https://hackerone.com/reports/625546
Данный репорт описывает найденную уязвимость в форме подтверждения аккаунта на unikoingold.com, которая позволяет провести открытый редирект. Автор репорта создал аккаунт, заполнил все необходимые поля, прошел до последнего шага подтверждения аккаунта и получил письмо со ссылкой для подтверждения. Затем он перехватил запрос в Burp Suite и обнаружил уязвимость в параметре "l" ссылки. Изменяя значение этого параметра, он смог осуществить редирект на злоумышленный сайт и выполнить на нем скрипт с XSS-уязвимостью.
Эксплуатация данной уязвимости может привести к утечке учетных данных пользователя, так как происходит переход на злоумышленный сайт, где может быть выполнен опасный скрипт. Это может быть использовано для проведения фишинговой атаки на пользователей сайта.
Данный репорт описывает найденную уязвимость в форме подтверждения аккаунта на unikoingold.com, которая позволяет провести открытый редирект. Автор репорта создал аккаунт, заполнил все необходимые поля, прошел до последнего шага подтверждения аккаунта и получил письмо со ссылкой для подтверждения. Затем он перехватил запрос в Burp Suite и обнаружил уязвимость в параметре "l" ссылки. Изменяя значение этого параметра, он смог осуществить редирект на злоумышленный сайт и выполнить на нем скрипт с XSS-уязвимостью.
Эксплуатация данной уязвимости может привести к утечке учетных данных пользователя, так как происходит переход на злоумышленный сайт, где может быть выполнен опасный скрипт. Это может быть использовано для проведения фишинговой атаки на пользователей сайта.
HackerOne
Unikrn disclosed on HackerOne: Open Redirection leads to redirect...
---
Summary
---
I found an open redirect bug on unikoingold.com .First, I create an account on unikoingold.com , I fill all the forms with the required information (First name,Birth,etc...), until...
Summary
---
I found an open redirect bug on unikoingold.com .First, I create an account on unikoingold.com , I fill all the forms with the required information (First name,Birth,etc...), until...
https://hackerone.com/reports/626082
Этот репорт сообщает о наличии уязвимости типа stored XSS в NR One через dashboard builder. Уязвимость позволяет атакующему запустить код (payload), который выполнится на странице, куда была вставлена ссылка на этот код. Для воспроизведения этой уязвимости необходимо выполнить следующие шаги:
1. Перейти в chart builder в NR One.
2. Переключиться в режим NRQL.
3. Вставить следующий NRQL-запрос в поле поиска:
```SELECT `“><img src=x onerror=alert(document.domain)> "' Style=position` FROM SyntheticCheck```
4. Нажать Enter.
5. Кликнуть на кнопку "My recent queries".
6. Будет запущен payload.
Эту уязвимость можно использовать для атаки на других пользователей, отправив им ссылку на payload в адресной строке. Это работает потому, что параметр overlay в этой ссылке закодирован Base64 и содержит payload в запросе.
Уязвимость может привести к исполнению произвольного кода в браузере пользователя или к краже данных из веб-приложения.
Этот репорт сообщает о наличии уязвимости типа stored XSS в NR One через dashboard builder. Уязвимость позволяет атакующему запустить код (payload), который выполнится на странице, куда была вставлена ссылка на этот код. Для воспроизведения этой уязвимости необходимо выполнить следующие шаги:
1. Перейти в chart builder в NR One.
2. Переключиться в режим NRQL.
3. Вставить следующий NRQL-запрос в поле поиска:
```SELECT `“><img src=x onerror=alert(document.domain)> "' Style=position` FROM SyntheticCheck```
4. Нажать Enter.
5. Кликнуть на кнопку "My recent queries".
6. Будет запущен payload.
Эту уязвимость можно использовать для атаки на других пользователей, отправив им ссылку на payload в адресной строке. Это работает потому, что параметр overlay в этой ссылке закодирован Base64 и содержит payload в запросе.
Уязвимость может привести к исполнению произвольного кода в браузере пользователя или к краже данных из веб-приложения.
HackerOne
New Relic disclosed on HackerOne: Stored XSS via "my recent...
This is a pretty simple one.
Within NR One, there is a stored XSS via the dashboard builder. It appears in the "My recent queries" dropdown. You can attack other users with this bug by having...
Within NR One, there is a stored XSS via the dashboard builder. It appears in the "My recent queries" dropdown. You can attack other users with this bug by having...
https://hackerone.com/reports/627245
Этот репорт описывает уязвимость в функции header_append библиотеки CURL, которая может быть использована для выполнения атаки на удаленный сервер. Эксплойт может быть запущен через злонамеренный сервер, который подает большой заголовок и передает скомпрометированный ответ, содержащий код, который может быть выполнен на целевой системе. Также может быть использован специальный аргумент при запуске самой утилиты CURL или через CURL API. Уязвимость заключается в несанкционированном обращении к памяти, и может привести к удаленному выполнению кода на целевой системе. Исправление заключается в проверке длины заголовка перед его обработкой в функции header_append. Однако, поскольку патч еще не был выпущен, рекомендуется осторожность при использовании библиотеки CURL и по возможности ограничить передачу больших заголовков.
