https://hackerone.com/reports/604560
Этот репорт описывает уязвимость в системе кошельков Qiwi, которая позволяет избежать комиссию в 2% на переводы при подключенном тарифе «Активный пользователь кошелька». Хакер обнаружил дыру на странице настроек переводов и использовал ее для отправки перевода без комиссионных сборов. Хакер описал каждый шаг, который ему потребовался, чтобы совершить перевод без комиссии.
Возможные последствия использования этой уязвимости заключаются в убытках компании Qiwi в размере 2% с каждого платежа. Кроме того, использование этой уязвимости может привести к утечке личных данных пользователей и их кошельков. Компания Qiwi рекомендуется немедленно закрыть эту уязвимость и предотвратить дальнейшие потери.
Этот репорт описывает уязвимость в системе кошельков Qiwi, которая позволяет избежать комиссию в 2% на переводы при подключенном тарифе «Активный пользователь кошелька». Хакер обнаружил дыру на странице настроек переводов и использовал ее для отправки перевода без комиссионных сборов. Хакер описал каждый шаг, который ему потребовался, чтобы совершить перевод без комиссии.
Возможные последствия использования этой уязвимости заключаются в убытках компании Qiwi в размере 2% с каждого платежа. Кроме того, использование этой уязвимости может привести к утечке личных данных пользователей и их кошельков. Компания Qiwi рекомендуется немедленно закрыть эту уязвимость и предотвратить дальнейшие потери.
https://hackerone.com/reports/605608
Этот репорт описывает уязвимость в Gitlab, которая позволяет злоумышленнику проверять существование проекта в группе, которой он не является членом. Уязвимость обнаружена в функции создания групп с установкой их прав на public/internal/private. Если пользователь создал группу с настройками internal/private и развернул в ней проект, злоумышленник может отправить запрос на сервер приложений и определить, существует ли проект в группе, на основе разницы между типами создаваемым ответом и ответом с ошибкой. Это может привести к утечке информации о проекте, что затронет конфиденциальность проекта.
Этот репорт описывает уязвимость в Gitlab, которая позволяет злоумышленнику проверять существование проекта в группе, которой он не является членом. Уязвимость обнаружена в функции создания групп с установкой их прав на public/internal/private. Если пользователь создал группу с настройками internal/private и развернул в ней проект, злоумышленник может отправить запрос на сервер приложений и определить, существует ли проект в группе, на основе разницы между типами создаваемым ответом и ответом с ошибкой. Это может привести к утечке информации о проекте, что затронет конфиденциальность проекта.
HackerOne
GitLab disclosed on HackerOne: [information disclosure] Validate...
Note that at the time of disclosure, issues that allow only to validate the existence of a project without leaking any additional information about it aren't accepted anymore.
https://hackerone.com/reports/605720
Данный репорт описывает две уязвимости на веб-сайте hackerone.com.
Первая уязвимость заключается в том, что URL-адрес `https://hackerone.com/TEAM/groups` доступен для членов команды с разрешением программы, даже если меню "Управление группами" и "Управление пользователями" не отображаются. Пользователь может назначить любое разрешение на группу текущего пользователя, включая право на администрирование.
Вторая уязвимость связана с тем, что разрешено чтение `hackerone.com/teams.json` пользователями только с правами "только чтение", в то время как `https://hackerone.com/TEAM/groups.json` доступен только для пользователей с одним действующим правом. Это может привести к раскрытию идентификаторов пользователей, назначенных групп, прав групп и имён.
В результате, участник команды с одним действующим правом (кроме "только чтение") может повысить свои собственные права до произвольных. Пользователь со статусом "только чтение" может раскрыть группы команды, назначенных пользователей, групповые разрешения, идентификаторы и имена.
Данный репорт описывает две уязвимости на веб-сайте hackerone.com.
Первая уязвимость заключается в том, что URL-адрес `https://hackerone.com/TEAM/groups` доступен для членов команды с разрешением программы, даже если меню "Управление группами" и "Управление пользователями" не отображаются. Пользователь может назначить любое разрешение на группу текущего пользователя, включая право на администрирование.
Вторая уязвимость связана с тем, что разрешено чтение `hackerone.com/teams.json` пользователями только с правами "только чтение", в то время как `https://hackerone.com/TEAM/groups.json` доступен только для пользователей с одним действующим правом. Это может привести к раскрытию идентификаторов пользователей, назначенных групп, прав групп и имён.
В результате, участник команды с одним действующим правом (кроме "только чтение") может повысить свои собственные права до произвольных. Пользователь со статусом "только чтение" может раскрыть группы команды, назначенных пользователей, групповые разрешения, идентификаторы и имена.
HackerOne
HackerOne disclosed on HackerOne: Team member with Program...
Hi hackers,
**Bug**: Program members with **"Program"** permission can escalate to **"Admin"** and consequently gain **"Reward" and "Report"** permissions.
- Detailed analysis with possible...
**Bug**: Program members with **"Program"** permission can escalate to **"Admin"** and consequently gain **"Reward" and "Report"** permissions.
- Detailed analysis with possible...
https://hackerone.com/reports/605845
Этот репорт содержит информацию о найденной уязвимости в приложении New Relic. Уязвимость позволяет злоумышленнику с ролью "Admin" создать специальный запрос runbook, содержащий вредоносный код JavaScript. Этот код может быть использован для захвата аккаунта доступа и получения полного контроля над ним, включая возможность перенесения прав собственности на аккаунт злоумышленника.
