https://hackerone.com/reports/632017
В этом репорте описывается уязвимость на веб-сайте Zomato, которая позволяет злоумышленнику завладеть аккаунтом пользователя, используя stolen tokens Facebook / Google. Злоумышленник может оставить отзыв на странице ресторана с XSS-пayload, после чего создаётся вредоносная веб-страница, которая заставляет жертву выйти из своей учетной записи и войти в учетную запись злоумышленника. Затем происходит перенаправление на страницу отзыва с XSS-подделкой, и таким образом Facebook-токены жертвы отправляются злоумышленнику, когда жертва нажимает кнопку "Редактировать". По сути, злоумышленник может автоматически войти в учетную запись жертвы и получить доступ ко всем ее личным данным. Это может привести к финансовым потерям, утечке конфиденциальных данных, краже личности и другим негативным последствиям.
В этом репорте описывается уязвимость на веб-сайте Zomato, которая позволяет злоумышленнику завладеть аккаунтом пользователя, используя stolen tokens Facebook / Google. Злоумышленник может оставить отзыв на странице ресторана с XSS-пayload, после чего создаётся вредоносная веб-страница, которая заставляет жертву выйти из своей учетной записи и войти в учетную запись злоумышленника. Затем происходит перенаправление на страницу отзыва с XSS-подделкой, и таким образом Facebook-токены жертвы отправляются злоумышленнику, когда жертва нажимает кнопку "Редактировать". По сути, злоумышленник может автоматически войти в учетную запись жертвы и получить доступ ко всем ее личным данным. Это может привести к финансовым потерям, утечке конфиденциальных данных, краже личности и другим негативным последствиям.
HackerOne
Zomato disclosed on HackerOne: Self-Stored XSS - Chained with...
> NOTE! This report explains taking over an account in a single click by chaining stored XSS, WAF bypass, login and logout CSRF.
**Summary:** Attacker can takeover someone's account by stealing...
**Summary:** Attacker can takeover someone's account by stealing...
https://hackerone.com/reports/632101
Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику отправлять произвольные запросы на локальную сеть, на которой находится GitLab, и читать ответы. Это происходит из-за недостаточной защиты от атак DNS rebinding (техники, позволяющей злоумышленнику обойти механизмы защиты браузера и отправить запрос на локальную сеть с целью получения доступа к ее ресурсам). Для эксплуатации уязвимости необходимо создать webhook для репозитория на GitLab.com, ссылающийся на злоумышленнический сервер, и после получения ошибки при выполнении этого webhook'а, отправить запрос на адрес локальной сети, который будет выполнен успешно. Это позволяет злоумышленнику получить доступ к чувствительным данным внутренней сети.
Шаги эксплуатации описаны в разделе "Steps to reproduce". Рекомендуется ждать около 15 секунд между попытками тестирования, чтобы избежать проблем с кэшированием DNS.
Это может привести к тому, что злоумышленник получит доступ к чувствительным данным, находящимся на локальной сети. В случае, если GitLab используется в Google Cloud, это может привести к удаленному выполнению кода. Уязвимость описывается как критическая, так как ее использование может привести к серьезным последствиям.
Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику отправлять произвольные запросы на локальную сеть, на которой находится GitLab, и читать ответы. Это происходит из-за недостаточной защиты от атак DNS rebinding (техники, позволяющей злоумышленнику обойти механизмы защиты браузера и отправить запрос на локальную сеть с целью получения доступа к ее ресурсам). Для эксплуатации уязвимости необходимо создать webhook для репозитория на GitLab.com, ссылающийся на злоумышленнический сервер, и после получения ошибки при выполнении этого webhook'а, отправить запрос на адрес локальной сети, который будет выполнен успешно. Это позволяет злоумышленнику получить доступ к чувствительным данным внутренней сети.
Шаги эксплуатации описаны в разделе "Steps to reproduce". Рекомендуется ждать около 15 секунд между попытками тестирования, чтобы избежать проблем с кэшированием DNS.
Это может привести к тому, что злоумышленник получит доступ к чувствительным данным, находящимся на локальной сети. В случае, если GitLab используется в Google Cloud, это может привести к удаленному выполнению кода. Уязвимость описывается как критическая, так как ее использование может привести к серьезным последствиям.
HackerOne
GitLab disclosed on HackerOne: Server Side Request Forgery...
### Summary
This vulnerability allows attacker to send arbitrary requests to local network which hosts GitLab and read the response. This is possible due to flawed DNS rebinding protection.
The...
This vulnerability allows attacker to send arbitrary requests to local network which hosts GitLab and read the response. This is possible due to flawed DNS rebinding protection.
The...
https://hackerone.com/reports/632721
Этот репорт описывает уязвимость в приложении Atlassian Crowd, которая позволяет злоумышленнику удаленно выполнить код на системе, на которой установлено это приложение. Уязвимость не была устранена, так как DOD не установил необходимый патч (CVE-2019-11580). В репорте представлены пошаговые инструкции о том, как воспроизвести уязвимость, а также содержится вывод команды whoami, которая запущена с учетными данными пользователя root. В дальнейшем описывается влияние уязвимости и предлагается рекомендация по устранению данной проблемы.