Этот репорт описывает уязвимость в функции header_append библиотеки CURL, которая может быть использована для выполнения атаки на удаленный сервер. Эксплойт может быть запущен через злонамеренный сервер, который подает большой заголовок и передает скомпрометированный ответ, содержащий код, который может быть выполнен на целевой системе. Также может быть использован специальный аргумент при запуске самой утилиты CURL или через CURL API. Уязвимость заключается в несанкционированном обращении к памяти, и может привести к удаленному выполнению кода на целевой системе. Исправление заключается в проверке длины заголовка перед его обработкой в функции header_append. Однако, поскольку патч еще не был выпущен, рекомендуется осторожность при использовании библиотеки CURL и по возможности ограничить передачу больших заголовков.
HackerOne
curl disclosed on HackerOne: Integer overlow in "header_append"...
## Summary:
The function header_append contains an integer overflow, it can bypass the check on the length and can lead to a subsequent heap buffer overflow.
## Steps To Reproduce:
I don't have...
The function header_append contains an integer overflow, it can bypass the check on the length and can lead to a subsequent heap buffer overflow.
## Steps To Reproduce:
I don't have...
https://hackerone.com/reports/627376
Этот репорт описывает уязвимость в модуле http-live-simulator версии 1.0.7, которая позволяет атакующему абстурдным образом привести к падению сервера. Исправление предыдущей уязвимости привело к новой, и если отправить на сервер запрос с URL-адресом `http://localhost:8080/../?a`, то значение поля `pathname` станет пустым, что приведет к обходу необходимой проверки и вызовет ошибку из-за неправильного использования функции `res.write()`, которая должна принимать только строки или буферы, а в данном случае она получит значение `undefined`.
Для эксплуатации уязвимости атакующему нужно установить модуль http-live-simulator версии 1.0.7, запустить сервер и отправить специально сформированный запрос. Это может привести к отказу в обслуживании.
Для исправления уязвимости разработчику необходимо добавить проверку и добавление `/` к `pathname` в случае если оно стало пустым после проверки.
Этот репорт описывает уязвимость в модуле http-live-simulator версии 1.0.7, которая позволяет атакующему абстурдным образом привести к падению сервера. Исправление предыдущей уязвимости привело к новой, и если отправить на сервер запрос с URL-адресом `http://localhost:8080/../?a`, то значение поля `pathname` станет пустым, что приведет к обходу необходимой проверки и вызовет ошибку из-за неправильного использования функции `res.write()`, которая должна принимать только строки или буферы, а в данном случае она получит значение `undefined`.
Для эксплуатации уязвимости атакующему нужно установить модуль http-live-simulator версии 1.0.7, запустить сервер и отправить специально сформированный запрос. Это может привести к отказу в обслуживании.
Для исправления уязвимости разработчику необходимо добавить проверку и добавление `/` к `pathname` в случае если оно стало пустым после проверки.
HackerOne
Node.js third-party modules disclosed on HackerOne: Application...
## Module
**module name:** http-live-simulator
**version:** 1.0.7
**npm page:** https://www.npmjs.com/package/http-live-simulator
## Description
I've found a way to crash the server due to the way...
**module name:** http-live-simulator
**version:** 1.0.7
**npm page:** https://www.npmjs.com/package/http-live-simulator
## Description
I've found a way to crash the server due to the way...
https://hackerone.com/reports/629087
Этот репорт описывает уязвимость в SPF записи (это запись в DNS, которая указывает, какие IP-адреса могут отправлять почту от имени домена), обнаруженную в сайте chainlink.com. Уязвимость заключается в том, что текущая SPF запись не предотвращает подделку отправителя почты и позволяет злоумышленнику отправить фальшивое письмо от имени этого домена.
Для решения этой уязвимости автор рекомендует заменить значение "~all" на "-all" в SPF записи. Это заставит почтовые сервера отвергать любое письмо, которое не было отправлено с полномочиями владельца домена.
Если уязвимость не будет устранена, злоумышленник может отправлять фишинговые или спам-письма от имени chainlink.com, что может привести к финансовым потерям или компрометации пользователей этого сайта.
Этот репорт описывает уязвимость в SPF записи (это запись в DNS, которая указывает, какие IP-адреса могут отправлять почту от имени домена), обнаруженную в сайте chainlink.com. Уязвимость заключается в том, что текущая SPF запись не предотвращает подделку отправителя почты и позволяет злоумышленнику отправить фальшивое письмо от имени этого домена.
Для решения этой уязвимости автор рекомендует заменить значение "~all" на "-all" в SPF записи. Это заставит почтовые сервера отвергать любое письмо, которое не было отправлено с полномочиями владельца домена.
Если уязвимость не будет устранена, злоумышленник может отправлять фишинговые или спам-письма от имени chainlink.com, что может привести к финансовым потерям или компрометации пользователей этого сайта.
HackerOne
Chainlink disclosed on HackerOne: No Valid SPF Records.
Hiii,
There is any issue No valid SPF Records
Desciprition :
There is a email spoofing vulnerability.Email spoofing is the forgery of an email header so that the message appears to have...
There is any issue No valid SPF Records
Desciprition :
There is a email spoofing vulnerability.Email spoofing is the forgery of an email header so that the message appears to have...
https://hackerone.com/reports/629150
В данном репорте исследователь сообщает о найденной им уязвимости на платформе Shopify, позволяющей любому пользователю отключить комментарии на скидках для всех сотрудников магазина, включая администратора. Он объясняет, что это происходит из-за применения `GraphQL` для создания комментария, который содержит **тег страницы ссылки** для другого магазина, что приводит к ошибке внутренней системы, влияющей на отключение комментариев на скидках для всех в магазине. В репорте представлены шаги воспроизведения проблемы, а также пример GraphQL запроса и видео, демонстрирующее это поведение.