Шаги эксплуатации уязвимости состоят в создании специального запроса runbook с вредоносным кодом на сайте New Relic, после чего администратор аккаунта должен зайти на страницу с этим запросом, после чего злоумышленник получает полный доступ к аккаунту и может передать собственность на аккаунт.
Эксплуатация уязвимости может привести к краже конфиденциальной информации, нарушению надежности системы, а также к потере контроля над аккаунтом.
Этот репорт содержит информацию о найденной уязвимости в приложении New Relic. Уязвимость позволяет злоумышленнику с ролью "Admin" создать специальный запрос runbook, содержащий вредоносный код JavaScript. Этот код может быть использован для захвата аккаунта доступа и получения полного контроля над ним, включая возможность перенесения прав собственности на аккаунт злоумышленника.
Шаги эксплуатации уязвимости состоят в создании специального запроса runbook с вредоносным кодом на сайте New Relic, после чего администратор аккаунта должен зайти на страницу с этим запросом, после чего злоумышленник получает полный доступ к аккаунту и может передать собственность на аккаунт.
Эксплуатация уязвимости может привести к краже конфиденциальной информации, нарушению надежности системы, а также к потере контроля над аккаунтом.
HackerOne
New Relic disclosed on HackerOne: Stored admin-to-owner XSS at...
Hey team,
I have discovered a stored XSS vulnerability at infrastructure alerts runbook URL. There is a filter that is not allowed this URL to be with `javascript:` scheme, but I have found a way...
I have discovered a stored XSS vulnerability at infrastructure alerts runbook URL. There is a filter that is not allowed this URL to be with `javascript:` scheme, but I have found a way...
https://hackerone.com/reports/605915
Этот репорт описывает обнаруженную уязвимость XSS (межсайтовый скриптинг) в Nextcloud Server, которая затрагивает текущую стабильную версию и датируется по крайней мере 15.0.5. Уязвимость представляет угрозу для фишинга и возможно для XSS в экземпляре Nextcloud, если CSP (Content-Security-Policy) обойден. Репорт содержит шаги для повторения уязвимости через базовый и расширенный XSS, а также описание последствий ее эксплуатации.
Этот репорт описывает обнаруженную уязвимость XSS (межсайтовый скриптинг) в Nextcloud Server, которая затрагивает текущую стабильную версию и датируется по крайней мере 15.0.5. Уязвимость представляет угрозу для фишинга и возможно для XSS в экземпляре Nextcloud, если CSP (Content-Security-Policy) обойден. Репорт содержит шаги для повторения уязвимости через базовый и расширенный XSS, а также описание последствий ее эксплуатации.
HackerOne
Nextcloud disclosed on HackerOne: Reflected XSS / Markup Injection...
I just found a reflected Cross-Site Scripting (XSS) vulnerability in Nextcloud Server that affects current stable and dates back to at least 15.0.5.
The vulnerability seems mitigated by a...
The vulnerability seems mitigated by a...
https://hackerone.com/reports/606526
Этот репорт отражает наличие уязвимостей в модуле tianma-static версии 1.0.4. Уязвимости могут привести к XSS и HTML-инъекциям. Первая уязвимость может возникнуть при наличии возможности загрузки html-файла на сервер и изменении типа ответного заголовка на text/html, что сделает возможным сохранение XSS. Вторая уязвимость возможна при использовании специально сформированных путей с перекодированным символом '%2f', что позволяет выполнять HTML-инъекции и впоследствии выполнение XSS. Для исправления уязвимостей рекомендуется добавить заголовок content-type в ответ сервера и использовать метод decodeURIComponent вместо decodeURI. Если известна возможность загрузки произвольных файлов на сервер, уязвимость может привести к возникновению XSS-атаки при загрузке скрипта. На данный момент автор репорта не сообщает об обращении к разработчику или создании issue в репозитории. Оценить серьезность уязвимости возможно только при знании контекста использования модуля.
Этот репорт отражает наличие уязвимостей в модуле tianma-static версии 1.0.4. Уязвимости могут привести к XSS и HTML-инъекциям. Первая уязвимость может возникнуть при наличии возможности загрузки html-файла на сервер и изменении типа ответного заголовка на text/html, что сделает возможным сохранение XSS. Вторая уязвимость возможна при использовании специально сформированных путей с перекодированным символом '%2f', что позволяет выполнять HTML-инъекции и впоследствии выполнение XSS. Для исправления уязвимостей рекомендуется добавить заголовок content-type в ответ сервера и использовать метод decodeURIComponent вместо decodeURI. Если известна возможность загрузки произвольных файлов на сервер, уязвимость может привести к возникновению XSS-атаки при загрузке скрипта. На данный момент автор репорта не сообщает об обращении к разработчику или создании issue в репозитории. Оценить серьезность уязвимости возможно только при знании контекста использования модуля.
HackerOne
Node.js third-party modules disclosed on HackerOne: [tianma-static]...
I would like to report XSS in tianma-static
It allows XSS and HTML Injection
First of all, It is my first report and I am sorry that I am not good at English T.T
thank you.
# Module
**module...
It allows XSS and HTML Injection
First of all, It is my first report and I am sorry that I am not good at English T.T
thank you.
