Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/594080

Этот репорт отправлен команде, ответственной за безопасность, в котором сообщается о наличии уязвимости, связанной с привилегированным повышением доступа (privilege escalation). В отчете приводятся конкретные шаги, которые позволяют настройки проекта изменять без необходимости производить обновление. Это может привести к тому, что пользователи получат доступ к функционалу, который должен быть оплачен.

Чтобы воспроизвести проблему, нужно зайти в систему, перейти к проекту, выбрать раздел "integrations" и кликнуть на иконку "IFrame". В результате появится уведомление с предложением обновления. После этого нужно воспользоваться инструментом для разработчиков и удалить часть с атрибутом `data-upgrade="true"`. Затем можно добавить `iframe` на страницу и использовать функционал проекта без оплаты.

В целом, это может нанести финансовый ущерб для системы, которая не получает плату за использование функционала.
https://hackerone.com/reports/600359

Этот репорт описывает обнаруженную уязвимость в коде Curl (tool_cb_prg.c). Уязвимость заключается в переполнении целого числа в строках 80, 82 и 84 внутри функции fly. Если значение bar->tick будет слишком большим, то при добавлении числа к нему, например, 5, оно может вернуться к нулю, что может вызвать логическую ошибку в приложении.

Шаги эксплуатации не приведены, так как уязвимость не является критической и практически невозможно проэксплуатировать.

Этот репорт содержит информацию о найденной уязвимости, описании ошибки и предложении улучшения кода для ее исправления. Также в репорте приведены ссылки на исходный код и другие материалы, подтверждающие наличие уязвимости.
https://hackerone.com/reports/601192

Шаги эксплуатации этой уязвимости заключаются в том, чтобы перейти по URL-адресу `https://interviewing.shopify.com/index.php?candidate=` и добавить свой вредоносный HTML-код в качестве параметра `candidate`. При этом вредитель может использовать инъекцию HTML и CSS для получения доступа к информации или же привести к повреждению сайта или его работоспособности.

К примеру, если злоумышленник добавит следующий код:

`<style>* {background: url(https://www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png);}</style>`

то вся страница будет принудительно отображать логотип Google в качестве фона, что может повредить сайту и снизить его доверие у пользователей.

В общем, уязвимость может привести к потенциальному взлому сайта или утечке конфиденциальных данных. Крайне важно ее оперативно устранить.
https://hackerone.com/reports/601287

Этот репорт описывает уязвимость open redirection на сайте wakatime.com. Open redirection может быть использована злоумышленниками для проведения фишинговых атак, когда пользователь не может определить, на каком сайте он находится.

В данном случае, репортер продемонстрировал, как можно использовать open redirection на странице https://wakatime.com/settings/account?apikeyrefresh=true, отправив в заголовке запроса значение "X-Forwarded-Host: bing.com". Это привело к тому, что при посещении этого URL-адреса пользователь автоматически перенаправляется на сайт bing.com, что может быть использовано в фишинговых атаках.

Шаги для эксплуатации данной уязвимости описаны в репорте и включают использование Burp Suite и отправку специально подготовленного запроса на страницу с уязвимостью.

Для устранения уязвимости рекомендуется избегать включения пользовательских данных в целевые URL-адреса для перенаправления. Кроме того, можно создать список разрешенных целевых URL-адресов на стороне сервера и передавать в параметрах запроса индекс этого списка, а не целевой URL-адрес напрямую.
https://hackerone.com/reports/601367

Этот репорт описывает уязвимость на сайте компании Cuvva, которая позволяет злоумышленнику получить доступ к не принадлежащей им странице на Facebook, которая связана с Cuvva. Автор репорта уведомляет, что он нашел страницу www.cuvva.com/about, где есть кнопка, которая при нажатии перенаправляет на Facebook-страницу www.facebook.com/getcuvvad. Эта страница на момент обнаружения автора не была зарегистрирована, но затем автор зарегистрировал ее как доказательство концепции (POC). Уязвимость позволяет злоумышленнику получить доступ к странице на Facebook и опубликовать на ней небезопасную информацию или ссылки на фишинговые сайты.

Шаги эксплуатации уязвимости, описанные автором репорта, включают переход на страницу www.cuvva.com/about, прокручивание вниз и нажатие на кнопку, которая перенаправляет на страницу на Facebook.