Это может привести к отключению комментариев на скидках для всех сотрудников магазина, что может привести к недостаточной обратной связи и снижению продаж. Кроме того, у злоумышленника, имеющего доступ к системе, могут возникнуть возможности для вредоносной деятельности. В целом, данная уязвимость представляет серьезный риск для безопасности и операционной деятельности интернет-магазинов, использующих платформу Shopify.
В данном репорте исследователь сообщает о найденной им уязвимости на платформе Shopify, позволяющей любому пользователю отключить комментарии на скидках для всех сотрудников магазина, включая администратора. Он объясняет, что это происходит из-за применения `GraphQL` для создания комментария, который содержит **тег страницы ссылки** для другого магазина, что приводит к ошибке внутренней системы, влияющей на отключение комментариев на скидках для всех в магазине. В репорте представлены шаги воспроизведения проблемы, а также пример GraphQL запроса и видео, демонстрирующее это поведение.
Это может привести к отключению комментариев на скидках для всех сотрудников магазина, что может привести к недостаточной обратной связи и снижению продаж. Кроме того, у злоумышленника, имеющего доступ к системе, могут возникнуть возможности для вредоносной деятельности. В целом, данная уязвимость представляет серьезный риск для безопасности и операционной деятельности интернет-магазинов, использующих платформу Shopify.
HackerOne
Shopify disclosed on HackerOne: any staff members have the ability...
@modam3r5 discovered an issue where an attacker could disable the Timeline section associated with a discount code by referencing a non-existent product variant in a comment, which resulted a...
https://hackerone.com/reports/629612
В данном репорте участник сообщества HackerOne информирует команду Yelp о наличии уязвимости в инфраструктуре компании, что может приводить к несанкционированному сбросу кэша и увеличению затрат на пропускную способность. В частности, участник сообщает о том, что возможно отправить запрос на инвалидацию кеша для любого ресурса без необходимости авторизации.
После этого участник приводит последовательность шагов, показывающих, как это можно сделать. Первый запрос на проверку заголовков ресурса (`curl https://s3-media0.fl.yelpcdn.com/assets/public/pride@2x.yelp_design_web.yji-629fce3629585b9db2137d9353196628.png --head`) показывает, что кэш для данного ресурса на стороне хостинга сохранен (`X-Cache-Hits: 1, 14`). Затем демонстрируется возможность инвалидации кэша (`curl https://s3-media0.fl.yelpcdn.com/assets/public/pride@2x.yelp_design_web.yji-629fce3629585b9db2137d9353196628.png --head -XPURGE`). В результате подобного запроса каталог в кэше очищается, что подтверждают заголовки (`X-Cache-Hits: 1, 0`).
По мнению автора репорта, данный метод может привести к дополнительным затратам на пропускную способность.
В данном репорте участник сообщества HackerOne информирует команду Yelp о наличии уязвимости в инфраструктуре компании, что может приводить к несанкционированному сбросу кэша и увеличению затрат на пропускную способность. В частности, участник сообщает о том, что возможно отправить запрос на инвалидацию кеша для любого ресурса без необходимости авторизации.
После этого участник приводит последовательность шагов, показывающих, как это можно сделать. Первый запрос на проверку заголовков ресурса (`curl https://s3-media0.fl.yelpcdn.com/assets/public/pride@2x.yelp_design_web.yji-629fce3629585b9db2137d9353196628.png --head`) показывает, что кэш для данного ресурса на стороне хостинга сохранен (`X-Cache-Hits: 1, 14`). Затем демонстрируется возможность инвалидации кэша (`curl https://s3-media0.fl.yelpcdn.com/assets/public/pride@2x.yelp_design_web.yji-629fce3629585b9db2137d9353196628.png --head -XPURGE`). В результате подобного запроса каталог в кэше очищается, что подтверждают заголовки (`X-Cache-Hits: 1, 0`).
По мнению автора репорта, данный метод может привести к дополнительным затратам на пропускную способность.
HackerOne
Yelp disclosed on HackerOne: PURGE is not authenticated
Hi @yelp Team,
Anyone can issue a PURGE request for any resource and invalidate your caches. That can lead to increased bandwidth costs.
Fetching the resource headers, we can see in the...
Anyone can issue a PURGE request for any resource and invalidate your caches. That can lead to increased bandwidth costs.
Fetching the resource headers, we can see in the...
https://hackerone.com/reports/629745
Этот репорт связан с уязвимостью в веб-приложении Starbucks, которая позволяет атакующему выполнять произвольный JavaScript на страницах сайта, что может привести к утечке конфиденциальных данных и выполнению нежелательных действий от имени жертвы. Пошаговые инструкции для воспроизведения ошибки находятся в отчете, а также перечислены поддерживающие материалы и рекомендации для исправления уязвимости. Кроме того, автор отмечает, как он обнаружил эту уязвимость, упоминая, что старался обойти фильтр двойных кавычек для инъекции SQL.
Этот репорт связан с уязвимостью в веб-приложении Starbucks, которая позволяет атакующему выполнять произвольный JavaScript на страницах сайта, что может привести к утечке конфиденциальных данных и выполнению нежелательных действий от имени жертвы. Пошаговые инструкции для воспроизведения ошибки находятся в отчете, а также перечислены поддерживающие материалы и рекомендации для исправления уязвимости. Кроме того, автор отмечает, как он обнаружил эту уязвимость, упоминая, что старался обойти фильтр двойных кавычек для инъекции SQL.