# Module
**module...
https://hackerone.com/reports/608577
Этот репорт сообщает о проблеме безопасности в curl windows binaries, которые собираются с использованием библиотек OpenSSL и имеют небезопасный путь для параметра сборки OPENSSLDIR. Этот путь установлен на c:\usr\local\ssl. При выполнении curl попытается загрузить openssl.cnf из этого пути. По умолчанию на Windows низкопривилегированные пользователи имеют право создавать папки в c:\. Низкопривилегированный пользователь может создать пользовательский файл openssl.cnf, чтобы загрузить злонамеренный OpenSSL Engine(library). Результатом может быть выполнение произвольного кода с полными правами учетной записи, выполняющей двоичный файл curl.
Для воспроизведения проблемы возможно выполнение следующих шагов:
1. Создайте папку c:\usr\local\ssl;
2. Создайте файл openssl.cnf с злонамеренными настройками;
3. Создайте папку c:\stage;
4. Создайте и скомпилируйте злонамеренную OpenSSL Engine-библиотеку;
5. Скопируйте calc.dll в c:\stage;
6. Выполните curl.exe в качестве другого пользователя.
Это может привести к загрузке пользовательских библиотек и выполнению произвольного кода при запуске curl с полным доступом к учетной записи запустившего.
Этот репорт сообщает о проблеме безопасности в curl windows binaries, которые собираются с использованием библиотек OpenSSL и имеют небезопасный путь для параметра сборки OPENSSLDIR. Этот путь установлен на c:\usr\local\ssl. При выполнении curl попытается загрузить openssl.cnf из этого пути. По умолчанию на Windows низкопривилегированные пользователи имеют право создавать папки в c:\. Низкопривилегированный пользователь может создать пользовательский файл openssl.cnf, чтобы загрузить злонамеренный OpenSSL Engine(library). Результатом может быть выполнение произвольного кода с полными правами учетной записи, выполняющей двоичный файл curl.
Для воспроизведения проблемы возможно выполнение следующих шагов:
1. Создайте папку c:\usr\local\ssl;
2. Создайте файл openssl.cnf с злонамеренными настройками;
3. Создайте папку c:\stage;
4. Создайте и скомпилируйте злонамеренную OpenSSL Engine-библиотеку;
5. Скопируйте calc.dll в c:\stage;
6. Выполните curl.exe в качестве другого пользователя.
Это может привести к загрузке пользовательских библиотек и выполнению произвольного кода при запуске curl с полным доступом к учетной записи запустившего.
HackerOne
curl disclosed on HackerOne: CVE-2019-5443: Windows Privilege...
## Summary:
The curl windows binaries are built with OpenSSL libraries and have an insecure path for the OPENSSLDIR build parameter. This path is set to c:\usr\local\ssl. When curl is executed it...
The curl windows binaries are built with OpenSSL libraries and have an insecure path for the OPENSSLDIR build parameter. This path is set to c:\usr\local\ssl. When curl is executed it...
https://hackerone.com/reports/608620
Этот репорт содержит информацию об уязвимости в наиболее популярных библиотеках и компиляторах, которые используются в проектах на языке Java. Уязвимость позволяет злоумышленнику осуществлять MITM-атаки на зависимости, которые загружаются через HTTP и внедрять вредоносный код в приложения, которые используют эти зависимости. Уязвимость была распространена на организации, такие как Apache Foundation, Eclipse Foundation, Pivotal, RedHat, Jenkins, JetBrains, Gradle, PayPal, Netflix, Twitter, PortSwigger, Elastic и Grails, а также на затронула некоторые из самых популярных библиотек JVM, такие как TestNG, PowerMock, Spock, Ehcache и Hibernate. Уязвимость была успешно закрыта, но если бы ее злоумышленниками использовали, то могла привести к серьезным отрицательным последствиям для пользователей приложений, использующих эти библиотеки и компиляторы.
Этот репорт содержит информацию об уязвимости в наиболее популярных библиотеках и компиляторах, которые используются в проектах на языке Java. Уязвимость позволяет злоумышленнику осуществлять MITM-атаки на зависимости, которые загружаются через HTTP и внедрять вредоносный код в приложения, которые используют эти зависимости. Уязвимость была распространена на организации, такие как Apache Foundation, Eclipse Foundation, Pivotal, RedHat, Jenkins, JetBrains, Gradle, PayPal, Netflix, Twitter, PortSwigger, Elastic и Grails, а также на затронула некоторые из самых популярных библиотек JVM, такие как TestNG, PowerMock, Spock, Ehcache и Hibernate. Уязвимость была успешно закрыта, но если бы ее злоумышленниками использовали, то могла привести к серьезным отрицательным последствиям для пользователей приложений, использующих эти библиотеки и компиляторы.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Industry-Wide MITM...
I've been exploring the industry-wide scope of the use of HTTP to resolve dependencies in build infrastructure across the industry. What I unearthed was that some of the most popular libraries and...
https://hackerone.com/reports/608656
Этот репорт описывает уязвимость, связанную с обходом процесса повторной активации учетной записи на платформе `hackerone.com`. После отключения аккаунта пользователь должен повторно активировать его, но многие сценарии действий реализованы с использованием точки входа GraphQL, которая обходит процесс повторной активации учетной записи перед использованием. Если злоумышленник получает доступ к закрытому аккаунту, он может получить доступ к конфиденциальным данным, используя запросы GraphQL. Репорт также содержит примеры запросов к GraphQL, которые могут быть использованы для получения конфиденциальной информации. Уязвимость может привести к утечке и изменению конфиденциальных данных аккаунта, отчетов или команды на платформе.
