Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/625546

Данный репорт описывает найденную уязвимость в форме подтверждения аккаунта на unikoingold.com, которая позволяет провести открытый редирект. Автор репорта создал аккаунт, заполнил все необходимые поля, прошел до последнего шага подтверждения аккаунта и получил письмо со ссылкой для подтверждения. Затем он перехватил запрос в Burp Suite и обнаружил уязвимость в параметре "l" ссылки. Изменяя значение этого параметра, он смог осуществить редирект на злоумышленный сайт и выполнить на нем скрипт с XSS-уязвимостью.

Эксплуатация данной уязвимости может привести к утечке учетных данных пользователя, так как происходит переход на злоумышленный сайт, где может быть выполнен опасный скрипт. Это может быть использовано для проведения фишинговой атаки на пользователей сайта.
https://hackerone.com/reports/626082

Этот репорт сообщает о наличии уязвимости типа stored XSS в NR One через dashboard builder. Уязвимость позволяет атакующему запустить код (payload), который выполнится на странице, куда была вставлена ссылка на этот код. Для воспроизведения этой уязвимости необходимо выполнить следующие шаги:

1. Перейти в chart builder в NR One.
2. Переключиться в режим NRQL.
3. Вставить следующий NRQL-запрос в поле поиска:

```SELECT `“><img src=x onerror=alert(document.domain)> "' Style=position` FROM SyntheticCheck```

4. Нажать Enter.
5. Кликнуть на кнопку "My recent queries".
6. Будет запущен payload.

Эту уязвимость можно использовать для атаки на других пользователей, отправив им ссылку на payload в адресной строке. Это работает потому, что параметр overlay в этой ссылке закодирован Base64 и содержит payload в запросе.

Уязвимость может привести к исполнению произвольного кода в браузере пользователя или к краже данных из веб-приложения.
https://hackerone.com/reports/627245

Этот репорт описывает уязвимость в функции header_append библиотеки CURL, которая может быть использована для выполнения атаки на удаленный сервер. Эксплойт может быть запущен через злонамеренный сервер, который подает большой заголовок и передает скомпрометированный ответ, содержащий код, который может быть выполнен на целевой системе. Также может быть использован специальный аргумент при запуске самой утилиты CURL или через CURL API. Уязвимость заключается в несанкционированном обращении к памяти, и может привести к удаленному выполнению кода на целевой системе. Исправление заключается в проверке длины заголовка перед его обработкой в функции header_append. Однако, поскольку патч еще не был выпущен, рекомендуется осторожность при использовании библиотеки CURL и по возможности ограничить передачу больших заголовков.
https://hackerone.com/reports/627376

Этот репорт описывает уязвимость в модуле http-live-simulator версии 1.0.7, которая позволяет атакующему абстурдным образом привести к падению сервера. Исправление предыдущей уязвимости привело к новой, и если отправить на сервер запрос с URL-адресом `http://localhost:8080/../?a`, то значение поля `pathname` станет пустым, что приведет к обходу необходимой проверки и вызовет ошибку из-за неправильного использования функции `res.write()`, которая должна принимать только строки или буферы, а в данном случае она получит значение `undefined`.

Для эксплуатации уязвимости атакующему нужно установить модуль http-live-simulator версии 1.0.7, запустить сервер и отправить специально сформированный запрос. Это может привести к отказу в обслуживании.

Для исправления уязвимости разработчику необходимо добавить проверку и добавление `/` к `pathname` в случае если оно стало пустым после проверки.
https://hackerone.com/reports/629087

Этот репорт описывает уязвимость в SPF записи (это запись в DNS, которая указывает, какие IP-адреса могут отправлять почту от имени домена), обнаруженную в сайте chainlink.com. Уязвимость заключается в том, что текущая SPF запись не предотвращает подделку отправителя почты и позволяет злоумышленнику отправить фальшивое письмо от имени этого домена.

Для решения этой уязвимости автор рекомендует заменить значение "~all" на "-all" в SPF записи. Это заставит почтовые сервера отвергать любое письмо, которое не было отправлено с полномочиями владельца домена.

Если уязвимость не будет устранена, злоумышленник может отправлять фишинговые или спам-письма от имени chainlink.com, что может привести к финансовым потерям или компрометации пользователей этого сайта.
https://hackerone.com/reports/629150

В данном репорте исследователь сообщает о найденной им уязвимости на платформе Shopify, позволяющей любому пользователю отключить комментарии на скидках для всех сотрудников магазина, включая администратора. Он объясняет, что это происходит из-за применения `GraphQL` для создания комментария, который содержит **тег страницы ссылки** для другого магазина, что приводит к ошибке внутренней системы, влияющей на отключение комментариев на скидках для всех в магазине. В репорте представлены шаги воспроизведения проблемы, а также пример GraphQL запроса и видео, демонстрирующее это поведение.