HackerOne
Starbucks disclosed on HackerOne: Reflected cross-site scripting on...
@stealthy discovered that invalid page requests resulting in a 404 error page response were vulnerable to Reflected Cross-site Scripting (XSS) when double encoding a link and persuading the user to...
https://hackerone.com/reports/629879
Этот репорт описывает уязвимость в Node.js `loader.js`, которая может быть использована злоумышленником для выполнения произвольного кода на удаленной системе. Конкретнее, `%userprofile%` пути, такие как `%userprofile%\.node_moduels` и `%userprofile%\.node_libraries`, добавляются в `globalPaths`, что может позволить создавать новые файлы JavaScript и выполнение опасного кода на целевой системе. Шаги для воспроизведения включают установку последней версии Node.js на ОС Windows, выполнение нескольких команд в командной строке и запуск Node.js. Для исправления рекомендуется изменить код `loader.js`, удалив строки, добавляющие указанные пути в `globalPaths`. Уязвимость серьезна, т.к. многие программы используют Node.js на Windows системах, а злоумышленник может использовать уязвимость, чтобы обойти антивирусную защиту и выполнить произвольный код на целевой системе.
Этот репорт описывает уязвимость в Node.js `loader.js`, которая может быть использована злоумышленником для выполнения произвольного кода на удаленной системе. Конкретнее, `%userprofile%` пути, такие как `%userprofile%\.node_moduels` и `%userprofile%\.node_libraries`, добавляются в `globalPaths`, что может позволить создавать новые файлы JavaScript и выполнение опасного кода на целевой системе. Шаги для воспроизведения включают установку последней версии Node.js на ОС Windows, выполнение нескольких команд в командной строке и запуск Node.js. Для исправления рекомендуется изменить код `loader.js`, удалив строки, добавляющие указанные пути в `globalPaths`. Уязвимость серьезна, т.к. многие программы используют Node.js на Windows системах, а злоумышленник может использовать уязвимость, чтобы обойти антивирусную защиту и выполнить произвольный код на целевой системе.
HackerOne
Node.js disclosed on HackerOne: loader.js is not secure
## Summary:
Node.js `loader.js` can be exploited by an attacker
## The...
Node.js `loader.js` can be exploited by an attacker
## The...
https://hackerone.com/reports/629892
Этот репорт описывает уязвимость в системе Grammarly связанную с неправильной настройкой CORS, что может привести к утечке данных пользователей и несанкционированным действиям от имени пользователя. Уязвимость позволяет злоумышленнику использовать атаку MITM, чтобы подменять запросы клиента и изменять ответы сервера, а также реализовывать JavaScript, который выполняет запросы к уязвимым эндпоинтам на сервере. В результате уязвимости, злоумышленник может получить доступ к личной и конфиденциальной информации пользователей и изменять настройки подписки. В репорте приведены два примера кода JavaScript для осуществления атаки. Чтобы защититься от таких атак, необходимо установить проверку передаваемых CSRF токенов, которая пока не была реализована в системе Grammarly.
Этот репорт описывает уязвимость в системе Grammarly связанную с неправильной настройкой CORS, что может привести к утечке данных пользователей и несанкционированным действиям от имени пользователя. Уязвимость позволяет злоумышленнику использовать атаку MITM, чтобы подменять запросы клиента и изменять ответы сервера, а также реализовывать JavaScript, который выполняет запросы к уязвимым эндпоинтам на сервере. В результате уязвимости, злоумышленник может получить доступ к личной и конфиденциальной информации пользователей и изменять настройки подписки. В репорте приведены два примера кода JavaScript для осуществления атаки. Чтобы защититься от таких атак, необходимо установить проверку передаваемых CSRF токенов, которая пока не была реализована в системе Grammarly.
HackerOne
Grammarly disclosed on HackerOne: Lack of CSRF header validation at...
Hello!
## Description
I found that setting up a CORS in some places will check the protocol, but it allows using http scheme. In addition, any subdomain is considered trusted. If the origin is...
## Description
I found that setting up a CORS in some places will check the protocol, but it allows using http scheme. In addition, any subdomain is considered trusted. If the origin is...
https://hackerone.com/reports/630146
Этот репорт описывает уязвимость в Nextcloud, которая позволяет злоумышленнику взять под контроль настройки приложения, ответственные за шифрование данных. Уязвимость возникает из-за отсутствия уникального токена в POST-запросе на установку значения переменной "encryption_enabled". Злоумышленник может обмануть администратора сайта, чтобы он посетил сайт, подконтрольный атакующему, и воспользоваться его активной сессией для установки значений переменной и настройки шифрования данных.
Для репродукции уязвимости нужно выполнить определенные шаги, включающие установку прокси-сервера, копирование значений куки, чтобы восстановить сессию, и выполнении специального CURL-запроса с указанием установочных параметров.
Эта уязвимость может привести к потере конфиденциальности данных, которые могут быть не зашифрованы в случае отключения настройки шифрования. Атакующий может также зашифровать некоторые данные, тем самым приводя к их нераспознаваемости или невозможности использования.
Этот репорт описывает уязвимость в Nextcloud, которая позволяет злоумышленнику взять под контроль настройки приложения, ответственные за шифрование данных. Уязвимость возникает из-за отсутствия уникального токена в POST-запросе на установку значения переменной "encryption_enabled". Злоумышленник может обмануть администратора сайта, чтобы он посетил сайт, подконтрольный атакующему, и воспользоваться его активной сессией для установки значений переменной и настройки шифрования данных.
