Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/630265

Этот репорт говорит о том, что была обнаружена уязвимость Reflected XSS на сайте https://www.olx.co.id/. Для эксплуатации уязвимости необходимо добавить специальный код (`"><svg onload=(alert)(1)>`) в параметр `ad_type` на любом URL, который имеет структуру https://www.olx.co.id/iklan/*.html. Это приведет к запуску кода, который может быть использован для проведения атак XSS на сайте.

Шаги эксплуатации заключаются в том, чтобы найти соответствующий URL и добавить в параметр `ad_type` специальный код. Это может привести к возможности проведения атаки XSS на сайте, что может привести к утечке пользовательских данных или выполнению злонамеренного кода на стороне клиента.
https://hackerone.com/reports/630462

Этот репорт описывает уязвимость в клиенте Putty, которая позволяет злоумышленнику выполнить удаленный код или вызвать аварийное завершение приложения. Уязвимость связана с отсутствием проверки длины при считывании `servkey` и `hostkey` из пакета в функции `ssh1_login_process_queue`, что может привести к переполнению кучи.

В репорте описаны шаги, необходимые для воспроизведения уязвимости на целевой системе. Это включает скачивание и компиляцию пакета openssl, патчинг его и использование его для создания SSH1-сервера, а также скачивание и компиляцию клиента Putty с использованием флага Address Sanitize.

Эта уязвимость может позволить злоумышленнику удаленно выполнять код на компьютере жертвы, что может привести к краже данных, установке вредоносного кода и другим серьезным последствиям. Поэтому рекомендуется обновить Putty до последней версии, которая содержит исправление этой уязвимости.
https://hackerone.com/reports/630903

Этот репорт сообщает о уязвимости в приложении monero-wallet-gui.exe для Windows, которая позволяет внедрять вредоносный код. Уязвимость связана с тем, что OpenSSL-библиотека, на которую ссылается приложение, пытается прочитать несуществующий файл конфигурации. Когда приложение запускается, злонамеренный файл dll также запускается и может выполнить произвольный код на компьютере пользователя. Уязвимость может быть использована для установки вредоносных программ, получения привилегий и перехвата управления над системой.

Для эксплуатации этой уязвимости атакующий должен создать структуру папок и скопировать злонамеренную конфигурацию openssl и файлы .dll в нужную директорию. Получивший привилегии пользователь может запустить monero-wallet-gui.exe, что запустит злонамеренный код. Уязвимость может быть устранена путем компиляции OpenSSL-библиотеки с параметром –openssldir и заданием каталога, куда низкопривилегированные пользователи не могут записать, а высокопривилегированным пользователям доступ имеется.

Успешная эксплуатация этой уязвимости может привести к выполнению произвольного кода на компьютере пользователя, что может привести к различным последствиям, в том числе к установке вредоносных программ, атаке на приватные данные и получению дополнительных привилегий.
https://hackerone.com/reports/631206

Этот репорт описывает уязвимость в Android-приложении NextCloud, которая позволяет обойти защиту паролем и получить неавторизованный доступ к файлам и информации пользователя. В описании приведены шаги для повторения уязвимости: для этого нужно установить эмулятор устройства, установить NextCloud Client и настроить PassCode. Затем необходимо установить Drozer и Drozer Agent, запустить Drozer Embedded Server и подключиться к консоли. После закрытия приложения NextCloud и повторного его запуска, атакующий может обойти защиту паролем, запустив определенный код в консоли. В результате успешной эксплуатации уязвимости злоумышленник получает несанкционированный доступ к личным данным пользователя.
https://hackerone.com/reports/631227

Этот репорт описывает уязвимость в приложении Next Cloud Client Mobile Application для Android, которая может привести к выполнению кода через внедрение HTML-тегов, таких как `<h1>`, `<small>`, `<href>` и `<img>`. У разработчиков удалось воспроизвести эту уязвимость, переименовав папки в приложении с использованием указанных HTML-тегов.

Если эта уязвимость будет успешно эксплуатирована злоумышленником, это может привести к потере конфиденциальности, целостности, доступности и/или учетности.