Этот репорт описывает уязвимость, связанную с обходом процесса повторной активации учетной записи на платформе `hackerone.com`. После отключения аккаунта пользователь должен повторно активировать его, но многие сценарии действий реализованы с использованием точки входа GraphQL, которая обходит процесс повторной активации учетной записи перед использованием. Если злоумышленник получает доступ к закрытому аккаунту, он может получить доступ к конфиденциальным данным, используя запросы GraphQL. Репорт также содержит примеры запросов к GraphQL, которые могут быть использованы для получения конфиденциальной информации. Уязвимость может привести к утечке и изменению конфиденциальных данных аккаунта, отчетов или команды на платформе.
HackerOne
HackerOne disclosed on HackerOne: Disabled account can still use...
## Summary
Hi team & @jobert,
I am not sure if it is by design. After disabling the account, the user will be forced to `Enable` his account after logging in. However, many of actions are...
Hi team & @jobert,
I am not sure if it is by design. After disabling the account, the user will be forced to `Enable` his account after logging in. However, many of actions are...
https://hackerone.com/reports/610219
Этот репорт описывает уязвимость в веб-приложении Weblate. Уязвимость связана с недостаточной валидацией и санитизацией в поле "Project Name" на странице создания проекта. Это позволяет злоумышленнику внедрить сохраненный XSS-скрипт, который может повлиять на всех пользователей в приложении Weblate.
Шаги для эксплуатации уязвимости:
1. Администратор создает проект и добавляет пользователя в этот проект.
2. Пользователь, в зависимости от прав, входит, выбирает проект в разделе "Watched Projects", переходит в "Manage", "Settings" и имеет возможность изменить название проекта. Нужно ввести `<svg/onload=alert(document.domain)>` и сохранить.
3. Когда пользователь посещает свою страницу "/accounts/profile/", он запускает сохраненный XSS-скрипт.
Уязвимость также может затронуть пользователя, который не имеет доступа к этому проекту. Если проект является публичным, то он также может быть атакован через эту уязвимость. При этом злоумышленники получат возможность атаковать администратора приложения.
Потенциально это может повлиять на всех пользователей приложения. Уязвимость заключается в отсутствии валидации и санитизации в поле "Project Name".
Этот репорт описывает уязвимость в веб-приложении Weblate. Уязвимость связана с недостаточной валидацией и санитизацией в поле "Project Name" на странице создания проекта. Это позволяет злоумышленнику внедрить сохраненный XSS-скрипт, который может повлиять на всех пользователей в приложении Weblate.
Шаги для эксплуатации уязвимости:
1. Администратор создает проект и добавляет пользователя в этот проект.
2. Пользователь, в зависимости от прав, входит, выбирает проект в разделе "Watched Projects", переходит в "Manage", "Settings" и имеет возможность изменить название проекта. Нужно ввести `<svg/onload=alert(document.domain)>` и сохранить.
3. Когда пользователь посещает свою страницу "/accounts/profile/", он запускает сохраненный XSS-скрипт.
Уязвимость также может затронуть пользователя, который не имеет доступа к этому проекту. Если проект является публичным, то он также может быть атакован через эту уязвимость. При этом злоумышленники получат возможность атаковать администратора приложения.
Потенциально это может повлиять на всех пользователей приложения. Уязвимость заключается в отсутствии валидации и санитизации в поле "Project Name".
HackerOne
Weblate disclosed on HackerOne: Stored XSS via Create Project (Add...
Hi, Input validation and/or sanitisation is not currently applied in the **Project Name** field in https://<domain>/create/project/. As, a result, it is possible to have a stored XSS that will...
https://hackerone.com/reports/614355
Этот репорт описывает уязвимость в GraphQL реализации Gitlab. С помощью GraphQL запускается запрос к «namespace» и получается доступ к приватным данным, которые не доступны через стандартный API или Web API. В примере пользователя rpadovani на странице пользовательского домена показано, что Graphql запрос обнаруживает конфиденциальную информацию, такую как описание приватных групп и субгрупп.
Эксплуатация этой уязвимости может позволить нарушителю обойти проверку "приватного профиля" и получить доступ к метаданным секретных групп. Хотя в данном случае в связи с недавной реализацией GraphQL реализации, вред от такой небольшой уязвимости может быть ограниченным.
Этот репорт описывает уязвимость в GraphQL реализации Gitlab. С помощью GraphQL запускается запрос к «namespace» и получается доступ к приватным данным, которые не доступны через стандартный API или Web API. В примере пользователя rpadovani на странице пользовательского домена показано, что Graphql запрос обнаруживает конфиденциальную информацию, такую как описание приватных групп и субгрупп.
Эксплуатация этой уязвимости может позволить нарушителю обойти проверку "приватного профиля" и получить доступ к метаданным секретных групп. Хотя в данном случае в связи с недавной реализацией GraphQL реализации, вред от такой небольшой уязвимости может быть ограниченным.