Для репродукции уязвимости нужно выполнить определенные шаги, включающие установку прокси-сервера, копирование значений куки, чтобы восстановить сессию, и выполнении специального CURL-запроса с указанием установочных параметров.
Эта уязвимость может привести к потере конфиденциальности данных, которые могут быть не зашифрованы в случае отключения настройки шифрования. Атакующий может также зашифровать некоторые данные, тем самым приводя к их нераспознаваемости или невозможности использования.
HackerOne
Nextcloud disclosed on HackerOne: CSRF vulnerability that allows an...
The POST request to /ocs/v2.php/apps/provisioning_api/api/v1/config/apps/core/encryption_enabled is missing a unique token, so that if an attack can trick an admin user with an active session to...
https://hackerone.com/reports/630227
Этот репорт сообщает о наличии уязвимости Command Injection в функции `pm2.import()`, если установлен пакет `tar.gz` с именем, введенным пользователем в качестве входных данных. Недостаточная валидация имени архива `tar.gz` позволяет внедрять произвольные команды и выполнять их в контексте `pm2`. Уязвимость существует в популярном пакете управления процессами PM2 для Node.js при использовании функций "pm2 install" и "pm2 import". Атакующий может исполнить произвольный код, если архив `tar.gz` имеет название, заданное вводом пользователя, и размещенный на веб-сервере. Использование этой уязвимости может привести к потере контроля над сервером, на котором работает PM2. Рекомендуется переименовать файл пакета перед загрузкой и убедиться, что файл не содержит нежелательные команды. После этого уязвимость будет устранена.
Этот репорт сообщает о наличии уязвимости Command Injection в функции `pm2.import()`, если установлен пакет `tar.gz` с именем, введенным пользователем в качестве входных данных. Недостаточная валидация имени архива `tar.gz` позволяет внедрять произвольные команды и выполнять их в контексте `pm2`. Уязвимость существует в популярном пакете управления процессами PM2 для Node.js при использовании функций "pm2 install" и "pm2 import". Атакующий может исполнить произвольный код, если архив `tar.gz` имеет название, заданное вводом пользователя, и размещенный на веб-сервере. Использование этой уязвимости может привести к потере контроля над сервером, на котором работает PM2. Рекомендуется переименовать файл пакета перед загрузкой и убедиться, что файл не содержит нежелательные команды. После этого уязвимость будет устранена.
HackerOne
Node.js third-party modules disclosed on HackerOne: Command...
Hi Guys,
It's been a while :)
I would like to report Command Injection in `pm2.import()` function when `tar.gz` archive is installed with a name provided as user controlled input.
Due to lack of...
It's been a while :)
I would like to report Command Injection in `pm2.import()` function when `tar.gz` archive is installed with a name provided as user controlled input.
Due to lack of...
https://hackerone.com/reports/630265
Этот репорт говорит о том, что была обнаружена уязвимость Reflected XSS на сайте https://www.olx.co.id/. Для эксплуатации уязвимости необходимо добавить специальный код (`"><svg onload=(alert)(1)>`) в параметр `ad_type` на любом URL, который имеет структуру https://www.olx.co.id/iklan/*.html. Это приведет к запуску кода, который может быть использован для проведения атак XSS на сайте.
Шаги эксплуатации заключаются в том, чтобы найти соответствующий URL и добавить в параметр `ad_type` специальный код. Это может привести к возможности проведения атаки XSS на сайте, что может привести к утечке пользовательских данных или выполнению злонамеренного кода на стороне клиента.
Этот репорт говорит о том, что была обнаружена уязвимость Reflected XSS на сайте https://www.olx.co.id/. Для эксплуатации уязвимости необходимо добавить специальный код (`"><svg onload=(alert)(1)>`) в параметр `ad_type` на любом URL, который имеет структуру https://www.olx.co.id/iklan/*.html. Это приведет к запуску кода, который может быть использован для проведения атак XSS на сайте.
Шаги эксплуатации заключаются в том, чтобы найти соответствующий URL и добавить в параметр `ad_type` специальный код. Это может привести к возможности проведения атаки XSS на сайте, что может привести к утечке пользовательских данных или выполнению злонамеренного кода на стороне клиента.
HackerOne
OLX disclosed on HackerOne: Reflected XSS on...
I found Reflected XSS on https://www.olx.co.id/
- Vulnerability URL : https://www.olx.co.id/iklan/*.html
- Payloads: `"><svg onload=(alert)(1)>`
Proof of Concept:
1. Try to find every URL like...
- Vulnerability URL : https://www.olx.co.id/iklan/*.html
- Payloads: `"><svg onload=(alert)(1)>`
Proof of Concept:
1. Try to find every URL like...
https://hackerone.com/reports/630462
Этот репорт описывает уязвимость в клиенте Putty, которая позволяет злоумышленнику выполнить удаленный код или вызвать аварийное завершение приложения. Уязвимость связана с отсутствием проверки длины при считывании `servkey` и `hostkey` из пакета в функции `ssh1_login_process_queue`, что может привести к переполнению кучи.
В репорте описаны шаги, необходимые для воспроизведения уязвимости на целевой системе. Это включает скачивание и компиляцию пакета openssl, патчинг его и использование его для создания SSH1-сервера, а также скачивание и компиляцию клиента Putty с использованием флага Address Sanitize.
Эта уязвимость может позволить злоумышленнику удаленно выполнять код на компьютере жертвы, что может привести к краже данных, установке вредоносного кода и другим серьезным последствиям. Поэтому рекомендуется обновить Putty до последней версии, которая содержит исправление этой уязвимости.