Для предотвращения этой уязвимости разработчикам следует провести проверку Входных данных, переданных от пользователя, и выполнять правильную контрольную обработку.
https://hackerone.com/reports/631589

Этот репорт сообщает о наличии уязвимости на веб-сервере, которая связана с атаками на кэш-память. Эта уязвимость позволяет злоумышленнику получать доступ к личной информации другого пользователя, находящегося в кэше сервера. Атакующий может использовать URL-адрес, посетив который он сможет прочитать личную информацию, такую как email, идентификатор пользователя и т.д. В результате атаки злоумышленник может украсть конфиденциальные данные пользователей, включая данные для входа в систему, такие как имена пользвателей или пароли. Если данная уязвимость не будет устранена, она может иметь серьезные последствия для безопасности пользователей и привести к утечке их конфиденциальной информации.
https://hackerone.com/reports/631956

Этот репорт описывает использование уязвимости в пользовательском интерфейсе (UI) Panorama в игре Counter-Strike: Global Offensive, что позволяет злоумышленнику выполнить код на компьютере жертвы и получить полный доступ к системе жертвы. Уязвимость связана с возможностью вставки произвольного HTML-кода, в том числе JavaScript, в строке сообщения отключения в игре, что приводит к выполнению этого кода на компьютере жертвы при щелчке на сообщение мышью. Использование этой уязвимости может также позволить злоумышленнику взаимодействовать с пользовательским интерфейсом игры и его функциями, что может привести к изменению функциональности игры и выполнению других манипуляций на стороне клиента. Кроме того, уязвимость может быть использована в сочетании с другими функциями Panorama для дополнительного вредоносного поведения, такого как запуск и принятие новых матчей или отображение пользовательских всплывающих окон на экране жертвы.
https://hackerone.com/reports/632017

В этом репорте описывается уязвимость на веб-сайте Zomato, которая позволяет злоумышленнику завладеть аккаунтом пользователя, используя stolen tokens Facebook / Google. Злоумышленник может оставить отзыв на странице ресторана с XSS-пayload, после чего создаётся вредоносная веб-страница, которая заставляет жертву выйти из своей учетной записи и войти в учетную запись злоумышленника. Затем происходит перенаправление на страницу отзыва с XSS-подделкой, и таким образом Facebook-токены жертвы отправляются злоумышленнику, когда жертва нажимает кнопку "Редактировать". По сути, злоумышленник может автоматически войти в учетную запись жертвы и получить доступ ко всем ее личным данным. Это может привести к финансовым потерям, утечке конфиденциальных данных, краже личности и другим негативным последствиям.
https://hackerone.com/reports/632101

Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику отправлять произвольные запросы на локальную сеть, на которой находится GitLab, и читать ответы. Это происходит из-за недостаточной защиты от атак DNS rebinding (техники, позволяющей злоумышленнику обойти механизмы защиты браузера и отправить запрос на локальную сеть с целью получения доступа к ее ресурсам). Для эксплуатации уязвимости необходимо создать webhook для репозитория на GitLab.com, ссылающийся на злоумышленнический сервер, и после получения ошибки при выполнении этого webhook'а, отправить запрос на адрес локальной сети, который будет выполнен успешно. Это позволяет злоумышленнику получить доступ к чувствительным данным внутренней сети.

Шаги эксплуатации описаны в разделе "Steps to reproduce". Рекомендуется ждать около 15 секунд между попытками тестирования, чтобы избежать проблем с кэшированием DNS.

Это может привести к тому, что злоумышленник получит доступ к чувствительным данным, находящимся на локальной сети. В случае, если GitLab используется в Google Cloud, это может привести к удаленному выполнению кода. Уязвимость описывается как критическая, так как ее использование может привести к серьезным последствиям.
https://hackerone.com/reports/632721

Этот репорт описывает уязвимость в приложении Atlassian Crowd, которая позволяет злоумышленнику удаленно выполнить код на системе, на которой установлено это приложение. Уязвимость не была устранена, так как DOD не установил необходимый патч (CVE-2019-11580). В репорте представлены пошаговые инструкции о том, как воспроизвести уязвимость, а также содержится вывод команды whoami, которая запущена с учетными данными пользователя root. В дальнейшем описывается влияние уязвимости и предлагается рекомендация по устранению данной проблемы.