Шаги эксплуатации, описанные в репорте, могут привести к удаленному выполнению кода на системе с установленным Atlassian Crowd. Для этого злоумышленнику необходимо загрузить злонамеренный плагин на сервер, произвести его установку и получить удаленный доступ к системе. В случае успеха атаки, злоумышленник сможет проникнуть в NIPRNet и получить доступ к другим приложениям, а также установить бэкдор на страницу входа, чтобы краденые учетные данные могли быть использованы в дальнейших атаках.
Этот репорт описывает уязвимость в приложении Atlassian Crowd, которая позволяет злоумышленнику удаленно выполнить код на системе, на которой установлено это приложение. Уязвимость не была устранена, так как DOD не установил необходимый патч (CVE-2019-11580). В репорте представлены пошаговые инструкции о том, как воспроизвести уязвимость, а также содержится вывод команды whoami, которая запущена с учетными данными пользователя root. В дальнейшем описывается влияние уязвимости и предлагается рекомендация по устранению данной проблемы.
Шаги эксплуатации, описанные в репорте, могут привести к удаленному выполнению кода на системе с установленным Atlassian Crowd. Для этого злоумышленнику необходимо загрузить злонамеренный плагин на сервер, произвести его установку и получить удаленный доступ к системе. В случае успеха атаки, злоумышленник сможет проникнуть в NIPRNet и получить доступ к другим приложениям, а также установить бэкдор на страницу входа, чтобы краденые учетные данные могли быть использованы в дальнейших атаках.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Root Remote Code...
**Summary:**
Atlassian Crowd is a centralized identity management application that allows companies to "Manage users from multiple directories - Active Directory, LDAP, OpenLDAP or Microsoft Azure...
Atlassian Crowd is a centralized identity management application that allows companies to "Manage users from multiple directories - Active Directory, LDAP, OpenLDAP or Microsoft Azure...
https://hackerone.com/reports/632808
Этот репорт описывает две уязвимости, обнаруженные на сервере jira, установленном на хосте sim.starbucks.com. Первая уязвимость позволяет злоумышленникам перечислить существующих пользователей на сервере jira, посредством запроса https://sim.starbucks.com/rest/api/2/user/picker?query=admin. Вторая уязвимость позволяет злоумышленникам получить информацию о сервере, путем запроса https://sim.starbucks.com/s/thiscanbeanythingyouwant/_/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.xml.
Рекомендуется обновить уязвимую версию jira до более надежной или применить патчи для исправления этих уязвимостей.
Если говорить о шагах эксплуатации, то злоумышленники могут использовать данную информацию для дополнительной фазы фаззинга, которая может привести к нарушению безопасности данных на сервере в дальнейшем или взлому аккаунтов пользователей. Поэтому важно исправить эти уязвимости как можно скорее.
Этот репорт описывает две уязвимости, обнаруженные на сервере jira, установленном на хосте sim.starbucks.com. Первая уязвимость позволяет злоумышленникам перечислить существующих пользователей на сервере jira, посредством запроса https://sim.starbucks.com/rest/api/2/user/picker?query=admin. Вторая уязвимость позволяет злоумышленникам получить информацию о сервере, путем запроса https://sim.starbucks.com/s/thiscanbeanythingyouwant/_/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.xml.
Рекомендуется обновить уязвимую версию jira до более надежной или применить патчи для исправления этих уязвимостей.
Если говорить о шагах эксплуатации, то злоумышленники могут использовать данную информацию для дополнительной фазы фаззинга, которая может привести к нарушению безопасности данных на сервере в дальнейшем или взлому аккаунтов пользователей. Поэтому важно исправить эти уязвимости как можно скорее.
HackerOne
Starbucks disclosed on HackerOne: Information disclosure on...
johnstone discovered an outdated and publicly-exposed JIRA instance that was vulnerable to two known CVEs:
•
CVE-2019-3403: allowing an unauthenticated attacker to enumerate whether a user exists...
•
CVE-2019-3403: allowing an unauthenticated attacker to enumerate whether a user exists...
https://hackerone.com/reports/633001
Этот репорт описывает уязвимость на платформе GitLab, которая позволяет получить доступ к конфиденциальным системным заметкам, связанным с задачами, находящимися в области видимости ограниченной группы членов проекта. Эта уязвимость связана с GraphQL API, которое не скрывает конфиденциальные заметки, хотя они скрыты в REST API и UI. Атакующий может воспользоваться GraphQL API на странице graphql-explorer, чтобы получить доступ к конфиденциальной информации.
Шаги эксплуатации описаны в репорте и включают открытие нового приватного браузера без аутентифицированной сессии, вход на странице graphql-explorer, копирование запроса в поле запроса и выполнение его. Таким образом, атакующий получает доступ к системным заметкам, отмеченным как скрытые, что может привести к утечке конфиденциальной информации, находящейся внутри системных комментариев, связанных с задачами на GitLab.
