Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/632017

В этом репорте описывается уязвимость на веб-сайте Zomato, которая позволяет злоумышленнику завладеть аккаунтом пользователя, используя stolen tokens Facebook / Google. Злоумышленник может оставить отзыв на странице ресторана с XSS-пayload, после чего создаётся вредоносная веб-страница, которая заставляет жертву выйти из своей учетной записи и войти в учетную запись злоумышленника. Затем происходит перенаправление на страницу отзыва с XSS-подделкой, и таким образом Facebook-токены жертвы отправляются злоумышленнику, когда жертва нажимает кнопку "Редактировать". По сути, злоумышленник может автоматически войти в учетную запись жертвы и получить доступ ко всем ее личным данным. Это может привести к финансовым потерям, утечке конфиденциальных данных, краже личности и другим негативным последствиям.
https://hackerone.com/reports/632101

Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику отправлять произвольные запросы на локальную сеть, на которой находится GitLab, и читать ответы. Это происходит из-за недостаточной защиты от атак DNS rebinding (техники, позволяющей злоумышленнику обойти механизмы защиты браузера и отправить запрос на локальную сеть с целью получения доступа к ее ресурсам). Для эксплуатации уязвимости необходимо создать webhook для репозитория на GitLab.com, ссылающийся на злоумышленнический сервер, и после получения ошибки при выполнении этого webhook'а, отправить запрос на адрес локальной сети, который будет выполнен успешно. Это позволяет злоумышленнику получить доступ к чувствительным данным внутренней сети.

Шаги эксплуатации описаны в разделе "Steps to reproduce". Рекомендуется ждать около 15 секунд между попытками тестирования, чтобы избежать проблем с кэшированием DNS.

Это может привести к тому, что злоумышленник получит доступ к чувствительным данным, находящимся на локальной сети. В случае, если GitLab используется в Google Cloud, это может привести к удаленному выполнению кода. Уязвимость описывается как критическая, так как ее использование может привести к серьезным последствиям.
https://hackerone.com/reports/632721

Этот репорт описывает уязвимость в приложении Atlassian Crowd, которая позволяет злоумышленнику удаленно выполнить код на системе, на которой установлено это приложение. Уязвимость не была устранена, так как DOD не установил необходимый патч (CVE-2019-11580). В репорте представлены пошаговые инструкции о том, как воспроизвести уязвимость, а также содержится вывод команды whoami, которая запущена с учетными данными пользователя root. В дальнейшем описывается влияние уязвимости и предлагается рекомендация по устранению данной проблемы.

Шаги эксплуатации, описанные в репорте, могут привести к удаленному выполнению кода на системе с установленным Atlassian Crowd. Для этого злоумышленнику необходимо загрузить злонамеренный плагин на сервер, произвести его установку и получить удаленный доступ к системе. В случае успеха атаки, злоумышленник сможет проникнуть в NIPRNet и получить доступ к другим приложениям, а также установить бэкдор на страницу входа, чтобы краденые учетные данные могли быть использованы в дальнейших атаках.
https://hackerone.com/reports/632808

Этот репорт описывает две уязвимости, обнаруженные на сервере jira, установленном на хосте sim.starbucks.com. Первая уязвимость позволяет злоумышленникам перечислить существующих пользователей на сервере jira, посредством запроса https://sim.starbucks.com/rest/api/2/user/picker?query=admin. Вторая уязвимость позволяет злоумышленникам получить информацию о сервере, путем запроса https://sim.starbucks.com/s/thiscanbeanythingyouwant/_/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.xml.

Рекомендуется обновить уязвимую версию jira до более надежной или применить патчи для исправления этих уязвимостей.