Шаги эксплуатации, описанные в репорте, могут привести к удаленному выполнению кода на системе с установленным Atlassian Crowd. Для этого злоумышленнику необходимо загрузить злонамеренный плагин на сервер, произвести его установку и получить удаленный доступ к системе. В случае успеха атаки, злоумышленник сможет проникнуть в NIPRNet и получить доступ к другим приложениям, а также установить бэкдор на страницу входа, чтобы краденые учетные данные могли быть использованы в дальнейших атаках.
https://hackerone.com/reports/632808

Этот репорт описывает две уязвимости, обнаруженные на сервере jira, установленном на хосте sim.starbucks.com. Первая уязвимость позволяет злоумышленникам перечислить существующих пользователей на сервере jira, посредством запроса https://sim.starbucks.com/rest/api/2/user/picker?query=admin. Вторая уязвимость позволяет злоумышленникам получить информацию о сервере, путем запроса https://sim.starbucks.com/s/thiscanbeanythingyouwant/_/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.xml.

Рекомендуется обновить уязвимую версию jira до более надежной или применить патчи для исправления этих уязвимостей.

Если говорить о шагах эксплуатации, то злоумышленники могут использовать данную информацию для дополнительной фазы фаззинга, которая может привести к нарушению безопасности данных на сервере в дальнейшем или взлому аккаунтов пользователей. Поэтому важно исправить эти уязвимости как можно скорее.
https://hackerone.com/reports/633001

Этот репорт описывает уязвимость на платформе GitLab, которая позволяет получить доступ к конфиденциальным системным заметкам, связанным с задачами, находящимися в области видимости ограниченной группы членов проекта. Эта уязвимость связана с GraphQL API, которое не скрывает конфиденциальные заметки, хотя они скрыты в REST API и UI. Атакующий может воспользоваться GraphQL API на странице graphql-explorer, чтобы получить доступ к конфиденциальной информации.

Шаги эксплуатации описаны в репорте и включают открытие нового приватного браузера без аутентифицированной сессии, вход на странице graphql-explorer, копирование запроса в поле запроса и выполнение его. Таким образом, атакующий получает доступ к системным заметкам, отмеченным как скрытые, что может привести к утечке конфиденциальной информации, находящейся внутри системных комментариев, связанных с задачами на GitLab.
https://hackerone.com/reports/633231

Этот репорт содержит информацию о найденной уязвимости в WordPress, связанной с добавлением реляционных атрибутов к тегам "a" при отправке комментария. Уязвимость возникает из-за использования функции shortcode_parse_atts() , которая выполняет stripcslashes() для значений атрибута, что может привести к различным побочным эффектам, например, превращая \x3a в двоеточие. Уязвимость может быть использована для внедрения XSS, что в конечном итоге может привести к выполнению удаленного кода.

Пошаговая эксплуатация уязвимости включает в себя создание комментария с загрузкой скрипта в атрибуте "href", а затем редактирование комментария, содержащего этот скрипт, для запуска нежелательного кода.

Производительности этой уязвимости может быть предотвращена заменой функции shortcode_parse_atts() из-за ее побочных эффектов.

Уязвимость имеет серьезное воздействие, хотя и требует некоторых дополнительных действий со стороны злоумышленника. Облегчает эксплуатацию и то, что злоумышленник может сначала подготовить комментарий, а затем попросить администратора редактировать его, чтобы запустить скрипт.
🕊1
https://hackerone.com/reports/633245

Этот репорт опиcывает уязвимость в Nextcloud, которая позволяет злоумышленнику удалить файлы, находящиеся в папке, которую он получил в качестве общей папки. Для этого злоумышленник должен получить доступ к общей папке от пользователя 1, которая обладает правом удаления файлов, а затем предоставить эту папку пользователю 2 с правом удаления файлов. Это происходит из-за присваивания прав на удаление при расшаривании внутри кода. Уязвимость позволяет пользователю получить доступ к удаленным файлам и, если пользователь находится в той же группе, что и первоначальный пользователь, удалить эти файлы. В результате незащищенного расшаривания общих файлов пользование Nextcloud может привести к потере важных данных.
https://hackerone.com/reports/633266

В репорте описывается обнаруженная уязвимость в Nextcloud macOS desktop client, которая позволяет злоумышленнику выполнить код от имени приложения, если на компьютере жертвы установлено злонамеренное приложение, работающее с правами стандартного пользователя. Для демонстрации данной уязвимости автор предоставил PoC, который открывает на компьютере жертвы калькулятор, используя функцию вставки библиотеки (*DYLD_INSERT_LIBRARIES* enviornment variable) с помощью специально подготовленной динамической библиотеки.

Для устранения данной уязвимости, разработчику следует включить *Hardened Runtime* в компиляторе XCode, а также запретить переменные окружения *DYLD* в приложении с помощью опции *Allow DYLD Environment Variables*. Кроме того, можно добавить *_RESTRICTED* сегмент к бинарному файлу приложения, чтобы запретить использование *DYLD* переменных.