Этот репорт описывает уязвимость на платформе GitLab, которая позволяет получить доступ к конфиденциальным системным заметкам, связанным с задачами, находящимися в области видимости ограниченной группы членов проекта. Эта уязвимость связана с GraphQL API, которое не скрывает конфиденциальные заметки, хотя они скрыты в REST API и UI. Атакующий может воспользоваться GraphQL API на странице graphql-explorer, чтобы получить доступ к конфиденциальной информации.
Шаги эксплуатации описаны в репорте и включают открытие нового приватного браузера без аутентифицированной сессии, вход на странице graphql-explorer, копирование запроса в поле запроса и выполнение его. Таким образом, атакующий получает доступ к системным заметкам, отмеченным как скрытые, что может привести к утечке конфиденциальной информации, находящейся внутри системных комментариев, связанных с задачами на GitLab.
HackerOne
GitLab disclosed on HackerOne: Private System Note Disclosure using...
### Summary
When you use the REST API or UI to view an issue's discussion/notes, private system note is hidden to member's only.
Such as moving an issue to a private project, making issue as...
When you use the REST API or UI to view an issue's discussion/notes, private system note is hidden to member's only.
Such as moving an issue to a private project, making issue as...
https://hackerone.com/reports/633231
Этот репорт содержит информацию о найденной уязвимости в WordPress, связанной с добавлением реляционных атрибутов к тегам "a" при отправке комментария. Уязвимость возникает из-за использования функции shortcode_parse_atts() , которая выполняет stripcslashes() для значений атрибута, что может привести к различным побочным эффектам, например, превращая \x3a в двоеточие. Уязвимость может быть использована для внедрения XSS, что в конечном итоге может привести к выполнению удаленного кода.
Пошаговая эксплуатация уязвимости включает в себя создание комментария с загрузкой скрипта в атрибуте "href", а затем редактирование комментария, содержащего этот скрипт, для запуска нежелательного кода.
Производительности этой уязвимости может быть предотвращена заменой функции shortcode_parse_atts() из-за ее побочных эффектов.
Уязвимость имеет серьезное воздействие, хотя и требует некоторых дополнительных действий со стороны злоумышленника. Облегчает эксплуатацию и то, что злоумышленник может сначала подготовить комментарий, а затем попросить администратора редактировать его, чтобы запустить скрипт.
Этот репорт содержит информацию о найденной уязвимости в WordPress, связанной с добавлением реляционных атрибутов к тегам "a" при отправке комментария. Уязвимость возникает из-за использования функции shortcode_parse_atts() , которая выполняет stripcslashes() для значений атрибута, что может привести к различным побочным эффектам, например, превращая \x3a в двоеточие. Уязвимость может быть использована для внедрения XSS, что в конечном итоге может привести к выполнению удаленного кода.
Пошаговая эксплуатация уязвимости включает в себя создание комментария с загрузкой скрипта в атрибуте "href", а затем редактирование комментария, содержащего этот скрипт, для запуска нежелательного кода.
Производительности этой уязвимости может быть предотвращена заменой функции shortcode_parse_atts() из-за ее побочных эффектов.
Уязвимость имеет серьезное воздействие, хотя и требует некоторых дополнительных действий со стороны злоумышленника. Облегчает эксплуатацию и то, что злоумышленник может сначала подготовить комментарий, а затем попросить администратора редактировать его, чтобы запустить скрипт.
HackerOne
WordPress disclosed on HackerOne: pre-auth Stored XSS in comments...
When a comment is submitted, it is filtered via `wp_rel_nofollow_callback()`, which adds the `rel` attribute to `<a>` tags within the anchor:
```
function wp_rel_nofollow_callback( $matches )...
```
function wp_rel_nofollow_callback( $matches )...
🕊1
https://hackerone.com/reports/633245
Этот репорт опиcывает уязвимость в Nextcloud, которая позволяет злоумышленнику удалить файлы, находящиеся в папке, которую он получил в качестве общей папки. Для этого злоумышленник должен получить доступ к общей папке от пользователя 1, которая обладает правом удаления файлов, а затем предоставить эту папку пользователю 2 с правом удаления файлов. Это происходит из-за присваивания прав на удаление при расшаривании внутри кода. Уязвимость позволяет пользователю получить доступ к удаленным файлам и, если пользователь находится в той же группе, что и первоначальный пользователь, удалить эти файлы. В результате незащищенного расшаривания общих файлов пользование Nextcloud может привести к потере важных данных.
Этот репорт опиcывает уязвимость в Nextcloud, которая позволяет злоумышленнику удалить файлы, находящиеся в папке, которую он получил в качестве общей папки. Для этого злоумышленник должен получить доступ к общей папке от пользователя 1, которая обладает правом удаления файлов, а затем предоставить эту папку пользователю 2 с правом удаления файлов. Это происходит из-за присваивания прав на удаление при расшаривании внутри кода. Уязвимость позволяет пользователю получить доступ к удаленным файлам и, если пользователь находится в той же группе, что и первоначальный пользователь, удалить эти файлы. В результате незащищенного расшаривания общих файлов пользование Nextcloud может привести к потере важных данных.
