Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/618031

Этот репорт описывает уязвимость само-ХСС (self-xss) на веб-сайте Shopify. Шаги эксплуатации уязвимости описаны следующим образом:

1. Создать новый продукт и задать имя магазина, которое содержит вредоносный код: '"'><img src=x onerror=alert(domain.domain)>'. Здесь вредоносный код используется в качестве имени магазина.

2. Перейти на страницу «Скидки - Коды», где можно добавить скидочный код. Код использует URL адрес https://mosuan-img-src-x.myshopify.com/admin/discounts/367541518396.

3. Добавить комментарий к выбранному продукту, который был создан на шаге 1.

4. В результате выполнения шагов 1-3, возникает опасность получения персональных данных посетителя сайта, таких как его cookie, и получение удаленного доступа к аккаунту Shopify.

Этот репорт демонстрирует небольшой пример того, как использование вредоносного кода вместо настоящего имени магазина ведет к уязвимости само-ХСС и открытию двери для атакующих на веб-сайте.
https://hackerone.com/reports/619484

В данном репорте описана уязвимость безопасности в приложении Nextcloud, которая позволяет пользователю получить возможность изменять содержимое папки с ограниченными правами доступа. Конкретно, хакер может получить доступ к папке только для чтения, но с помощью API Nextcloud он может повысить свои права на изменение, удаление и добавление файлов в эту папку. После этого злоумышленник может изменить содержимое папки таким образом, чтобы это повлияло на других пользователей, у которых есть доступ к этой папке, например, загрузить другие файлы и тем самым изменить принадлежащие папке файлы на сервере. Это может привести к потенциальному утечке конфиденциальных документов, если папка содержит важные документы организации или другие конфиденциальные данные. Это является серьезной проблемой безопасности и должно быть незамедлительно исправлено.
https://hackerone.com/reports/621308

Этот репорт описывает уязвимость в Ruby-подобном языке программирования mruby. Уязвимость возникает при использовании функции `remove_instance_variable`, которая позволяет удалить переменную экземпляра объекта. При передаче функции `remove_instance_variable` некорректных значений появляется возможность вызвать отказ в обслуживании и возможно раскрыть информацию, известную злоумышленнику.

Шаги эксплуатации включают выполнение POC-кода (приложенного в репорте), который перезаписывает адрес экземпляра объекта, что ведет к некорректному чтению памяти и краху программы. Приложение выдает отчет об ошибках, в котором указываются области кода, которые привели к краху и адреса памяти, которые попытались быть прочитаны.

Эта уязвимость может привести к серьезным последствиям для приложения, которое использует mruby, так как она позволяет злоумышленнику вызвать отказ в обслуживании и потенциально получить чувствительную информацию, хранящуюся в памяти программы.
https://hackerone.com/reports/622170

Этот репорт описывает уязвимость в приложении Nextcloud для Windows, в котором используется OpenSSL библиотека с предустановленным файлом конфигурации openssl.cnf, который при запуске приложения ищется в c:\usr\local\ssl\. Поскольку по умолчанию на большинстве систем Windows пользователи с низкими правами имеют возможность создавать файлы в директории c:\, это может быть использовано злоумышленником для создания фальшивого файла openssl.cnf, который загрузит вредоносную .dll библиотеку и вызовет произвольное выполнение кода при запуске приложения. Это может привести к исполнению произвольного кода на уязвимой системе и возможности повышения привилегий до уровня администратора. В репорте также приведены два примера эксплойтов, позволяющих создавать локальных администраторов и выполнять произвольный код. Предложенные рекомендации для исправления проблемы включают перекомпиляцию OpenSSL библиотеки с указанием директории, в которой файл конфигурации будет находиться в недоступном для пользователей с низкими привилегиями месте.
https://hackerone.com/reports/622864

Этот репорт сообщает о наличии уязвимости в программном обеспечении на устройстве ASA, которая позволяет атакующему производить обход аутентификации и получать доступ к конфиденциальным файлам. Атакующий может использовать это для перечисления структуры директории VPN и получения привилегированного доступа к системе для получения информации о сессии.

Шаги эксплуатации уязвимости включают использование cURL или Burp для перечисления привилегированных директорий и получения конфиденциальной информации.

Рекомендуемым действием для устранения этой уязвимости является обновление программного обеспечения ASA до версии, указанной в соответствующем заявлении о безопасности.