HackerOne
GitLab disclosed on HackerOne: GraphQL query "namespace" leaks data
> NOTE! Thanks for submitting a report! Please replace *all* the (parenthesized) sections below with the pertinent details. Remember, the more detail you provide, the easier it is for us to triage...
https://hackerone.com/reports/614947
Этот репорт описывает уязвимость в механизме защиты от кликджекинга, используемом сервисом New Relic. Уязвимость заключается в том, что механизм CSP со директивой "frame-ancestors", используемый для защиты от кликджекинга, не поддерживается в браузере IE11, который имеет некоторую долю на рынке. Это означает, что злоумышленник может использовать IE11 для атаки на пользователей сервиса New Relic, вынуждая их совершать чувствительные действия, такие как взаимодействие с REST API-ключом. Автор предоставил шаги для воспроизведения уязвимости и видео-доказательство концепции (Proof of Concept). Уязвимость должна быть исправлена, чтобы защитить пользователей и их данные от атак.
Этот репорт описывает уязвимость в механизме защиты от кликджекинга, используемом сервисом New Relic. Уязвимость заключается в том, что механизм CSP со директивой "frame-ancestors", используемый для защиты от кликджекинга, не поддерживается в браузере IE11, который имеет некоторую долю на рынке. Это означает, что злоумышленник может использовать IE11 для атаки на пользователей сервиса New Relic, вынуждая их совершать чувствительные действия, такие как взаимодействие с REST API-ключом. Автор предоставил шаги для воспроизведения уязвимости и видео-доказательство концепции (Proof of Concept). Уязвимость должна быть исправлена, чтобы защитить пользователей и их данные от атак.
HackerOne
New Relic disclosed on HackerOne: Site-wide clickjacking at IE11
Hey team,
I have discovered that the protection you use for clickjacking preventing is a CSP with `frame-ancestors` directive. But IE11 doesn't support this directive so you customers using this...
I have discovered that the protection you use for clickjacking preventing is a CSP with `frame-ancestors` directive. But IE11 doesn't support this directive so you customers using this...
https://hackerone.com/reports/615672
Этот репорт описывает уязвимость в программном обеспечении компании Quantopian, которая позволяет злоумышленнику запустить javascript в браузере другого пользователя через использование веб-сокетов. Конкретное место, где эта уязвимость возникает - страница */algorithms/algoid/x*.
Шаги эксплуатации этой уязвимости:
1. Злоумышленник перехватывает сообщение websocket, которое используется для обновления ввода в интерфейсе отладчика.
2. Злоумышленник заменяет значение этого сообщения на злонамеренный javascript-код.
3. Злоумышленник отправляет измененное сообщение, и злонамеренный код начинает выполняться в браузере коллаборатора.
Это может привести к тому, что злоумышленник получит контроль над компрометированным аккаунтом и сможет провести различные виды атак на жертву, такие как кража личных данных, доступ к чувствительной информации и т.д.
Этот репорт описывает уязвимость в программном обеспечении компании Quantopian, которая позволяет злоумышленнику запустить javascript в браузере другого пользователя через использование веб-сокетов. Конкретное место, где эта уязвимость возникает - страница */algorithms/algoid/x*.
Шаги эксплуатации этой уязвимости:
1. Злоумышленник перехватывает сообщение websocket, которое используется для обновления ввода в интерфейсе отладчика.
2. Злоумышленник заменяет значение этого сообщения на злонамеренный javascript-код.
3. Злоумышленник отправляет измененное сообщение, и злонамеренный код начинает выполняться в браузере коллаборатора.
Это может привести к тому, что злоумышленник получит контроль над компрометированным аккаунтом и сможет провести различные виды атак на жертву, такие как кража личных данных, доступ к чувствительной информации и т.д.
HackerOne
Quantopian disclosed on HackerOne: Cross-site scripting on...
Hi again my favorite VDP team. I bring you 8th bug and 4th cross-site scripting. Currently trying to upload python code via self-serve data, not looking for XSS'es only, but they're a thing still,...
https://hackerone.com/reports/615840
Этот репорт описывает уязвимость на сайте https://www.data.gov/, которая позволяет провести атаку XSS (межсайтовый скриптинг). Для эксплуатации уязвимости злоумышленник должен заполнить поля "Заголовок проблемы" и "Описание проблемы" веб-формы на странице https://www.data.gov/issue/ введением XSS-пейлоада, который будет выполнен в административной панели на странице https://labs.data.gov/crm/admin/report/662445.
Эксплойт может привести к краже администраторской сессии, что может позволить злоумышленнику получить полный доступ к сайту и его данным.
Для предотвращения использования этой уязвимости со стороны злоумышленников, необходимо провести проверку вводимых данных на наличие вредоносного кода (например, с помощью фильтрации вводимых символов). Также рекомендуется использование механизмов защиты, таких как Content Security Policy (CSP) и HTTP-only куки.
Этот репорт описывает уязвимость на сайте https://www.data.gov/, которая позволяет провести атаку XSS (межсайтовый скриптинг). Для эксплуатации уязвимости злоумышленник должен заполнить поля "Заголовок проблемы" и "Описание проблемы" веб-формы на странице https://www.data.gov/issue/ введением XSS-пейлоада, который будет выполнен в административной панели на странице https://labs.data.gov/crm/admin/report/662445.
Эксплойт может привести к краже администраторской сессии, что может позволить злоумышленнику получить полный доступ к сайту и его данным.
Для предотвращения использования этой уязвимости со стороны злоумышленников, необходимо провести проверку вводимых данных на наличие вредоносного кода (например, с помощью фильтрации вводимых символов). Также рекомендуется использование механизмов защиты, таких как Content Security Policy (CSP) и HTTP-only куки.