HackerOne
Nextcloud disclosed on HackerOne: Delete permission can be added on...
user0 creates folder /test
user0 creates file /test/file.txt
user0 shares folder /test with user1 with read+share permissions (17)
user1 receives the folder /test and can read-download...
user0 creates file /test/file.txt
user0 shares folder /test with user1 with read+share permissions (17)
user1 receives the folder /test and can read-download...
https://hackerone.com/reports/633266
В репорте описывается обнаруженная уязвимость в Nextcloud macOS desktop client, которая позволяет злоумышленнику выполнить код от имени приложения, если на компьютере жертвы установлено злонамеренное приложение, работающее с правами стандартного пользователя. Для демонстрации данной уязвимости автор предоставил PoC, который открывает на компьютере жертвы калькулятор, используя функцию вставки библиотеки (*DYLD_INSERT_LIBRARIES* enviornment variable) с помощью специально подготовленной динамической библиотеки.
Для устранения данной уязвимости, разработчику следует включить *Hardened Runtime* в компиляторе XCode, а также запретить переменные окружения *DYLD* в приложении с помощью опции *Allow DYLD Environment Variables*. Кроме того, можно добавить *_RESTRICTED* сегмент к бинарному файлу приложения, чтобы запретить использование *DYLD* переменных.
Эксплуатация данной уязвимости может привести к выполнению злоумышленником произвольного кода в контексте приложения и доступу к чувствительным ресурсам, доступным из приложения.
В репорте описывается обнаруженная уязвимость в Nextcloud macOS desktop client, которая позволяет злоумышленнику выполнить код от имени приложения, если на компьютере жертвы установлено злонамеренное приложение, работающее с правами стандартного пользователя. Для демонстрации данной уязвимости автор предоставил PoC, который открывает на компьютере жертвы калькулятор, используя функцию вставки библиотеки (*DYLD_INSERT_LIBRARIES* enviornment variable) с помощью специально подготовленной динамической библиотеки.
Для устранения данной уязвимости, разработчику следует включить *Hardened Runtime* в компиляторе XCode, а также запретить переменные окружения *DYLD* в приложении с помощью опции *Allow DYLD Environment Variables*. Кроме того, можно добавить *_RESTRICTED* сегмент к бинарному файлу приложения, чтобы запретить использование *DYLD* переменных.
Эксплуатация данной уязвимости может привести к выполнению злоумышленником произвольного кода в контексте приложения и доступу к чувствительным ресурсам, доступным из приложения.
HackerOne
Nextcloud disclosed on HackerOne: Code injection in macOS Desktop...
## Vulnerability description
I've identified a code injection vulnerability in your macOS desktop client. Any malicious application, running with standard user permissions is able to exploit this...
I've identified a code injection vulnerability in your macOS desktop client. Any malicious application, running with standard user permissions is able to exploit this...
https://hackerone.com/reports/633364
Данный репорт описывает возможность Command Injection при использовании метода `pm2.install()` в npm-модуле `pm2`. Атакующий может вставить команды ОС в название npm-модуля, и эти команды будут выполнены, когда нагрузка достигнет точки выполнения в функции `continueInstall()` в файле `API / Modules / NPM.js`. Уязвимость может быть эксплуатирована как при выполнении команды из командной строки, так и при вызове `pm2.install(PACKAGE_NAME)` в программной среде.
Данный репорт описывает возможность Command Injection при использовании метода `pm2.install()` в npm-модуле `pm2`. Атакующий может вставить команды ОС в название npm-модуля, и эти команды будут выполнены, когда нагрузка достигнет точки выполнения в функции `continueInstall()` в файле `API / Modules / NPM.js`. Уязвимость может быть эксплуатирована как при выполнении команды из командной строки, так и при вызове `pm2.install(PACKAGE_NAME)` в программной среде.
HackerOne
Node.js third-party modules disclosed on HackerOne: Command...
Hi Lads,
I would like to report Command Injection possible when npm module name is passed into `pm2.install()`. An attacker is able to attach OS commands to npm module name and those commands will...
I would like to report Command Injection possible when npm module name is passed into `pm2.install()`. An attacker is able to attach OS commands to npm module name and those commands will...
https://hackerone.com/reports/633371
Этот репорт описывает уязвимость, связанную с возможностью создать магазин на app.shopify.com без подтверждения электронной почты на partners.shopify.com. Для использования этой уязвимости злоумышленник может воспользоваться следующими шагами:
1. Зарегистрироваться на partners.shopify.com, но не подтвердить электронную почту.
2. Получить идентификатор аккаунта партнера и название магазина.
3. Отправить запрос для получения токена доступа.
4. Используя токен доступа, создать магазин на app.shopify.com.
Результатом эксплуатации этой уязвимости является возможность создания магазинов на app.shopify.com без подтверждения электронной почты, что может помочь злоумышленникам уклониться от обнаружения и использовать вредоносный софт в своих целях.
