Nextcloud Server that affects current stable and dates back to at least 15.0.5.
The vulnerability seems mitigated by a...
The vulnerability seems mitigated by a...