HackerOne
GSA Bounty disclosed on HackerOne: Blind Stored XSS In "Report a...
Step To Produce :
1. Open : https://www.data.gov/issue/
2. fill "Issue Title" and "Description" With XSSHunter Payload
3. XSS Fired In https://labs.data.gov/crm/admin/report/662445
##...
1. Open : https://www.data.gov/issue/
2. fill "Issue Title" and "Description" With XSSHunter Payload
3. XSS Fired In https://labs.data.gov/crm/admin/report/662445
##...
https://hackerone.com/reports/616770
Данный репорт описывает выявленную уязвимость типа Stored XSS в модуле Conversations фреймворка concrete5. Атакующий может внести вредоносный скрипт, который запустится как на стороне клиента, так и на бэкэнде приложения. Для воспроизведения атаки необходимо установить редактор Rich Text в System & Settings->Conversations->Settings и вставить скрипт `<script src="http://bl4de.tech/poc.js"></script>` в поле комментария на странице блога при сохранении, после чего он будет выполнен. Имеется потенциальная возможность для злоумышленника запускать произвольный JavaScript на всех клиентах, использовать CSRF-атаки, а также выполнять любые действия в контексте текущего пользователя в бэкэнде. Уязвимость была проверена в различных браузерах и версиях PHP, Apache и MySQL. Уязвимость имеет серьезный уровень угрозы и, скорее всего, необходимо незамедлительно принимать меры для ее устранения.
Данный репорт описывает выявленную уязвимость типа Stored XSS в модуле Conversations фреймворка concrete5. Атакующий может внести вредоносный скрипт, который запустится как на стороне клиента, так и на бэкэнде приложения. Для воспроизведения атаки необходимо установить редактор Rich Text в System & Settings->Conversations->Settings и вставить скрипт `<script src="http://bl4de.tech/poc.js"></script>` в поле комментария на странице блога при сохранении, после чего он будет выполнен. Имеется потенциальная возможность для злоумышленника запускать произвольный JavaScript на всех клиентах, использовать CSRF-атаки, а также выполнять любые действия в контексте текущего пользователя в бэкэнде. Уязвимость была проверена в различных браузерах и версиях PHP, Apache и MySQL. Уязвимость имеет серьезный уровень угрозы и, скорее всего, необходимо незамедлительно принимать меры для ее устранения.
HackerOne
Concrete CMS disclosed on HackerOne: Stored XSS in Conversations...
Hi concrete5 Team,
**Summary**
I've identified Stored XSS vulnerability in concrete5 **Conversations** module, when Active Conversation Editor is set to "Rich Text". An attacker is able to input...
**Summary**
I've identified Stored XSS vulnerability in concrete5 **Conversations** module, when Active Conversation Editor is set to "Rich Text". An attacker is able to input...
https://hackerone.com/reports/617896
Данный репорт сообщает о уязвимости в интеграции входа через аккаунт Salesforce в Gitlab. Атакующий может зарегистрироваться на Gitlab с произвольным доменом электронной почты, обойдя все ограничения на домены электронной почты (белый и черный списки) и ограничения, которые могут быть настроены сторонними компаниями, использующими Gitlab.
Чтобы воспроизвести ошибку, необходимо зайти на https://bugcrowd-ngalog-3.oktapreview.com/, ввести логин и пароль, нажать кнопку «salesforce», затем в новой вкладке открыть страницу https://gitlab.com/users/sign_in, нажать кнопку «login with salesforce», после чего на странице https://gitlab.com/profile/emails будет доступна возможность зарегистрироваться с произвольным доменом электронной почты.
Эксплуатация данной уязвимости может привести к регистрации на Gitlab с помощью домена электронной почты, который не был бы допущен ограничениями на стороне Gitlab и третьих сторон, что может привести к компрометации ценной информации и нарушению целостности системы.
Данный репорт сообщает о уязвимости в интеграции входа через аккаунт Salesforce в Gitlab. Атакующий может зарегистрироваться на Gitlab с произвольным доменом электронной почты, обойдя все ограничения на домены электронной почты (белый и черный списки) и ограничения, которые могут быть настроены сторонними компаниями, использующими Gitlab.
Чтобы воспроизвести ошибку, необходимо зайти на https://bugcrowd-ngalog-3.oktapreview.com/, ввести логин и пароль, нажать кнопку «salesforce», затем в новой вкладке открыть страницу https://gitlab.com/users/sign_in, нажать кнопку «login with salesforce», после чего на странице https://gitlab.com/profile/emails будет доступна возможность зарегистрироваться с произвольным доменом электронной почты.
Эксплуатация данной уязвимости может привести к регистрации на Gitlab с помощью домена электронной почты, который не был бы допущен ограничениями на стороне Gitlab и третьих сторон, что может привести к компрометации ценной информации и нарушению целостности системы.
HackerOne
GitLab disclosed on HackerOne: Bypass Email Verification using...
### Summary
The salesforce login integration allows attacker to bypass email verification -- user is able to signup with any email domain they want, effectively bypass all email domain...