Этот репорт описывает уязвимость, связанную с возможностью создать магазин на app.shopify.com без подтверждения электронной почты на partners.shopify.com. Для использования этой уязвимости злоумышленник может воспользоваться следующими шагами:
1. Зарегистрироваться на partners.shopify.com, но не подтвердить электронную почту.
2. Получить идентификатор аккаунта партнера и название магазина.
3. Отправить запрос для получения токена доступа.
4. Используя токен доступа, создать магазин на app.shopify.com.
Результатом эксплуатации этой уязвимости является возможность создания магазинов на app.shopify.com без подтверждения электронной почты, что может помочь злоумышленникам уклониться от обнаружения и использовать вредоносный софт в своих целях.
HackerOne
Shopify disclosed on HackerOne: Add store to new partner account...
Details
When a someone signs up for a new account on partners.shopify.com they are asked to confirm their email address before they can do anything and by anything I mean add stores, invite...
When a someone signs up for a new account on partners.shopify.com they are asked to confirm their email address before they can do anything and by anything I mean add stores, invite...
https://hackerone.com/reports/633607
Этот репорт описывает уязвимость в программном обеспечении mruby, которая приводит к некорректному чтению данных и может привести к потенциальному раскрытию информации. В дебаг-информации предоставлены результаты проверки с помощью valgrind и определенный момент, когда возникла ошибка. В отчет также включена информация о том, на какой платформе тестировалась уязвимость. В заключении даны рекомендации и указаны возможные последствия использования данной уязвимости.
Этот репорт описывает уязвимость в программном обеспечении mruby, которая приводит к некорректному чтению данных и может привести к потенциальному раскрытию информации. В дебаг-информации предоставлены результаты проверки с помощью valgrind и определенный момент, когда возникла ошибка. В отчет также включена информация о том, на какой платформе тестировалась уязвимость. В заключении даны рекомендации и указаны возможные последствия использования данной уязвимости.
HackerOne
shopify-scripts disclosed on HackerOne: Invalid read in...
PoC
===
The attached POC shows an invalid read.
Debug info
==========
The issue happens when `memmove` is called inside `str_replace_partial`.
valgrind report:
```
0==27051== Invalid read of...
===
The attached POC shows an invalid read.
Debug info
==========
The issue happens when `memmove` is called inside `str_replace_partial`.
valgrind report:
```
0==27051== Invalid read of...
https://hackerone.com/reports/633751
Этот репорт описывает уязвимость на сайте www.olx.co.id. Уязвимость Reflected Cross Site Scripting (XSS), обнаружена в параметре skeyword на странице https://www.olx.co.id/iklan/sony-xz-ram-3gb-32gb-finger-mulus-preisure-naik-test-air-disini-IDA2UED.html?ad_type=OR"/><script>alert("XSS")</script>.
Далее в репорте описываются шаги для воспроизведения уязвимости, которые заключаются в простом обращении к этой странице. При этом код JavaScript, внедренный в параметр, отображается на странице и выполняется в браузере, что может привести к негативным последствиям для пользователя.
Атакующий может вставлять произвольные скрипты, которые могут 1) перенаправлять пользователя на фишинговые сайты и 2) изменять содержимое текущей HTML-страницы, что может привести к злоупотреблению брендом.
Таким образом, уязвимость XSS может позволить злоумышленникам проводить атаки на пользователей или компрометировать сайт.
Этот репорт описывает уязвимость на сайте www.olx.co.id. Уязвимость Reflected Cross Site Scripting (XSS), обнаружена в параметре skeyword на странице https://www.olx.co.id/iklan/sony-xz-ram-3gb-32gb-finger-mulus-preisure-naik-test-air-disini-IDA2UED.html?ad_type=OR"/><script>alert("XSS")</script>.
Далее в репорте описываются шаги для воспроизведения уязвимости, которые заключаются в простом обращении к этой странице. При этом код JavaScript, внедренный в параметр, отображается на странице и выполняется в браузере, что может привести к негативным последствиям для пользователя.
Атакующий может вставлять произвольные скрипты, которые могут 1) перенаправлять пользователя на фишинговые сайты и 2) изменять содержимое текущей HTML-страницы, что может привести к злоупотреблению брендом.
Таким образом, уязвимость XSS может позволить злоумышленникам проводить атаки на пользователей или компрометировать сайт.
HackerOne
OLX disclosed on HackerOne: Reflected XSS on www.olx.co.id via...
I have identified a Reflected Cross Site Scripting (XSS) vulnerability on the www.olx.co.id website.
Vulnerable URL:...
Vulnerable URL:...
https://hackerone.com/reports/634312
Этот репорт был отправлен команде Weblate и сообщает о найденных уязвимостях в панели поддержки. Конкретно, было обнаружено HTML-инъекция и раскрытие информации. Хакер вставил опасный код в форму обращения в поддержку и через это смог получить доступ к личным данным администраторов и сотрудников компании, таким как их IP-адреса, используемые ими браузеры и т.д.