Этот репорт описывает уязвимость в клиенте Putty, которая позволяет злоумышленнику выполнить удаленный код или вызвать аварийное завершение приложения. Уязвимость связана с отсутствием проверки длины при считывании `servkey` и `hostkey` из пакета в функции `ssh1_login_process_queue`, что может привести к переполнению кучи.
В репорте описаны шаги, необходимые для воспроизведения уязвимости на целевой системе. Это включает скачивание и компиляцию пакета openssl, патчинг его и использование его для создания SSH1-сервера, а также скачивание и компиляцию клиента Putty с использованием флага Address Sanitize.
Эта уязвимость может позволить злоумышленнику удаленно выполнять код на компьютере жертвы, что может привести к краже данных, установке вредоносного кода и другим серьезным последствиям. Поэтому рекомендуется обновить Putty до последней версии, которая содержит исправление этой уязвимости.
HackerOne
PuTTY (European Commission - DIGIT) disclosed on HackerOne: Heap...
## Summary:
There's no check in `ssh1_login_process_queue` function when read `servkey` and `hostkey` length from packet which may cause heap overflow.
Remote code execution may be possible.
##...
There's no check in `ssh1_login_process_queue` function when read `servkey` and `hostkey` length from packet which may cause heap overflow.
Remote code execution may be possible.
##...
https://hackerone.com/reports/630903
Этот репорт сообщает о уязвимости в приложении monero-wallet-gui.exe для Windows, которая позволяет внедрять вредоносный код. Уязвимость связана с тем, что OpenSSL-библиотека, на которую ссылается приложение, пытается прочитать несуществующий файл конфигурации. Когда приложение запускается, злонамеренный файл dll также запускается и может выполнить произвольный код на компьютере пользователя. Уязвимость может быть использована для установки вредоносных программ, получения привилегий и перехвата управления над системой.
Для эксплуатации этой уязвимости атакующий должен создать структуру папок и скопировать злонамеренную конфигурацию openssl и файлы .dll в нужную директорию. Получивший привилегии пользователь может запустить monero-wallet-gui.exe, что запустит злонамеренный код. Уязвимость может быть устранена путем компиляции OpenSSL-библиотеки с параметром –openssldir и заданием каталога, куда низкопривилегированные пользователи не могут записать, а высокопривилегированным пользователям доступ имеется.
Успешная эксплуатация этой уязвимости может привести к выполнению произвольного кода на компьютере пользователя, что может привести к различным последствиям, в том числе к установке вредоносных программ, атаке на приватные данные и получению дополнительных привилегий.
Этот репорт сообщает о уязвимости в приложении monero-wallet-gui.exe для Windows, которая позволяет внедрять вредоносный код. Уязвимость связана с тем, что OpenSSL-библиотека, на которую ссылается приложение, пытается прочитать несуществующий файл конфигурации. Когда приложение запускается, злонамеренный файл dll также запускается и может выполнить произвольный код на компьютере пользователя. Уязвимость может быть использована для установки вредоносных программ, получения привилегий и перехвата управления над системой.
Для эксплуатации этой уязвимости атакующий должен создать структуру папок и скопировать злонамеренную конфигурацию openssl и файлы .dll в нужную директорию. Получивший привилегии пользователь может запустить monero-wallet-gui.exe, что запустит злонамеренный код. Уязвимость может быть устранена путем компиляции OpenSSL-библиотеки с параметром –openssldir и заданием каталога, куда низкопривилегированные пользователи не могут записать, а высокопривилегированным пользователям доступ имеется.
Успешная эксплуатация этой уязвимости может привести к выполнению произвольного кода на компьютере пользователя, что может привести к различным последствиям, в том числе к установке вредоносных программ, атаке на приватные данные и получению дополнительных привилегий.
HackerOne
Monero disclosed on HackerOne: Monero Wallet Gui for Windows...
Summary:
The windows version of the monero-wallet-gui.exe application allows for code injection. The monero-wallet-gui.exe utilizes a precompiled OpenSSL library called libeay32.dll. This OpenSSL...
The windows version of the monero-wallet-gui.exe application allows for code injection. The monero-wallet-gui.exe utilizes a precompiled OpenSSL library called libeay32.dll. This OpenSSL...
https://hackerone.com/reports/631206
Этот репорт описывает уязвимость в Android-приложении NextCloud, которая позволяет обойти защиту паролем и получить неавторизованный доступ к файлам и информации пользователя. В описании приведены шаги для повторения уязвимости: для этого нужно установить эмулятор устройства, установить NextCloud Client и настроить PassCode. Затем необходимо установить Drozer и Drozer Agent, запустить Drozer Embedded Server и подключиться к консоли. После закрытия приложения NextCloud и повторного его запуска, атакующий может обойти защиту паролем, запустив определенный код в консоли. В результате успешной эксплуатации уязвимости злоумышленник получает несанкционированный доступ к личным данным пользователя.
Этот репорт описывает уязвимость в Android-приложении NextCloud, которая позволяет обойти защиту паролем и получить неавторизованный доступ к файлам и информации пользователя. В описании приведены шаги для повторения уязвимости: для этого нужно установить эмулятор устройства, установить NextCloud Client и настроить PassCode. Затем необходимо установить Drozer и Drozer Agent, запустить Drozer Embedded Server и подключиться к консоли. После закрытия приложения NextCloud и повторного его запуска, атакующий может обойти защиту паролем, запустив определенный код в консоли. В результате успешной эксплуатации уязвимости злоумышленник получает несанкционированный доступ к личным данным пользователя.