The salesforce login integration allows attacker to bypass email verification -- user is able to signup with any email domain they want, effectively bypass all email domain...
https://hackerone.com/reports/618031
Этот репорт описывает уязвимость само-ХСС (self-xss) на веб-сайте Shopify. Шаги эксплуатации уязвимости описаны следующим образом:
1. Создать новый продукт и задать имя магазина, которое содержит вредоносный код: '"'><img src=x onerror=alert(domain.domain)>'. Здесь вредоносный код используется в качестве имени магазина.
2. Перейти на страницу «Скидки - Коды», где можно добавить скидочный код. Код использует URL адрес https://mosuan-img-src-x.myshopify.com/admin/discounts/367541518396.
3. Добавить комментарий к выбранному продукту, который был создан на шаге 1.
4. В результате выполнения шагов 1-3, возникает опасность получения персональных данных посетителя сайта, таких как его cookie, и получение удаленного доступа к аккаунту Shopify.
Этот репорт демонстрирует небольшой пример того, как использование вредоносного кода вместо настоящего имени магазина ведет к уязвимости само-ХСС и открытию двери для атакующих на веб-сайте.
Этот репорт описывает уязвимость само-ХСС (self-xss) на веб-сайте Shopify. Шаги эксплуатации уязвимости описаны следующим образом:
1. Создать новый продукт и задать имя магазина, которое содержит вредоносный код: '"'><img src=x onerror=alert(domain.domain)>'. Здесь вредоносный код используется в качестве имени магазина.
2. Перейти на страницу «Скидки - Коды», где можно добавить скидочный код. Код использует URL адрес https://mosuan-img-src-x.myshopify.com/admin/discounts/367541518396.
3. Добавить комментарий к выбранному продукту, который был создан на шаге 1.
4. В результате выполнения шагов 1-3, возникает опасность получения персональных данных посетителя сайта, таких как его cookie, и получение удаленного доступа к аккаунту Shopify.
Этот репорт демонстрирует небольшой пример того, как использование вредоносного кода вместо настоящего имени магазина ведет к уязвимости само-ХСС и открытию двери для атакующих на веб-сайте.
HackerOne
Shopify disclosed on HackerOne: Stored XSS in Discounts section
We recently deployed changes to our discount timelines and @mosuan identified that product names were no longer being properly escaped. This resulted in a stored XSS vulnerability when a product...
https://hackerone.com/reports/619484
В данном репорте описана уязвимость безопасности в приложении Nextcloud, которая позволяет пользователю получить возможность изменять содержимое папки с ограниченными правами доступа. Конкретно, хакер может получить доступ к папке только для чтения, но с помощью API Nextcloud он может повысить свои права на изменение, удаление и добавление файлов в эту папку. После этого злоумышленник может изменить содержимое папки таким образом, чтобы это повлияло на других пользователей, у которых есть доступ к этой папке, например, загрузить другие файлы и тем самым изменить принадлежащие папке файлы на сервере. Это может привести к потенциальному утечке конфиденциальных документов, если папка содержит важные документы организации или другие конфиденциальные данные. Это является серьезной проблемой безопасности и должно быть незамедлительно исправлено.
В данном репорте описана уязвимость безопасности в приложении Nextcloud, которая позволяет пользователю получить возможность изменять содержимое папки с ограниченными правами доступа. Конкретно, хакер может получить доступ к папке только для чтения, но с помощью API Nextcloud он может повысить свои права на изменение, удаление и добавление файлов в эту папку. После этого злоумышленник может изменить содержимое папки таким образом, чтобы это повлияло на других пользователей, у которых есть доступ к этой папке, например, загрузить другие файлы и тем самым изменить принадлежащие папке файлы на сервере. Это может привести к потенциальному утечке конфиденциальных документов, если папка содержит важные документы организации или другие конфиденциальные данные. Это является серьезной проблемой безопасности и должно быть незамедлительно исправлено.
HackerOne
Nextcloud disclosed on HackerOne: User with read-only access to a...
user0 creates folders /test and /test/sub
user0 creates file /test/sub/file.txt
user0 shares folder /test with user1 with read+share permissions (17)
user1 receives the folder /test and can...
user0 creates file /test/sub/file.txt
user0 shares folder /test with user1 with read+share permissions (17)
user1 receives the folder /test and can...
https://hackerone.com/reports/621308
Этот репорт описывает уязвимость в Ruby-подобном языке программирования mruby. Уязвимость возникает при использовании функции `remove_instance_variable`, которая позволяет удалить переменную экземпляра объекта. При передаче функции `remove_instance_variable` некорректных значений появляется возможность вызвать отказ в обслуживании и возможно раскрыть информацию, известную злоумышленнику.
Шаги эксплуатации включают выполнение POC-кода (приложенного в репорте), который перезаписывает адрес экземпляра объекта, что ведет к некорректному чтению памяти и краху программы. Приложение выдает отчет об ошибках, в котором указываются области кода, которые привели к краху и адреса памяти, которые попытались быть прочитаны.
Эта уязвимость может привести к серьезным последствиям для приложения, которое использует mruby, так как она позволяет злоумышленнику вызвать отказ в обслуживании и потенциально получить чувствительную информацию, хранящуюся в памяти программы.
Этот репорт описывает уязвимость в Ruby-подобном языке программирования mruby. Уязвимость возникает при использовании функции `remove_instance_variable`, которая позволяет удалить переменную экземпляра объекта. При передаче функции `remove_instance_variable` некорректных значений появляется возможность вызвать отказ в обслуживании и возможно раскрыть информацию, известную злоумышленнику.