Эксплуатация такой уязвимости может привести к нанесению ущерба репутации и финансовых потерь, так как злоумышленники могут использовать украденные данные для вредоносных действий или их продажи. Также, HTML-инъекция может привести к потенциальному исполнению вредоносного кода на уязвимом сайте.
Этот репорт был отправлен команде Weblate и сообщает о найденных уязвимостях в панели поддержки. Конкретно, было обнаружено HTML-инъекция и раскрытие информации. Хакер вставил опасный код в форму обращения в поддержку и через это смог получить доступ к личным данным администраторов и сотрудников компании, таким как их IP-адреса, используемые ими браузеры и т.д.
Эксплуатация такой уязвимости может привести к нанесению ущерба репутации и финансовых потерь, так как злоумышленники могут использовать украденные данные для вредоносных действий или их продажи. Также, HTML-инъекция может привести к потенциальному исполнению вредоносного кода на уязвимом сайте.
HackerOne
Weblate disclosed on HackerOne: HTML injection and information...
Hello Weblate Team!
I found HTML injection and information disclosure in support panel
###Description
There is a form to ```weblate.org``` and ```hosted.weblate.org``` to send to support
I...
I found HTML injection and information disclosure in support panel
###Description
There is a form to ```weblate.org``` and ```hosted.weblate.org``` to send to support
I...
https://hackerone.com/reports/634488
Этот репорт описывает уязвимость на сайте Omise, связанную с управлением сессиями и аутентификацией. Автор утверждает, что при смене пароля или выходе из аккаунта в одном браузере пользователю должен автоматически выйти из аккаунта в другом браузере, но на сайте Omise сессия остается активной на других устройствах. В репорте приведены дополнительные сведения о том, как эксплуатировать данную уязвимость, операциях, которые можно выполнить после ее использования, а также ссылки на OWASP-руководство.
Эксплуатация уязвимости может привести к возможности проведения несанкционированных операций с аккаунтом пользователя, таких как изменение профиля, просмотр данных и т.д. Это может причинить вред как пользователю, так и самому сайту Omise.
Этот репорт описывает уязвимость на сайте Omise, связанную с управлением сессиями и аутентификацией. Автор утверждает, что при смене пароля или выходе из аккаунта в одном браузере пользователю должен автоматически выйти из аккаунта в другом браузере, но на сайте Omise сессия остается активной на других устройствах. В репорте приведены дополнительные сведения о том, как эксплуатировать данную уязвимость, операциях, которые можно выполнить после ее использования, а также ссылки на OWASP-руководство.
Эксплуатация уязвимости может привести к возможности проведения несанкционированных операций с аккаунтом пользователя, таких как изменение профиля, просмотр данных и т.д. Это может причинить вред как пользователю, так и самому сайту Omise.
HackerOne
Omise disclosed on HackerOne: Broken Authentication and Session...
####Summary
Usually it's happened that when you change password or sign out from one place (or one browser), automatically someone who is open same account will sign out too from another browser....
Usually it's happened that when you change password or sign out from one place (or one browser), automatically someone who is open same account will sign out too from another browser....
https://hackerone.com/reports/634630
Данный репорт сообщает о трех уязвимостях RCE из-за устаревшей версии Oracle Weblogic на нескольких экземплярах в домене ███.mil. В репорте содержится описание эксплоита, использующего запросы к https://█████████/wls-wsat/CoordinatorPortType, позволяющие запустить команду sleep на 10 секунд, а также запрос, выполняющий команду nslookup для получения данных через DNS. Suggested fix - обновление WebLogic до последней версии. Impact - возможность удаленного выполнения операционных команд на целевой системе.
Данный репорт сообщает о трех уязвимостях RCE из-за устаревшей версии Oracle Weblogic на нескольких экземплярах в домене ███.mil. В репорте содержится описание эксплоита, использующего запросы к https://█████████/wls-wsat/CoordinatorPortType, позволяющие запустить команду sleep на 10 секунд, а также запрос, выполняющий команду nslookup для получения данных через DNS. Suggested fix - обновление WebLogic до последней версии. Impact - возможность удаленного выполнения операционных команд на целевой системе.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Remote OS command...
##Description
Hello. I was able to identify 3 more RCE vulnerabilities due to the outdated Oracle Weblogic instance on the █████████, ███, █████
After my previous discoveries I decided to dig...
Hello. I was able to identify 3 more RCE vulnerabilities due to the outdated Oracle Weblogic instance on the █████████, ███, █████
After my previous discoveries I decided to dig...
https://hackerone.com/reports/634679
Данный репорт описывает уязвимость в функционале Custom Field, доступном только для клиентов на Enterprise-версии продукта. Однако, возможно предоставление пробного периода для программ, которые еще не используют эту версию продукта, путем включения функции "custom-fields-trial". При включении этой функции неправильное расположение ACL вызывает уязвимость, которая позволяет любому пользователю, имеющему доступ к программе, создавать и обновлять атрибуты Custom Field. Это также работает для частных программ с External Program Profile.