Эксплуатация данной уязвимости может привести к выполнению злоумышленником произвольного кода в контексте приложения и доступу к чувствительным ресурсам, доступным из приложения.
https://hackerone.com/reports/633364

Данный репорт описывает возможность Command Injection при использовании метода `pm2.install()` в npm-модуле `pm2`. Атакующий может вставить команды ОС в название npm-модуля, и эти команды будут выполнены, когда нагрузка достигнет точки выполнения в функции `continueInstall()` в файле `API / Modules / NPM.js`. Уязвимость может быть эксплуатирована как при выполнении команды из командной строки, так и при вызове `pm2.install(PACKAGE_NAME)` в программной среде.
https://hackerone.com/reports/633371

Этот репорт описывает уязвимость, связанную с возможностью создать магазин на app.shopify.com без подтверждения электронной почты на partners.shopify.com. Для использования этой уязвимости злоумышленник может воспользоваться следующими шагами:

1. Зарегистрироваться на partners.shopify.com, но не подтвердить электронную почту.
2. Получить идентификатор аккаунта партнера и название магазина.
3. Отправить запрос для получения токена доступа.
4. Используя токен доступа, создать магазин на app.shopify.com.

Результатом эксплуатации этой уязвимости является возможность создания магазинов на app.shopify.com без подтверждения электронной почты, что может помочь злоумышленникам уклониться от обнаружения и использовать вредоносный софт в своих целях.
https://hackerone.com/reports/633607

Этот репорт описывает уязвимость в программном обеспечении mruby, которая приводит к некорректному чтению данных и может привести к потенциальному раскрытию информации. В дебаг-информации предоставлены результаты проверки с помощью valgrind и определенный момент, когда возникла ошибка. В отчет также включена информация о том, на какой платформе тестировалась уязвимость. В заключении даны рекомендации и указаны возможные последствия использования данной уязвимости.
https://hackerone.com/reports/633751

Этот репорт описывает уязвимость на сайте www.olx.co.id. Уязвимость Reflected Cross Site Scripting (XSS), обнаружена в параметре skeyword на странице https://www.olx.co.id/iklan/sony-xz-ram-3gb-32gb-finger-mulus-preisure-naik-test-air-disini-IDA2UED.html?ad_type=OR"/><script>alert("XSS")</script>.

Далее в репорте описываются шаги для воспроизведения уязвимости, которые заключаются в простом обращении к этой странице. При этом код JavaScript, внедренный в параметр, отображается на странице и выполняется в браузере, что может привести к негативным последствиям для пользователя.

Атакующий может вставлять произвольные скрипты, которые могут 1) перенаправлять пользователя на фишинговые сайты и 2) изменять содержимое текущей HTML-страницы, что может привести к злоупотреблению брендом.

Таким образом, уязвимость XSS может позволить злоумышленникам проводить атаки на пользователей или компрометировать сайт.
https://hackerone.com/reports/634312

Этот репорт был отправлен команде Weblate и сообщает о найденных уязвимостях в панели поддержки. Конкретно, было обнаружено HTML-инъекция и раскрытие информации. Хакер вставил опасный код в форму обращения в поддержку и через это смог получить доступ к личным данным администраторов и сотрудников компании, таким как их IP-адреса, используемые ими браузеры и т.д.

Эксплуатация такой уязвимости может привести к нанесению ущерба репутации и финансовых потерь, так как злоумышленники могут использовать украденные данные для вредоносных действий или их продажи. Также, HTML-инъекция может привести к потенциальному исполнению вредоносного кода на уязвимом сайте.
https://hackerone.com/reports/634488

Этот репорт описывает уязвимость на сайте Omise, связанную с управлением сессиями и аутентификацией. Автор утверждает, что при смене пароля или выходе из аккаунта в одном браузере пользователю должен автоматически выйти из аккаунта в другом браузере, но на сайте Omise сессия остается активной на других устройствах. В репорте приведены дополнительные сведения о том, как эксплуатировать данную уязвимость, операциях, которые можно выполнить после ее использования, а также ссылки на OWASP-руководство.

Эксплуатация уязвимости может привести к возможности проведения несанкционированных операций с аккаунтом пользователя, таких как изменение профиля, просмотр данных и т.д. Это может причинить вред как пользователю, так и самому сайту Omise.