Присутствует высокий уровень воздействия, поскольку данная уязвимость позволяет злоумышленнику перечислять файлы после аутентификации и раскрывать конфиденциальную информацию.
https://hackerone.com/reports/622937

Этот репорт описывает утечку частных IP-адресов через ответ на запрос в Urban Clap. Автор сообщает, что при запросе он обнаружил несколько IP-адресов из частной сети. После исследования он нашел, что эти адреса относятся к частной сети. Автор не уверен в серьезности этого проблемы, но сообщает, что данная информация может помочь злоумышленнику выявить другие уязвимости в будущем.

Шаги для воспроизведения включают загрузку https://www.urbanclap.com и открытие ответа в Burp Suite. В ответе на запрос можно найти упомянутые IP-адреса.

Такая информационная утечка может быть незначительна сама по себе, но может стать частью цепочки, помогающей атакующему получить больше информации о системе и в результате провести более агрессивную атаку.
https://hackerone.com/reports/623588

Этот репорт описывает уязвимость в PHP версии 7.1.29. Уязвимость связана с методом gdImageCreateFromXbm из файла ext/gd/libgd/gd_xbm.c. Метод содержит строки кода, которые инициализируют переменную "b" неправильно. Если метод sscanf не может прочитать шестнадцатеричное значение, то переменная b будет содержать неинициализированные данные. Это может привести к утечке данных из стека памяти в случае их использования. Уязвимость была обнаружена и зарегистрирована сотрудником HackerOne. Ей был присвоен идентификатор CVE-2019-11038. Компания PHP выпустила исправление уязвимости.
https://hackerone.com/reports/625199

Этот репорт относится к уязвимости в REST API фреймворка Nextcloud для WordPress. С помощью этой уязвимости злоумышленники могут получить информацию обо всех пользователях WordPress, включая их имена и другие данные.

Для воспроизведения атаки злоумышленник должен ввести определенный URL в браузере, который позволит получить доступ к информации о пользователях WordPress.

Если злоумышленник сможет получить доступ к информации об авторах и редакторах Nextcloud, это может привести к серьезным последствиям для этих пользователей. Злоумышленник может использовать эту информацию для атаки методом перебора паролей или других методов.

Поэтому для предотвращения таких атак необходимо обновлять и патчить уязвимые версии WordPress и приложений, которые используют его API. Также рекомендуется использовать сильные пароли, двухфакторную аутентификацию и другие меры безопасности.
https://hackerone.com/reports/625546

Данный репорт описывает найденную уязвимость в форме подтверждения аккаунта на unikoingold.com, которая позволяет провести открытый редирект. Автор репорта создал аккаунт, заполнил все необходимые поля, прошел до последнего шага подтверждения аккаунта и получил письмо со ссылкой для подтверждения. Затем он перехватил запрос в Burp Suite и обнаружил уязвимость в параметре "l" ссылки. Изменяя значение этого параметра, он смог осуществить редирект на злоумышленный сайт и выполнить на нем скрипт с XSS-уязвимостью.

Эксплуатация данной уязвимости может привести к утечке учетных данных пользователя, так как происходит переход на злоумышленный сайт, где может быть выполнен опасный скрипт. Это может быть использовано для проведения фишинговой атаки на пользователей сайта.
https://hackerone.com/reports/626082

Этот репорт сообщает о наличии уязвимости типа stored XSS в NR One через dashboard builder. Уязвимость позволяет атакующему запустить код (payload), который выполнится на странице, куда была вставлена ссылка на этот код. Для воспроизведения этой уязвимости необходимо выполнить следующие шаги:

1. Перейти в chart builder в NR One.
2. Переключиться в режим NRQL.
3. Вставить следующий NRQL-запрос в поле поиска:

```SELECT `“><img src=x onerror=alert(document.domain)> "' Style=position` FROM SyntheticCheck```

4. Нажать Enter.
5. Кликнуть на кнопку "My recent queries".
6. Будет запущен payload.

Эту уязвимость можно использовать для атаки на других пользователей, отправив им ссылку на payload в адресной строке. Это работает потому, что параметр overlay в этой ссылке закодирован Base64 и содержит payload в запросе.

Уязвимость может привести к исполнению произвольного кода в браузере пользователя или к краже данных из веб-приложения.
https://hackerone.com/reports/627245

Этот репорт описывает уязвимость в функции header_append библиотеки CURL, которая может быть использована для выполнения атаки на удаленный сервер. Эксплойт может быть запущен через злонамеренный сервер, который подает большой заголовок и передает скомпрометированный ответ, содержащий код, который может быть выполнен на целевой системе. Также может быть использован специальный аргумент при запуске самой утилиты CURL или через CURL API. Уязвимость заключается в несанкционированном обращении к памяти, и может привести к удаленному выполнению кода на целевой системе. Исправление заключается в проверке длины заголовка перед его обработкой в функции header_append. Однако, поскольку патч еще не был выпущен, рекомендуется осторожность при использовании библиотеки CURL и по возможности ограничить передачу больших заголовков.
https://hackerone.com/reports/627376

Этот репорт описывает уязвимость в модуле http-live-simulator версии 1.0.7, которая позволяет атакующему абстурдным образом привести к падению сервера. Исправление предыдущей уязвимости привело к новой, и если отправить на сервер запрос с URL-адресом `http://localhost:8080/../?a`, то значение поля `pathname` станет пустым, что приведет к обходу необходимой проверки и вызовет ошибку из-за неправильного использования функции `res.write()`, которая должна принимать только строки или буферы, а в данном случае она получит значение `undefined`.

Для эксплуатации уязвимости атакующему нужно установить модуль http-live-simulator версии 1.0.7, запустить сервер и отправить специально сформированный запрос. Это может привести к отказу в обслуживании.

Для исправления уязвимости разработчику необходимо добавить проверку и добавление `/` к `pathname` в случае если оно стало пустым после проверки.
https://hackerone.com/reports/629087

Этот репорт описывает уязвимость в SPF записи (это запись в DNS, которая указывает, какие IP-адреса могут отправлять почту от имени домена), обнаруженную в сайте chainlink.com. Уязвимость заключается в том, что текущая SPF запись не предотвращает подделку отправителя почты и позволяет злоумышленнику отправить фальшивое письмо от имени этого домена.

Для решения этой уязвимости автор рекомендует заменить значение "~all" на "-all" в SPF записи. Это заставит почтовые сервера отвергать любое письмо, которое не было отправлено с полномочиями владельца домена.

Если уязвимость не будет устранена, злоумышленник может отправлять фишинговые или спам-письма от имени chainlink.com, что может привести к финансовым потерям или компрометации пользователей этого сайта.
https://hackerone.com/reports/629150

В данном репорте исследователь сообщает о найденной им уязвимости на платформе Shopify, позволяющей любому пользователю отключить комментарии на скидках для всех сотрудников магазина, включая администратора. Он объясняет, что это происходит из-за применения `GraphQL` для создания комментария, который содержит **тег страницы ссылки** для другого магазина, что приводит к ошибке внутренней системы, влияющей на отключение комментариев на скидках для всех в магазине. В репорте представлены шаги воспроизведения проблемы, а также пример GraphQL запроса и видео, демонстрирующее это поведение.

Это может привести к отключению комментариев на скидках для всех сотрудников магазина, что может привести к недостаточной обратной связи и снижению продаж. Кроме того, у злоумышленника, имеющего доступ к системе, могут возникнуть возможности для вредоносной деятельности. В целом, данная уязвимость представляет серьезный риск для безопасности и операционной деятельности интернет-магазинов, использующих платформу Shopify.
https://hackerone.com/reports/629612

В данном репорте участник сообщества HackerOne информирует команду Yelp о наличии уязвимости в инфраструктуре компании, что может приводить к несанкционированному сбросу кэша и увеличению затрат на пропускную способность. В частности, участник сообщает о том, что возможно отправить запрос на инвалидацию кеша для любого ресурса без необходимости авторизации.
После этого участник приводит последовательность шагов, показывающих, как это можно сделать. Первый запрос на проверку заголовков ресурса (`curl https://s3-media0.fl.yelpcdn.com/assets/public/pride@2x.yelp_design_web.yji-629fce3629585b9db2137d9353196628.png --head`) показывает, что кэш для данного ресурса на стороне хостинга сохранен (`X-Cache-Hits: 1, 14`). Затем демонстрируется возможность инвалидации кэша (`curl https://s3-media0.fl.yelpcdn.com/assets/public/pride@2x.yelp_design_web.yji-629fce3629585b9db2137d9353196628.png --head -XPURGE`). В результате подобного запроса каталог в кэше очищается, что подтверждают заголовки (`X-Cache-Hits: 1, 0`).