Как следствие, данный репорт вызывает проблему безопасности в программе Custom Field, что может привести к разглашению конфиденциальной информации программ и нарушению целостности существующих атрибутов Custom Field. Только три программы использовали данный функционал в момент написания отчета.
Данный репорт описывает уязвимость в функционале Custom Field, доступном только для клиентов на Enterprise-версии продукта. Однако, возможно предоставление пробного периода для программ, которые еще не используют эту версию продукта, путем включения функции "custom-fields-trial". При включении этой функции неправильное расположение ACL вызывает уязвимость, которая позволяет любому пользователю, имеющему доступ к программе, создавать и обновлять атрибуты Custom Field. Это также работает для частных программ с External Program Profile.
Как следствие, данный репорт вызывает проблему безопасности в программе Custom Field, что может привести к разглашению конфиденциальной информации программ и нарушению целостности существующих атрибутов Custom Field. Только три программы использовали данный функционал в момент написания отчета.
HackerOne
HackerOne disclosed on HackerOne: Custom Field Attributes may be...
The Custom Field feature is currently only available for customers on the Enterprise product edition. A trial period can be given by enabling the `custom-fields-trial` feature for programs who are...
https://hackerone.com/reports/634692
Этот репорт сообщает о нахождении новой уязвимости (stored XSS) на сайте newrelic.com. Уязвимость может быть использована, чтобы атаковать других пользователей через JSON-графики на странице one.newrelic.com.
Шаги эксплуатации представлены следующим образом:
1. Зайти на страницу chart builder на one.newrelic.com.
2. Выполнить встроенный NRQL-запрос.
3. Запустить специально подготовленную часть кода (payload).
Если атакующему удастся выполнить эти шаги, то ему удастся запустить свой код на странице other users, тем самым создавая возможность злоупотреблений и порчи данных. Основная угроза - это хищение личных данных пользователей и возможное перехватывание сессии для дальнейших атак.
Этот репорт сообщает о нахождении новой уязвимости (stored XSS) на сайте newrelic.com. Уязвимость может быть использована, чтобы атаковать других пользователей через JSON-графики на странице one.newrelic.com.
Шаги эксплуатации представлены следующим образом:
1. Зайти на страницу chart builder на one.newrelic.com.
2. Выполнить встроенный NRQL-запрос.
3. Запустить специально подготовленную часть кода (payload).
Если атакующему удастся выполнить эти шаги, то ему удастся запустить свой код на странице other users, тем самым создавая возможность злоупотреблений и порчи данных. Основная угроза - это хищение личных данных пользователей и возможное перехватывание сессии для дальнейших атак.
HackerOne
New Relic disclosed on HackerOne: Stored XSS Via NRQL chartbuilder...
I've found another stored XSS that can affect other users through the JSON chart type in one.newrelic.com
## Steps to Reproduce:
2. Navigate to the chart builder in one.newrelic.com
3. Within the...
## Steps to Reproduce:
2. Navigate to the chart builder in one.newrelic.com
3. Within the...
https://hackerone.com/reports/635597
Этот репорт описывает уязвимость на сайте Twitter. Кратко, проблема заключается в неправильной интерпретации URL-закодированных символов на странице `https://twitter.com/safety/unsafe_link_warning`. Несмотря на то, что на странице показывается предупреждение, она не показывает предупреждение о символах пунькодирования.
При использовании некоторых из этих символов (op RTLO, LEFT-TO-RIGHT MARK, Non breaking hyphen, PARAGRAPH SEPARATOR, Right-to-left embedding) и нажатии кнопки продолжения, происходит перенаправление на другой адрес, что является проблемой безопасности.
Для воспроизведения данной уязвимости потребуется перейти по определенному URL, содержащему закодированные символы и нажать кнопку продолжения.
Уязвимость может привести к перенаправлению на нежелательные для пользователя адреса, что может быть использовано злоумышленниками для кражи информации или являться частью других вредоносных действий.
Этот репорт описывает уязвимость на сайте Twitter. Кратко, проблема заключается в неправильной интерпретации URL-закодированных символов на странице `https://twitter.com/safety/unsafe_link_warning`. Несмотря на то, что на странице показывается предупреждение, она не показывает предупреждение о символах пунькодирования.
При использовании некоторых из этих символов (op RTLO, LEFT-TO-RIGHT MARK, Non breaking hyphen, PARAGRAPH SEPARATOR, Right-to-left embedding) и нажатии кнопки продолжения, происходит перенаправление на другой адрес, что является проблемой безопасности.
Для воспроизведения данной уязвимости потребуется перейти по определенному URL, содержащему закодированные символы и нажать кнопку продолжения.
Уязвимость может привести к перенаправлению на нежелательные для пользователя адреса, что может быть использовано злоумышленниками для кражи информации или являться частью других вредоносных действий.
HackerOne
X / xAI disclosed on HackerOne: Wrong Interpretation of URL encoded...
##Summary:
There is wrong interpretation of URL encoded characters at `https://twitter.com/safety/unsafe_link_warning` endpoint which could lead to different location then what is supposed...