HackerOne
Nextcloud disclosed on HackerOne: Passcode Protection in Android...
###What is The Vulnerability?
The Passcode can be bypassed by calling a MainLoginActivity which is com.owncloud.android.ui.activity.FileDisplayActivity , We have successfully bypassed the passcode...
The Passcode can be bypassed by calling a MainLoginActivity which is com.owncloud.android.ui.activity.FileDisplayActivity , We have successfully bypassed the passcode...
https://hackerone.com/reports/631227
Этот репорт описывает уязвимость в приложении Next Cloud Client Mobile Application для Android, которая может привести к выполнению кода через внедрение HTML-тегов, таких как `<h1>`, `<small>`, `<href>` и `<img>`. У разработчиков удалось воспроизвести эту уязвимость, переименовав папки в приложении с использованием указанных HTML-тегов.
Если эта уязвимость будет успешно эксплуатирована злоумышленником, это может привести к потере конфиденциальности, целостности, доступности и/или учетности.
Для предотвращения этой уязвимости разработчикам следует провести проверку Входных данных, переданных от пользователя, и выполнять правильную контрольную обработку.
Этот репорт описывает уязвимость в приложении Next Cloud Client Mobile Application для Android, которая может привести к выполнению кода через внедрение HTML-тегов, таких как `<h1>`, `<small>`, `<href>` и `<img>`. У разработчиков удалось воспроизвести эту уязвимость, переименовав папки в приложении с использованием указанных HTML-тегов.
Если эта уязвимость будет успешно эксплуатирована злоумышленником, это может привести к потере конфиденциальности, целостности, доступности и/или учетности.
Для предотвращения этой уязвимости разработчикам следует провести проверку Входных данных, переданных от пользователя, и выполнять правильную контрольную обработку.
HackerOne
Nextcloud disclosed on HackerOne: Some HTML Tags are Getting...
###What is the Vulnerability?
HTML Tags such as <h1> , <small> , <href> and <img> are Getting Executed in Next Cloud Client Mobile Application for Android which can then Results to Code...
HTML Tags such as <h1> , <small> , <href> and <img> are Getting Executed in Next Cloud Client Mobile Application for Android which can then Results to Code...
https://hackerone.com/reports/631589
Этот репорт сообщает о наличии уязвимости на веб-сервере, которая связана с атаками на кэш-память. Эта уязвимость позволяет злоумышленнику получать доступ к личной информации другого пользователя, находящегося в кэше сервера. Атакующий может использовать URL-адрес, посетив который он сможет прочитать личную информацию, такую как email, идентификатор пользователя и т.д. В результате атаки злоумышленник может украсть конфиденциальные данные пользователей, включая данные для входа в систему, такие как имена пользвателей или пароли. Если данная уязвимость не будет устранена, она может иметь серьезные последствия для безопасности пользователей и привести к утечке их конфиденциальной информации.
Этот репорт сообщает о наличии уязвимости на веб-сервере, которая связана с атаками на кэш-память. Эта уязвимость позволяет злоумышленнику получать доступ к личной информации другого пользователя, находящегося в кэше сервера. Атакующий может использовать URL-адрес, посетив который он сможет прочитать личную информацию, такую как email, идентификатор пользователя и т.д. В результате атаки злоумышленник может украсть конфиденциальные данные пользователей, включая данные для входа в систему, такие как имена пользвателей или пароли. Если данная уязвимость не будет устранена, она может иметь серьезные последствия для безопасности пользователей и привести к утечке их конфиденциальной информации.
HackerOne
Lyst disclosed on HackerOne: Web Cache poisoning attack leads to...
Hello
Your Web-Server is vulnerable to web cache poisoning attacks.
This means, that the attacker are able to get another user Information.
If you are logged in and visit this website (For...
Your Web-Server is vulnerable to web cache poisoning attacks.
This means, that the attacker are able to get another user Information.
If you are logged in and visit this website (For...
https://hackerone.com/reports/631956
Этот репорт описывает использование уязвимости в пользовательском интерфейсе (UI) Panorama в игре Counter-Strike: Global Offensive, что позволяет злоумышленнику выполнить код на компьютере жертвы и получить полный доступ к системе жертвы. Уязвимость связана с возможностью вставки произвольного HTML-кода, в том числе JavaScript, в строке сообщения отключения в игре, что приводит к выполнению этого кода на компьютере жертвы при щелчке на сообщение мышью. Использование этой уязвимости может также позволить злоумышленнику взаимодействовать с пользовательским интерфейсом игры и его функциями, что может привести к изменению функциональности игры и выполнению других манипуляций на стороне клиента. Кроме того, уязвимость может быть использована в сочетании с другими функциями Panorama для дополнительного вредоносного поведения, такого как запуск и принятие новых матчей или отображение пользовательских всплывающих окон на экране жертвы.
Этот репорт описывает использование уязвимости в пользовательском интерфейсе (UI) Panorama в игре Counter-Strike: Global Offensive, что позволяет злоумышленнику выполнить код на компьютере жертвы и получить полный доступ к системе жертвы. Уязвимость связана с возможностью вставки произвольного HTML-кода, в том числе JavaScript, в строке сообщения отключения в игре, что приводит к выполнению этого кода на компьютере жертвы при щелчке на сообщение мышью. Использование этой уязвимости может также позволить злоумышленнику взаимодействовать с пользовательским интерфейсом игры и его функциями, что может привести к изменению функциональности игры и выполнению других манипуляций на стороне клиента. Кроме того, уязвимость может быть использована в сочетании с другими функциями Panorama для дополнительного вредоносного поведения, такого как запуск и принятие новых матчей или отображение пользовательских всплывающих окон на экране жертвы.