Это может привести к отключению комментариев на скидках для всех сотрудников магазина, что может привести к недостаточной обратной связи и снижению продаж. Кроме того, у злоумышленника, имеющего доступ к системе, могут возникнуть возможности для вредоносной деятельности. В целом, данная уязвимость представляет серьезный риск для безопасности и операционной деятельности интернет-магазинов, использующих платформу Shopify.
https://hackerone.com/reports/629612

В данном репорте участник сообщества HackerOne информирует команду Yelp о наличии уязвимости в инфраструктуре компании, что может приводить к несанкционированному сбросу кэша и увеличению затрат на пропускную способность. В частности, участник сообщает о том, что возможно отправить запрос на инвалидацию кеша для любого ресурса без необходимости авторизации.
После этого участник приводит последовательность шагов, показывающих, как это можно сделать. Первый запрос на проверку заголовков ресурса (`curl https://s3-media0.fl.yelpcdn.com/assets/public/pride@2x.yelp_design_web.yji-629fce3629585b9db2137d9353196628.png --head`) показывает, что кэш для данного ресурса на стороне хостинга сохранен (`X-Cache-Hits: 1, 14`). Затем демонстрируется возможность инвалидации кэша (`curl https://s3-media0.fl.yelpcdn.com/assets/public/pride@2x.yelp_design_web.yji-629fce3629585b9db2137d9353196628.png --head -XPURGE`). В результате подобного запроса каталог в кэше очищается, что подтверждают заголовки (`X-Cache-Hits: 1, 0`).
По мнению автора репорта, данный метод может привести к дополнительным затратам на пропускную способность.
https://hackerone.com/reports/629745

Этот репорт связан с уязвимостью в веб-приложении Starbucks, которая позволяет атакующему выполнять произвольный JavaScript на страницах сайта, что может привести к утечке конфиденциальных данных и выполнению нежелательных действий от имени жертвы. Пошаговые инструкции для воспроизведения ошибки находятся в отчете, а также перечислены поддерживающие материалы и рекомендации для исправления уязвимости. Кроме того, автор отмечает, как он обнаружил эту уязвимость, упоминая, что старался обойти фильтр двойных кавычек для инъекции SQL.
https://hackerone.com/reports/629879

Этот репорт описывает уязвимость в Node.js `loader.js`, которая может быть использована злоумышленником для выполнения произвольного кода на удаленной системе. Конкретнее, `%userprofile%` пути, такие как `%userprofile%\.node_moduels` и `%userprofile%\.node_libraries`, добавляются в `globalPaths`, что может позволить создавать новые файлы JavaScript и выполнение опасного кода на целевой системе. Шаги для воспроизведения включают установку последней версии Node.js на ОС Windows, выполнение нескольких команд в командной строке и запуск Node.js. Для исправления рекомендуется изменить код `loader.js`, удалив строки, добавляющие указанные пути в `globalPaths`. Уязвимость серьезна, т.к. многие программы используют Node.js на Windows системах, а злоумышленник может использовать уязвимость, чтобы обойти антивирусную защиту и выполнить произвольный код на целевой системе.
https://hackerone.com/reports/629892

Этот репорт описывает уязвимость в системе Grammarly связанную с неправильной настройкой CORS, что может привести к утечке данных пользователей и несанкционированным действиям от имени пользователя. Уязвимость позволяет злоумышленнику использовать атаку MITM, чтобы подменять запросы клиента и изменять ответы сервера, а также реализовывать JavaScript, который выполняет запросы к уязвимым эндпоинтам на сервере. В результате уязвимости, злоумышленник может получить доступ к личной и конфиденциальной информации пользователей и изменять настройки подписки. В репорте приведены два примера кода JavaScript для осуществления атаки. Чтобы защититься от таких атак, необходимо установить проверку передаваемых CSRF токенов, которая пока не была реализована в системе Grammarly.
https://hackerone.com/reports/630146

Этот репорт описывает уязвимость в Nextcloud, которая позволяет злоумышленнику взять под контроль настройки приложения, ответственные за шифрование данных. Уязвимость возникает из-за отсутствия уникального токена в POST-запросе на установку значения переменной "encryption_enabled". Злоумышленник может обмануть администратора сайта, чтобы он посетил сайт, подконтрольный атакующему, и воспользоваться его активной сессией для установки значений переменной и настройки шифрования данных.