There is wrong interpretation of URL encoded characters at `https://twitter.com/safety/unsafe_link_warning` endpoint which could lead to different location then what is supposed...
https://hackerone.com/reports/636013
Этот репорт описывает уязвимость в утилите curl, которая может привести к отказу в обслуживании (DoS) сервера, если злоумышленник сможет установить определенное значение переменной окружения. Уязвимость проявляется при использовании опции `--progress-bar`, которая использует значение переменной окружения `COLUMNS`, которое не проходит проверку на корректность и приводит к переполнению буфера в результате неправильного приведения типов данных. Для эксплуатации уязвимости нужно запустить curl с опцией `--progress-bar` на 64-битной Linux-системе и установить переменную окружения `COLUMNS` в значение, которое приведет к буферному переполнению. Это может быть использовано злоумышленником для проведения DoS-атаки на сервер, использующий curl с этой опцией.
Этот репорт описывает уязвимость в утилите curl, которая может привести к отказу в обслуживании (DoS) сервера, если злоумышленник сможет установить определенное значение переменной окружения. Уязвимость проявляется при использовании опции `--progress-bar`, которая использует значение переменной окружения `COLUMNS`, которое не проходит проверку на корректность и приводит к переполнению буфера в результате неправильного приведения типов данных. Для эксплуатации уязвимости нужно запустить curl с опцией `--progress-bar` на 64-битной Linux-системе и установить переменную окружения `COLUMNS` в значение, которое приведет к буферному переполнению. Это может быть использовано злоумышленником для проведения DoS-атаки на сервер, использующий curl с этой опцией.
HackerOne
curl disclosed on HackerOne: huge COLUMNS causes progress-bar to...
## Summary:
If an attacker can set environmental variables, curl will always crash with a buffer overflow when downloading a file – if the `--progress-bar` argument is set.
## Steps To...
If an attacker can set environmental variables, curl will always crash with a buffer overflow when downloading a file – if the `--progress-bar` argument is set.
## Steps To...
https://hackerone.com/reports/636278
Этот репорт сообщает о нахождении уязвимости Reflected Cross Site Scripting (XSS) на мобильном сайте OLX в Индонезии. Уязвимый URL и параметр указаны, а также приведен пример вредоносного кода внедрения XSS. Также описаны шаги для воспроизведения уязвимости и ее последствия: перенаправление пользователя на вредоносный сайт или изменение содержимого текущей HTML-страницы, что может привести к злоупотреблению брендом.
В целом, этот репорт объясняет, что если атакующий использует эту уязвимость, он может получить доступ к личной информации пользователей или совершать различные атаки на сайт OLX.
Этот репорт сообщает о нахождении уязвимости Reflected Cross Site Scripting (XSS) на мобильном сайте OLX в Индонезии. Уязвимый URL и параметр указаны, а также приведен пример вредоносного кода внедрения XSS. Также описаны шаги для воспроизведения уязвимости и ее последствия: перенаправление пользователя на вредоносный сайт или изменение содержимого текущей HTML-страницы, что может привести к злоупотреблению брендом.
В целом, этот репорт объясняет, что если атакующий использует эту уязвимость, он может получить доступ к личной информации пользователей или совершать различные атаки на сайт OLX.
HackerOne
OLX disclosed on HackerOne: Reflected XSS on m.olx.co.id via...
I have identified a Reflected Cross Site Scripting (XSS) vulnerability on the m.olx.co.id website.
Vulnerable URL:...
Vulnerable URL:...
https://hackerone.com/reports/636560
Этот репорт описывает некорректную настройку безопасности на платформе GitLab, которая может привести к утечке конфиденциальной информации. Конкретно, если создать публичную группу и проект в GitLab, а затем в настройках проекта отключить доступ только для участников этого проекта, то злоумышленник может получить доступ к этим настройкам и просмотреть этапы выполнения проекта через страницу milestones по URL-адресу, даже если она была скрыта администратором. Это может привести к утечке ценной конфиденциальной информации, поэтому рекомендуется исправить настройки безопасности в соответствии с инструкцией в репорте.
Этот репорт описывает некорректную настройку безопасности на платформе GitLab, которая может привести к утечке конфиденциальной информации. Конкретно, если создать публичную группу и проект в GitLab, а затем в настройках проекта отключить доступ только для участников этого проекта, то злоумышленник может получить доступ к этим настройкам и просмотреть этапы выполнения проекта через страницу milestones по URL-адресу, даже если она была скрыта администратором. Это может привести к утечке ценной конфиденциальной информации, поэтому рекомендуется исправить настройки безопасности в соответствии с инструкцией в репорте.
HackerOne
GitLab disclosed on HackerOne: Project Milestones Disclosed Via...
##Reproduction steps:
Create a public group and public project.
Go to public project settings and disable the project settings to members only.
{F522796}
If the attacker visits milestones...
Create a public group and public project.
Go to public project settings and disable the project settings to members only.
{F522796}
If the attacker visits milestones...