HackerOne
Valve disclosed on HackerOne: Panorama UI XSS leads to Remote Code...
## Overview
Counter-Strike: Global Offensive's UI is built of a framework called [Panorama](https://developer.valvesoftware.com/wiki/Dota_2_Workshop_Tools/Panorama) which is heavily influenced by...
Counter-Strike: Global Offensive's UI is built of a framework called [Panorama](https://developer.valvesoftware.com/wiki/Dota_2_Workshop_Tools/Panorama) which is heavily influenced by...
https://hackerone.com/reports/632017
В этом репорте описывается уязвимость на веб-сайте Zomato, которая позволяет злоумышленнику завладеть аккаунтом пользователя, используя stolen tokens Facebook / Google. Злоумышленник может оставить отзыв на странице ресторана с XSS-пayload, после чего создаётся вредоносная веб-страница, которая заставляет жертву выйти из своей учетной записи и войти в учетную запись злоумышленника. Затем происходит перенаправление на страницу отзыва с XSS-подделкой, и таким образом Facebook-токены жертвы отправляются злоумышленнику, когда жертва нажимает кнопку "Редактировать". По сути, злоумышленник может автоматически войти в учетную запись жертвы и получить доступ ко всем ее личным данным. Это может привести к финансовым потерям, утечке конфиденциальных данных, краже личности и другим негативным последствиям.
В этом репорте описывается уязвимость на веб-сайте Zomato, которая позволяет злоумышленнику завладеть аккаунтом пользователя, используя stolen tokens Facebook / Google. Злоумышленник может оставить отзыв на странице ресторана с XSS-пayload, после чего создаётся вредоносная веб-страница, которая заставляет жертву выйти из своей учетной записи и войти в учетную запись злоумышленника. Затем происходит перенаправление на страницу отзыва с XSS-подделкой, и таким образом Facebook-токены жертвы отправляются злоумышленнику, когда жертва нажимает кнопку "Редактировать". По сути, злоумышленник может автоматически войти в учетную запись жертвы и получить доступ ко всем ее личным данным. Это может привести к финансовым потерям, утечке конфиденциальных данных, краже личности и другим негативным последствиям.
HackerOne
Zomato disclosed on HackerOne: Self-Stored XSS - Chained with...
> NOTE! This report explains taking over an account in a single click by chaining stored XSS, WAF bypass, login and logout CSRF.
**Summary:** Attacker can takeover someone's account by stealing...
**Summary:** Attacker can takeover someone's account by stealing...
https://hackerone.com/reports/632101
Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику отправлять произвольные запросы на локальную сеть, на которой находится GitLab, и читать ответы. Это происходит из-за недостаточной защиты от атак DNS rebinding (техники, позволяющей злоумышленнику обойти механизмы защиты браузера и отправить запрос на локальную сеть с целью получения доступа к ее ресурсам). Для эксплуатации уязвимости необходимо создать webhook для репозитория на GitLab.com, ссылающийся на злоумышленнический сервер, и после получения ошибки при выполнении этого webhook'а, отправить запрос на адрес локальной сети, который будет выполнен успешно. Это позволяет злоумышленнику получить доступ к чувствительным данным внутренней сети.
Шаги эксплуатации описаны в разделе "Steps to reproduce". Рекомендуется ждать около 15 секунд между попытками тестирования, чтобы избежать проблем с кэшированием DNS.
Это может привести к тому, что злоумышленник получит доступ к чувствительным данным, находящимся на локальной сети. В случае, если GitLab используется в Google Cloud, это может привести к удаленному выполнению кода. Уязвимость описывается как критическая, так как ее использование может привести к серьезным последствиям.
Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику отправлять произвольные запросы на локальную сеть, на которой находится GitLab, и читать ответы. Это происходит из-за недостаточной защиты от атак DNS rebinding (техники, позволяющей злоумышленнику обойти механизмы защиты браузера и отправить запрос на локальную сеть с целью получения доступа к ее ресурсам). Для эксплуатации уязвимости необходимо создать webhook для репозитория на GitLab.com, ссылающийся на злоумышленнический сервер, и после получения ошибки при выполнении этого webhook'а, отправить запрос на адрес локальной сети, который будет выполнен успешно. Это позволяет злоумышленнику получить доступ к чувствительным данным внутренней сети.
Шаги эксплуатации описаны в разделе "Steps to reproduce". Рекомендуется ждать около 15 секунд между попытками тестирования, чтобы избежать проблем с кэшированием DNS.
Это может привести к тому, что злоумышленник получит доступ к чувствительным данным, находящимся на локальной сети. В случае, если GitLab используется в Google Cloud, это может привести к удаленному выполнению кода. Уязвимость описывается как критическая, так как ее использование может привести к серьезным последствиям.
HackerOne
GitLab disclosed on HackerOne: Server Side Request Forgery...
### Summary
This vulnerability allows attacker to send arbitrary requests to local network which hosts GitLab and read the response. This is possible due to flawed DNS rebinding protection.
The...
This vulnerability allows attacker to send arbitrary requests to local network which hosts GitLab and read the response. This is possible due to flawed DNS rebinding protection.
The...