Если говорить о шагах эксплуатации, то злоумышленники могут использовать данную информацию для дополнительной фазы фаззинга, которая может привести к нарушению безопасности данных на сервере в дальнейшем или взлому аккаунтов пользователей. Поэтому важно исправить эти уязвимости как можно скорее.
https://hackerone.com/reports/633001

Этот репорт описывает уязвимость на платформе GitLab, которая позволяет получить доступ к конфиденциальным системным заметкам, связанным с задачами, находящимися в области видимости ограниченной группы членов проекта. Эта уязвимость связана с GraphQL API, которое не скрывает конфиденциальные заметки, хотя они скрыты в REST API и UI. Атакующий может воспользоваться GraphQL API на странице graphql-explorer, чтобы получить доступ к конфиденциальной информации.

Шаги эксплуатации описаны в репорте и включают открытие нового приватного браузера без аутентифицированной сессии, вход на странице graphql-explorer, копирование запроса в поле запроса и выполнение его. Таким образом, атакующий получает доступ к системным заметкам, отмеченным как скрытые, что может привести к утечке конфиденциальной информации, находящейся внутри системных комментариев, связанных с задачами на GitLab.
https://hackerone.com/reports/633231

Этот репорт содержит информацию о найденной уязвимости в WordPress, связанной с добавлением реляционных атрибутов к тегам "a" при отправке комментария. Уязвимость возникает из-за использования функции shortcode_parse_atts() , которая выполняет stripcslashes() для значений атрибута, что может привести к различным побочным эффектам, например, превращая \x3a в двоеточие. Уязвимость может быть использована для внедрения XSS, что в конечном итоге может привести к выполнению удаленного кода.

Пошаговая эксплуатация уязвимости включает в себя создание комментария с загрузкой скрипта в атрибуте "href", а затем редактирование комментария, содержащего этот скрипт, для запуска нежелательного кода.

Производительности этой уязвимости может быть предотвращена заменой функции shortcode_parse_atts() из-за ее побочных эффектов.

Уязвимость имеет серьезное воздействие, хотя и требует некоторых дополнительных действий со стороны злоумышленника. Облегчает эксплуатацию и то, что злоумышленник может сначала подготовить комментарий, а затем попросить администратора редактировать его, чтобы запустить скрипт.
🕊1
https://hackerone.com/reports/633245

Этот репорт опиcывает уязвимость в Nextcloud, которая позволяет злоумышленнику удалить файлы, находящиеся в папке, которую он получил в качестве общей папки. Для этого злоумышленник должен получить доступ к общей папке от пользователя 1, которая обладает правом удаления файлов, а затем предоставить эту папку пользователю 2 с правом удаления файлов. Это происходит из-за присваивания прав на удаление при расшаривании внутри кода. Уязвимость позволяет пользователю получить доступ к удаленным файлам и, если пользователь находится в той же группе, что и первоначальный пользователь, удалить эти файлы. В результате незащищенного расшаривания общих файлов пользование Nextcloud может привести к потере важных данных.
https://hackerone.com/reports/633266

В репорте описывается обнаруженная уязвимость в Nextcloud macOS desktop client, которая позволяет злоумышленнику выполнить код от имени приложения, если на компьютере жертвы установлено злонамеренное приложение, работающее с правами стандартного пользователя. Для демонстрации данной уязвимости автор предоставил PoC, который открывает на компьютере жертвы калькулятор, используя функцию вставки библиотеки (*DYLD_INSERT_LIBRARIES* enviornment variable) с помощью специально подготовленной динамической библиотеки.

Для устранения данной уязвимости, разработчику следует включить *Hardened Runtime* в компиляторе XCode, а также запретить переменные окружения *DYLD* в приложении с помощью опции *Allow DYLD Environment Variables*. Кроме того, можно добавить *_RESTRICTED* сегмент к бинарному файлу приложения, чтобы запретить использование *DYLD* переменных.