Для репродукции уязвимости нужно выполнить определенные шаги, включающие установку прокси-сервера, копирование значений куки, чтобы восстановить сессию, и выполнении специального CURL-запроса с указанием установочных параметров.

Эта уязвимость может привести к потере конфиденциальности данных, которые могут быть не зашифрованы в случае отключения настройки шифрования. Атакующий может также зашифровать некоторые данные, тем самым приводя к их нераспознаваемости или невозможности использования.
https://hackerone.com/reports/630227

Этот репорт сообщает о наличии уязвимости Command Injection в функции `pm2.import()`, если установлен пакет `tar.gz` с именем, введенным пользователем в качестве входных данных. Недостаточная валидация имени архива `tar.gz` позволяет внедрять произвольные команды и выполнять их в контексте `pm2`. Уязвимость существует в популярном пакете управления процессами PM2 для Node.js при использовании функций "pm2 install" и "pm2 import". Атакующий может исполнить произвольный код, если архив `tar.gz` имеет название, заданное вводом пользователя, и размещенный на веб-сервере. Использование этой уязвимости может привести к потере контроля над сервером, на котором работает PM2. Рекомендуется переименовать файл пакета перед загрузкой и убедиться, что файл не содержит нежелательные команды. После этого уязвимость будет устранена.
https://hackerone.com/reports/630265

Этот репорт говорит о том, что была обнаружена уязвимость Reflected XSS на сайте https://www.olx.co.id/. Для эксплуатации уязвимости необходимо добавить специальный код (`"><svg onload=(alert)(1)>`) в параметр `ad_type` на любом URL, который имеет структуру https://www.olx.co.id/iklan/*.html. Это приведет к запуску кода, который может быть использован для проведения атак XSS на сайте.

Шаги эксплуатации заключаются в том, чтобы найти соответствующий URL и добавить в параметр `ad_type` специальный код. Это может привести к возможности проведения атаки XSS на сайте, что может привести к утечке пользовательских данных или выполнению злонамеренного кода на стороне клиента.
https://hackerone.com/reports/630462

Этот репорт описывает уязвимость в клиенте Putty, которая позволяет злоумышленнику выполнить удаленный код или вызвать аварийное завершение приложения. Уязвимость связана с отсутствием проверки длины при считывании `servkey` и `hostkey` из пакета в функции `ssh1_login_process_queue`, что может привести к переполнению кучи.

В репорте описаны шаги, необходимые для воспроизведения уязвимости на целевой системе. Это включает скачивание и компиляцию пакета openssl, патчинг его и использование его для создания SSH1-сервера, а также скачивание и компиляцию клиента Putty с использованием флага Address Sanitize.

Эта уязвимость может позволить злоумышленнику удаленно выполнять код на компьютере жертвы, что может привести к краже данных, установке вредоносного кода и другим серьезным последствиям. Поэтому рекомендуется обновить Putty до последней версии, которая содержит исправление этой уязвимости.
https://hackerone.com/reports/630903

Этот репорт сообщает о уязвимости в приложении monero-wallet-gui.exe для Windows, которая позволяет внедрять вредоносный код. Уязвимость связана с тем, что OpenSSL-библиотека, на которую ссылается приложение, пытается прочитать несуществующий файл конфигурации. Когда приложение запускается, злонамеренный файл dll также запускается и может выполнить произвольный код на компьютере пользователя. Уязвимость может быть использована для установки вредоносных программ, получения привилегий и перехвата управления над системой.

Для эксплуатации этой уязвимости атакующий должен создать структуру папок и скопировать злонамеренную конфигурацию openssl и файлы .dll в нужную директорию. Получивший привилегии пользователь может запустить monero-wallet-gui.exe, что запустит злонамеренный код. Уязвимость может быть устранена путем компиляции OpenSSL-библиотеки с параметром –openssldir и заданием каталога, куда низкопривилегированные пользователи не могут записать, а высокопривилегированным пользователям доступ имеется.