Эксплуатация этой уязвимости может привести к публикации небезопасной информации или ссылок на фишинговые сайты на странице Facebook, что может повредить репутации компании и привести к финансовым потерям.
https://hackerone.com/reports/602527

Этот репорт содержит информацию о найденной уязвимости на странице "Violations", содержащей скрипты, с помощью которых злоумышленник может выполнять хранимый XSS-атаку, если переменная "condition_name" содержит опасное значение, такое как "</script>". Это позволяет наложить злонамеренный JavaScript на страницу и в конечном итоге взять под контроль любую учетную запись, устанавливающую злоумышленный плагин. Репорт также содержит шаги эксплуатации этой уязвимости. Они включают в себя создание злоумышленного плагина, публикацию его в директории плагинов, установку его жертвой и создание подходящих условий для выполнения атаки. Эта уязвимость может повлечь компрометацию любой учетной записи, устанавливающей злоумышленный плагин.
https://hackerone.com/reports/602596

Этот репорт сообщает о наличии уязвимости на странице документации сайта api.mail.ru, которая содержит ссылку на страницу jira.apiok.ru. Ссылка перенаправляет на страницу авторизации в системе JIRA, и пара логина и пароля, которые были найдены в этом репорте, дают доступ к созданию новых тикетов, сохранению фильтров и загрузке вредоносных файлов.

Эта уязвимость может привести к разглашению личной информации, а также к созданию небезопасных задач и загрузке вредоносных файлов в систему. Также возможен фишинг с использованием официальной ссылки на поддомен apiok.ru.
https://hackerone.com/reports/602767

Этот репорт описывает уязвимость в Shopify, которая позволяет осуществить неавторизованные действия на панели администратора магазина. Для этого злоумышленник может использовать некорректную обработку данных (payload), который будет запускать скрипт при клике на специальную ссылку или кнопку. Через определенное время скрипт открывает панель администратора в новом окне и начинает осуществлять несанкционированные действия, используя уже имеющиеся в системе права.

Эксплуатация этой уязвимости может привести к множеству проблем, таких как:
- Кража конфиденциальной информации (например, платежных данных покупателей);
- Изменение цен на товары или их описаний;
- Создание новых администраторских аккаунтов без ведома владельца магазина;
- Удаление или изменение заказов или другой важной информации;
- Повреждение или удаление сайта, что может привести к потере доходов и ущербу для репутации бренда.
https://hackerone.com/reports/603764

Этот репорт описывает уязвимость в веб-приложении Upserve, а именно DOM-based XSS, возможный на странице входа в приложение (https://inventory.upserve.com/login/). Хакер смог внедрить свой вредоносный код на страницу через postMessage, который уязвим из-за недостаточной проверки источника. Чтобы воспроизвести уязвимость, нужно перейти на https://hq.upserve.com/upserve_xss.html и кликнуть по ссылке, после чего будет показан alert на странице https://inventory.upserve.com. Автор репорта также указал уязвимый код на странице, в котором и заключается уязвимость, а также свой POC (proof of concept).

Эта уязвимость может привести к краже учётных данных, так как страница является страницей входа в систему. Злоумышленник может получить доступ к приложению и украсть приватные данные пользователей, такие как логины и пароли.
https://hackerone.com/reports/604534

В данном репорте описывается уязвимость в функционале создания и удаления пользователей из групп на сайте hackerone.com. Благодаря гонке состояний (race condition) злоумышленник может добавить себя дважды в группу, что приведет к тому, что невозможно удалить этого пользователя из группы. Пользователь даже не может удалить сам себя из группы, а лидер группы также не сможет этого сделать. В данном случае уязвимость имеет низкий уровень серьезности, так как для её эксплуатации злоумышленнику необходимо иметь действующую ссылку на приглашение. Однако, такое поведение може привести к появлению нежелательных пользователей в группах, что подразумевает необходимость исправления данной уязвимости.
https://hackerone.com/reports/604560

Этот репорт описывает уязвимость в системе кошельков Qiwi, которая позволяет избежать комиссию в 2% на переводы при подключенном тарифе «Активный пользователь кошелька». Хакер обнаружил дыру на странице настроек переводов и использовал ее для отправки перевода без комиссионных сборов. Хакер описал каждый шаг, который ему потребовался, чтобы совершить перевод без комиссии.