Шаги эксплуатации включают выполнение POC-кода (приложенного в репорте), который перезаписывает адрес экземпляра объекта, что ведет к некорректному чтению памяти и краху программы. Приложение выдает отчет об ошибках, в котором указываются области кода, которые привели к краху и адреса памяти, которые попытались быть прочитаны.
Эта уязвимость может привести к серьезным последствиям для приложения, которое использует mruby, так как она позволяет злоумышленнику вызвать отказ в обслуживании и потенциально получить чувствительную информацию, хранящуюся в памяти программы.
HackerOne
shopify-scripts disclosed on HackerOne: NULL pointer dereference in...
PoC
===
The following demonstrates a crash:
```
3735928559.remove_instance_variable '@a'
```
Debug info
==========
Valgrind suggests the crash happens due to an invalid read in...
===
The following demonstrates a crash:
```
3735928559.remove_instance_variable '@a'
```
Debug info
==========
Valgrind suggests the crash happens due to an invalid read in...
https://hackerone.com/reports/622170
Этот репорт описывает уязвимость в приложении Nextcloud для Windows, в котором используется OpenSSL библиотека с предустановленным файлом конфигурации openssl.cnf, который при запуске приложения ищется в c:\usr\local\ssl\. Поскольку по умолчанию на большинстве систем Windows пользователи с низкими правами имеют возможность создавать файлы в директории c:\, это может быть использовано злоумышленником для создания фальшивого файла openssl.cnf, который загрузит вредоносную .dll библиотеку и вызовет произвольное выполнение кода при запуске приложения. Это может привести к исполнению произвольного кода на уязвимой системе и возможности повышения привилегий до уровня администратора. В репорте также приведены два примера эксплойтов, позволяющих создавать локальных администраторов и выполнять произвольный код. Предложенные рекомендации для исправления проблемы включают перекомпиляцию OpenSSL библиотеки с указанием директории, в которой файл конфигурации будет находиться в недоступном для пользователей с низкими привилегиями месте.
Этот репорт описывает уязвимость в приложении Nextcloud для Windows, в котором используется OpenSSL библиотека с предустановленным файлом конфигурации openssl.cnf, который при запуске приложения ищется в c:\usr\local\ssl\. Поскольку по умолчанию на большинстве систем Windows пользователи с низкими правами имеют возможность создавать файлы в директории c:\, это может быть использовано злоумышленником для создания фальшивого файла openssl.cnf, который загрузит вредоносную .dll библиотеку и вызовет произвольное выполнение кода при запуске приложения. Это может привести к исполнению произвольного кода на уязвимой системе и возможности повышения привилегий до уровня администратора. В репорте также приведены два примера эксплойтов, позволяющих создавать локальных администраторов и выполнять произвольный код. Предложенные рекомендации для исправления проблемы включают перекомпиляцию OpenSSL библиотеки с указанием директории, в которой файл конфигурации будет находиться в недоступном для пользователей с низкими привилегиями месте.
HackerOne
Nextcloud disclosed on HackerOne: Arbitrary code execution in...
Summary:
The nextcloud windows desktop application utilizes a precompiled OpenSSL library called libeay32.dll. This OpenSSL library attempts to load c:\usr\local\ssl\openssl.cnf when the nextcloud...
The nextcloud windows desktop application utilizes a precompiled OpenSSL library called libeay32.dll. This OpenSSL library attempts to load c:\usr\local\ssl\openssl.cnf when the nextcloud...
https://hackerone.com/reports/622864
Этот репорт сообщает о наличии уязвимости в программном обеспечении на устройстве ASA, которая позволяет атакующему производить обход аутентификации и получать доступ к конфиденциальным файлам. Атакующий может использовать это для перечисления структуры директории VPN и получения привилегированного доступа к системе для получения информации о сессии.
Шаги эксплуатации уязвимости включают использование cURL или Burp для перечисления привилегированных директорий и получения конфиденциальной информации.
Рекомендуемым действием для устранения этой уязвимости является обновление программного обеспечения ASA до версии, указанной в соответствующем заявлении о безопасности.
Присутствует высокий уровень воздействия, поскольку данная уязвимость позволяет злоумышленнику перечислять файлы после аутентификации и раскрывать конфиденциальную информацию.
Этот репорт сообщает о наличии уязвимости в программном обеспечении на устройстве ASA, которая позволяет атакующему производить обход аутентификации и получать доступ к конфиденциальным файлам. Атакующий может использовать это для перечисления структуры директории VPN и получения привилегированного доступа к системе для получения информации о сессии.
Шаги эксплуатации уязвимости включают использование cURL или Burp для перечисления привилегированных директорий и получения конфиденциальной информации.
Рекомендуемым действием для устранения этой уязвимости является обновление программного обеспечения ASA до версии, указанной в соответствующем заявлении о безопасности.
Присутствует высокий уровень воздействия, поскольку данная уязвимость позволяет злоумышленнику перечислять файлы после аутентификации и раскрывать конфиденциальную информацию.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: https://█████████...
Summary:
https:// █████ is an ASA running software vulnerable to CVE-2018-0296 which allows a remote attacker to exploit a path traversal vulnerability and bypass authentication to sensitive files....
https:// █████ is an ASA running software vulnerable to CVE-2018-0296 which allows a remote attacker to exploit a path traversal vulnerability and bypass authentication to sensitive files....