Успешная эксплуатация этой уязвимости может привести к выполнению произвольного кода на компьютере пользователя, что может привести к различным последствиям, в том числе к установке вредоносных программ, атаке на приватные данные и получению дополнительных привилегий.
https://hackerone.com/reports/631206

Этот репорт описывает уязвимость в Android-приложении NextCloud, которая позволяет обойти защиту паролем и получить неавторизованный доступ к файлам и информации пользователя. В описании приведены шаги для повторения уязвимости: для этого нужно установить эмулятор устройства, установить NextCloud Client и настроить PassCode. Затем необходимо установить Drozer и Drozer Agent, запустить Drozer Embedded Server и подключиться к консоли. После закрытия приложения NextCloud и повторного его запуска, атакующий может обойти защиту паролем, запустив определенный код в консоли. В результате успешной эксплуатации уязвимости злоумышленник получает несанкционированный доступ к личным данным пользователя.
https://hackerone.com/reports/631227

Этот репорт описывает уязвимость в приложении Next Cloud Client Mobile Application для Android, которая может привести к выполнению кода через внедрение HTML-тегов, таких как `<h1>`, `<small>`, `<href>` и `<img>`. У разработчиков удалось воспроизвести эту уязвимость, переименовав папки в приложении с использованием указанных HTML-тегов.

Если эта уязвимость будет успешно эксплуатирована злоумышленником, это может привести к потере конфиденциальности, целостности, доступности и/или учетности.

Для предотвращения этой уязвимости разработчикам следует провести проверку Входных данных, переданных от пользователя, и выполнять правильную контрольную обработку.
https://hackerone.com/reports/631589

Этот репорт сообщает о наличии уязвимости на веб-сервере, которая связана с атаками на кэш-память. Эта уязвимость позволяет злоумышленнику получать доступ к личной информации другого пользователя, находящегося в кэше сервера. Атакующий может использовать URL-адрес, посетив который он сможет прочитать личную информацию, такую как email, идентификатор пользователя и т.д. В результате атаки злоумышленник может украсть конфиденциальные данные пользователей, включая данные для входа в систему, такие как имена пользвателей или пароли. Если данная уязвимость не будет устранена, она может иметь серьезные последствия для безопасности пользователей и привести к утечке их конфиденциальной информации.
https://hackerone.com/reports/631956

Этот репорт описывает использование уязвимости в пользовательском интерфейсе (UI) Panorama в игре Counter-Strike: Global Offensive, что позволяет злоумышленнику выполнить код на компьютере жертвы и получить полный доступ к системе жертвы. Уязвимость связана с возможностью вставки произвольного HTML-кода, в том числе JavaScript, в строке сообщения отключения в игре, что приводит к выполнению этого кода на компьютере жертвы при щелчке на сообщение мышью. Использование этой уязвимости может также позволить злоумышленнику взаимодействовать с пользовательским интерфейсом игры и его функциями, что может привести к изменению функциональности игры и выполнению других манипуляций на стороне клиента. Кроме того, уязвимость может быть использована в сочетании с другими функциями Panorama для дополнительного вредоносного поведения, такого как запуск и принятие новых матчей или отображение пользовательских всплывающих окон на экране жертвы.
https://hackerone.com/reports/632017

В этом репорте описывается уязвимость на веб-сайте Zomato, которая позволяет злоумышленнику завладеть аккаунтом пользователя, используя stolen tokens Facebook / Google. Злоумышленник может оставить отзыв на странице ресторана с XSS-пayload, после чего создаётся вредоносная веб-страница, которая заставляет жертву выйти из своей учетной записи и войти в учетную запись злоумышленника. Затем происходит перенаправление на страницу отзыва с XSS-подделкой, и таким образом Facebook-токены жертвы отправляются злоумышленнику, когда жертва нажимает кнопку "Редактировать". По сути, злоумышленник может автоматически войти в учетную запись жертвы и получить доступ ко всем ее личным данным. Это может привести к финансовым потерям, утечке конфиденциальных данных, краже личности и другим негативным последствиям.
https://hackerone.com/reports/632101

Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику отправлять произвольные запросы на локальную сеть, на которой находится GitLab, и читать ответы. Это происходит из-за недостаточной защиты от атак DNS rebinding (техники, позволяющей злоумышленнику обойти механизмы защиты браузера и отправить запрос на локальную сеть с целью получения доступа к ее ресурсам). Для эксплуатации уязвимости необходимо создать webhook для репозитория на GitLab.com, ссылающийся на злоумышленнический сервер, и после получения ошибки при выполнении этого webhook'а, отправить запрос на адрес локальной сети, который будет выполнен успешно. Это позволяет злоумышленнику получить доступ к чувствительным данным внутренней сети.

Шаги эксплуатации описаны в разделе "Steps to reproduce". Рекомендуется ждать около 15 секунд между попытками тестирования, чтобы избежать проблем с кэшированием DNS.

Это может привести к тому, что злоумышленник получит доступ к чувствительным данным, находящимся на локальной сети. В случае, если GitLab используется в Google Cloud, это может привести к удаленному выполнению кода. Уязвимость описывается как критическая, так как ее использование может привести к серьезным последствиям.