Возможные последствия использования этой уязвимости заключаются в убытках компании Qiwi в размере 2% с каждого платежа. Кроме того, использование этой уязвимости может привести к утечке личных данных пользователей и их кошельков. Компания Qiwi рекомендуется немедленно закрыть эту уязвимость и предотвратить дальнейшие потери.
https://hackerone.com/reports/605608

Этот репорт описывает уязвимость в Gitlab, которая позволяет злоумышленнику проверять существование проекта в группе, которой он не является членом. Уязвимость обнаружена в функции создания групп с установкой их прав на public/internal/private. Если пользователь создал группу с настройками internal/private и развернул в ней проект, злоумышленник может отправить запрос на сервер приложений и определить, существует ли проект в группе, на основе разницы между типами создаваемым ответом и ответом с ошибкой. Это может привести к утечке информации о проекте, что затронет конфиденциальность проекта.
https://hackerone.com/reports/605720

Данный репорт описывает две уязвимости на веб-сайте hackerone.com.

Первая уязвимость заключается в том, что URL-адрес `https://hackerone.com/TEAM/groups` доступен для членов команды с разрешением программы, даже если меню "Управление группами" и "Управление пользователями" не отображаются. Пользователь может назначить любое разрешение на группу текущего пользователя, включая право на администрирование.

Вторая уязвимость связана с тем, что разрешено чтение `hackerone.com/teams.json` пользователями только с правами "только чтение", в то время как `https://hackerone.com/TEAM/groups.json` доступен только для пользователей с одним действующим правом. Это может привести к раскрытию идентификаторов пользователей, назначенных групп, прав групп и имён.

В результате, участник команды с одним действующим правом (кроме "только чтение") может повысить свои собственные права до произвольных. Пользователь со статусом "только чтение" может раскрыть группы команды, назначенных пользователей, групповые разрешения, идентификаторы и имена.
https://hackerone.com/reports/605845

Этот репорт содержит информацию о найденной уязвимости в приложении New Relic. Уязвимость позволяет злоумышленнику с ролью "Admin" создать специальный запрос runbook, содержащий вредоносный код JavaScript. Этот код может быть использован для захвата аккаунта доступа и получения полного контроля над ним, включая возможность перенесения прав собственности на аккаунт злоумышленника.

Шаги эксплуатации уязвимости состоят в создании специального запроса runbook с вредоносным кодом на сайте New Relic, после чего администратор аккаунта должен зайти на страницу с этим запросом, после чего злоумышленник получает полный доступ к аккаунту и может передать собственность на аккаунт.

Эксплуатация уязвимости может привести к краже конфиденциальной информации, нарушению надежности системы, а также к потере контроля над аккаунтом.
https://hackerone.com/reports/605915

Этот репорт описывает обнаруженную уязвимость XSS (межсайтовый скриптинг) в Nextcloud Server, которая затрагивает текущую стабильную версию и датируется по крайней мере 15.0.5. Уязвимость представляет угрозу для фишинга и возможно для XSS в экземпляре Nextcloud, если CSP (Content-Security-Policy) обойден. Репорт содержит шаги для повторения уязвимости через базовый и расширенный XSS, а также описание последствий ее эксплуатации.
https://hackerone.com/reports/606526

Этот репорт отражает наличие уязвимостей в модуле tianma-static версии 1.0.4. Уязвимости могут привести к XSS и HTML-инъекциям. Первая уязвимость может возникнуть при наличии возможности загрузки html-файла на сервер и изменении типа ответного заголовка на text/html, что сделает возможным сохранение XSS. Вторая уязвимость возможна при использовании специально сформированных путей с перекодированным символом '%2f', что позволяет выполнять HTML-инъекции и впоследствии выполнение XSS. Для исправления уязвимостей рекомендуется добавить заголовок content-type в ответ сервера и использовать метод decodeURIComponent вместо decodeURI. Если известна возможность загрузки произвольных файлов на сервер, уязвимость может привести к возникновению XSS-атаки при загрузке скрипта. На данный момент автор репорта не сообщает об обращении к разработчику или создании issue в репозитории. Оценить серьезность уязвимости возможно только при знании контекста использования модуля.
https://hackerone.com/reports/608577

Этот репорт сообщает о проблеме безопасности в curl windows binaries, которые собираются с использованием библиотек OpenSSL и имеют небезопасный путь для параметра сборки OPENSSLDIR. Этот путь установлен на c:\usr\local\ssl. При выполнении curl попытается загрузить openssl.cnf из этого пути. По умолчанию на Windows низкопривилегированные пользователи имеют право создавать папки в c:\. Низкопривилегированный пользователь может создать пользовательский файл openssl.cnf, чтобы загрузить злонамеренный OpenSSL Engine(library). Результатом может быть выполнение произвольного кода с полными правами учетной записи, выполняющей двоичный файл curl.