По мнению автора репорта, данный метод может привести к дополнительным затратам на пропускную способность.
https://hackerone.com/reports/629745

Этот репорт связан с уязвимостью в веб-приложении Starbucks, которая позволяет атакующему выполнять произвольный JavaScript на страницах сайта, что может привести к утечке конфиденциальных данных и выполнению нежелательных действий от имени жертвы. Пошаговые инструкции для воспроизведения ошибки находятся в отчете, а также перечислены поддерживающие материалы и рекомендации для исправления уязвимости. Кроме того, автор отмечает, как он обнаружил эту уязвимость, упоминая, что старался обойти фильтр двойных кавычек для инъекции SQL.
https://hackerone.com/reports/629879

Этот репорт описывает уязвимость в Node.js `loader.js`, которая может быть использована злоумышленником для выполнения произвольного кода на удаленной системе. Конкретнее, `%userprofile%` пути, такие как `%userprofile%\.node_moduels` и `%userprofile%\.node_libraries`, добавляются в `globalPaths`, что может позволить создавать новые файлы JavaScript и выполнение опасного кода на целевой системе. Шаги для воспроизведения включают установку последней версии Node.js на ОС Windows, выполнение нескольких команд в командной строке и запуск Node.js. Для исправления рекомендуется изменить код `loader.js`, удалив строки, добавляющие указанные пути в `globalPaths`. Уязвимость серьезна, т.к. многие программы используют Node.js на Windows системах, а злоумышленник может использовать уязвимость, чтобы обойти антивирусную защиту и выполнить произвольный код на целевой системе.
https://hackerone.com/reports/629892

Этот репорт описывает уязвимость в системе Grammarly связанную с неправильной настройкой CORS, что может привести к утечке данных пользователей и несанкционированным действиям от имени пользователя. Уязвимость позволяет злоумышленнику использовать атаку MITM, чтобы подменять запросы клиента и изменять ответы сервера, а также реализовывать JavaScript, который выполняет запросы к уязвимым эндпоинтам на сервере. В результате уязвимости, злоумышленник может получить доступ к личной и конфиденциальной информации пользователей и изменять настройки подписки. В репорте приведены два примера кода JavaScript для осуществления атаки. Чтобы защититься от таких атак, необходимо установить проверку передаваемых CSRF токенов, которая пока не была реализована в системе Grammarly.
https://hackerone.com/reports/630146

Этот репорт описывает уязвимость в Nextcloud, которая позволяет злоумышленнику взять под контроль настройки приложения, ответственные за шифрование данных. Уязвимость возникает из-за отсутствия уникального токена в POST-запросе на установку значения переменной "encryption_enabled". Злоумышленник может обмануть администратора сайта, чтобы он посетил сайт, подконтрольный атакующему, и воспользоваться его активной сессией для установки значений переменной и настройки шифрования данных.

Для репродукции уязвимости нужно выполнить определенные шаги, включающие установку прокси-сервера, копирование значений куки, чтобы восстановить сессию, и выполнении специального CURL-запроса с указанием установочных параметров.

Эта уязвимость может привести к потере конфиденциальности данных, которые могут быть не зашифрованы в случае отключения настройки шифрования. Атакующий может также зашифровать некоторые данные, тем самым приводя к их нераспознаваемости или невозможности использования.
https://hackerone.com/reports/630227

Этот репорт сообщает о наличии уязвимости Command Injection в функции `pm2.import()`, если установлен пакет `tar.gz` с именем, введенным пользователем в качестве входных данных. Недостаточная валидация имени архива `tar.gz` позволяет внедрять произвольные команды и выполнять их в контексте `pm2`. Уязвимость существует в популярном пакете управления процессами PM2 для Node.js при использовании функций "pm2 install" и "pm2 import". Атакующий может исполнить произвольный код, если архив `tar.gz` имеет название, заданное вводом пользователя, и размещенный на веб-сервере. Использование этой уязвимости может привести к потере контроля над сервером, на котором работает PM2. Рекомендуется переименовать файл пакета перед загрузкой и убедиться, что файл не содержит нежелательные команды. После этого уязвимость будет устранена.
https://hackerone.com/reports/630265

Этот репорт говорит о том, что была обнаружена уязвимость Reflected XSS на сайте https://www.olx.co.id/. Для эксплуатации уязвимости необходимо добавить специальный код (`"><svg onload=(alert)(1)>`) в параметр `ad_type` на любом URL, который имеет структуру https://www.olx.co.id/iklan/*.html. Это приведет к запуску кода, который может быть использован для проведения атак XSS на сайте.

Шаги эксплуатации заключаются в том, чтобы найти соответствующий URL и добавить в параметр `ad_type` специальный код. Это может привести к возможности проведения атаки XSS на сайте, что может привести к утечке пользовательских данных или выполнению злонамеренного кода на стороне клиента.