Для воспроизведения проблемы возможно выполнение следующих шагов:

1. Создайте папку c:\usr\local\ssl;
2. Создайте файл openssl.cnf с злонамеренными настройками;
3. Создайте папку c:\stage;
4. Создайте и скомпилируйте злонамеренную OpenSSL Engine-библиотеку;
5. Скопируйте calc.dll в c:\stage;
6. Выполните curl.exe в качестве другого пользователя.

Это может привести к загрузке пользовательских библиотек и выполнению произвольного кода при запуске curl с полным доступом к учетной записи запустившего.
https://hackerone.com/reports/608620

Этот репорт содержит информацию об уязвимости в наиболее популярных библиотеках и компиляторах, которые используются в проектах на языке Java. Уязвимость позволяет злоумышленнику осуществлять MITM-атаки на зависимости, которые загружаются через HTTP и внедрять вредоносный код в приложения, которые используют эти зависимости. Уязвимость была распространена на организации, такие как Apache Foundation, Eclipse Foundation, Pivotal, RedHat, Jenkins, JetBrains, Gradle, PayPal, Netflix, Twitter, PortSwigger, Elastic и Grails, а также на затронула некоторые из самых популярных библиотек JVM, такие как TestNG, PowerMock, Spock, Ehcache и Hibernate. Уязвимость была успешно закрыта, но если бы ее злоумышленниками использовали, то могла привести к серьезным отрицательным последствиям для пользователей приложений, использующих эти библиотеки и компиляторы.
https://hackerone.com/reports/608656

Этот репорт описывает уязвимость, связанную с обходом процесса повторной активации учетной записи на платформе `hackerone.com`. После отключения аккаунта пользователь должен повторно активировать его, но многие сценарии действий реализованы с использованием точки входа GraphQL, которая обходит процесс повторной активации учетной записи перед использованием. Если злоумышленник получает доступ к закрытому аккаунту, он может получить доступ к конфиденциальным данным, используя запросы GraphQL. Репорт также содержит примеры запросов к GraphQL, которые могут быть использованы для получения конфиденциальной информации. Уязвимость может привести к утечке и изменению конфиденциальных данных аккаунта, отчетов или команды на платформе.
https://hackerone.com/reports/610219

Этот репорт описывает уязвимость в веб-приложении Weblate. Уязвимость связана с недостаточной валидацией и санитизацией в поле "Project Name" на странице создания проекта. Это позволяет злоумышленнику внедрить сохраненный XSS-скрипт, который может повлиять на всех пользователей в приложении Weblate.

Шаги для эксплуатации уязвимости:

1. Администратор создает проект и добавляет пользователя в этот проект.
2. Пользователь, в зависимости от прав, входит, выбирает проект в разделе "Watched Projects", переходит в "Manage", "Settings" и имеет возможность изменить название проекта. Нужно ввести `<svg/onload=alert(document.domain)>` и сохранить.
3. Когда пользователь посещает свою страницу "/accounts/profile/", он запускает сохраненный XSS-скрипт.

Уязвимость также может затронуть пользователя, который не имеет доступа к этому проекту. Если проект является публичным, то он также может быть атакован через эту уязвимость. При этом злоумышленники получат возможность атаковать администратора приложения.

Потенциально это может повлиять на всех пользователей приложения. Уязвимость заключается в отсутствии валидации и санитизации в поле "Project Name".
https://hackerone.com/reports/614355

Этот репорт описывает уязвимость в GraphQL реализации Gitlab. С помощью GraphQL запускается запрос к «namespace» и получается доступ к приватным данным, которые не доступны через стандартный API или Web API. В примере пользователя rpadovani на странице пользовательского домена показано, что Graphql запрос обнаруживает конфиденциальную информацию, такую как описание приватных групп и субгрупп.

Эксплуатация этой уязвимости может позволить нарушителю обойти проверку "приватного профиля" и получить доступ к метаданным секретных групп. Хотя в данном случае в связи с недавной реализацией GraphQL реализации, вред от такой небольшой уязвимости может быть ограниченным.