Эксплуатация данной уязвимости может привести к выполнению злоумышленником произвольного кода в контексте приложения и доступу к чувствительным ресурсам, доступным из приложения.
https://hackerone.com/reports/633364

Данный репорт описывает возможность Command Injection при использовании метода `pm2.install()` в npm-модуле `pm2`. Атакующий может вставить команды ОС в название npm-модуля, и эти команды будут выполнены, когда нагрузка достигнет точки выполнения в функции `continueInstall()` в файле `API / Modules / NPM.js`. Уязвимость может быть эксплуатирована как при выполнении команды из командной строки, так и при вызове `pm2.install(PACKAGE_NAME)` в программной среде.
https://hackerone.com/reports/633371

Этот репорт описывает уязвимость, связанную с возможностью создать магазин на app.shopify.com без подтверждения электронной почты на partners.shopify.com. Для использования этой уязвимости злоумышленник может воспользоваться следующими шагами:

1. Зарегистрироваться на partners.shopify.com, но не подтвердить электронную почту.
2. Получить идентификатор аккаунта партнера и название магазина.
3. Отправить запрос для получения токена доступа.
4. Используя токен доступа, создать магазин на app.shopify.com.

Результатом эксплуатации этой уязвимости является возможность создания магазинов на app.shopify.com без подтверждения электронной почты, что может помочь злоумышленникам уклониться от обнаружения и использовать вредоносный софт в своих целях.
https://hackerone.com/reports/633607

Этот репорт описывает уязвимость в программном обеспечении mruby, которая приводит к некорректному чтению данных и может привести к потенциальному раскрытию информации. В дебаг-информации предоставлены результаты проверки с помощью valgrind и определенный момент, когда возникла ошибка. В отчет также включена информация о том, на какой платформе тестировалась уязвимость. В заключении даны рекомендации и указаны возможные последствия использования данной уязвимости.
https://hackerone.com/reports/633751

Этот репорт описывает уязвимость на сайте www.olx.co.id. Уязвимость Reflected Cross Site Scripting (XSS), обнаружена в параметре skeyword на странице https://www.olx.co.id/iklan/sony-xz-ram-3gb-32gb-finger-mulus-preisure-naik-test-air-disini-IDA2UED.html?ad_type=OR"/><script>alert("XSS")</script>.

Далее в репорте описываются шаги для воспроизведения уязвимости, которые заключаются в простом обращении к этой странице. При этом код JavaScript, внедренный в параметр, отображается на странице и выполняется в браузере, что может привести к негативным последствиям для пользователя.

Атакующий может вставлять произвольные скрипты, которые могут 1) перенаправлять пользователя на фишинговые сайты и 2) изменять содержимое текущей HTML-страницы, что может привести к злоупотреблению брендом.

Таким образом, уязвимость XSS может позволить злоумышленникам проводить атаки на пользователей или компрометировать сайт.
https://hackerone.com/reports/634312

Этот репорт был отправлен команде Weblate и сообщает о найденных уязвимостях в панели поддержки. Конкретно, было обнаружено HTML-инъекция и раскрытие информации. Хакер вставил опасный код в форму обращения в поддержку и через это смог получить доступ к личным данным администраторов и сотрудников компании, таким как их IP-адреса, используемые ими браузеры и т.д.

Эксплуатация такой уязвимости может привести к нанесению ущерба репутации и финансовых потерь, так как злоумышленники могут использовать украденные данные для вредоносных действий или их продажи. Также, HTML-инъекция может привести к потенциальному исполнению вредоносного кода на уязвимом сайте.
https://hackerone.com/reports/634488

Этот репорт описывает уязвимость на сайте Omise, связанную с управлением сессиями и аутентификацией. Автор утверждает, что при смене пароля или выходе из аккаунта в одном браузере пользователю должен автоматически выйти из аккаунта в другом браузере, но на сайте Omise сессия остается активной на других устройствах. В репорте приведены дополнительные сведения о том, как эксплуатировать данную уязвимость, операциях, которые можно выполнить после ее использования, а также ссылки на OWASP-руководство.

Эксплуатация уязвимости может привести к возможности проведения несанкционированных операций с аккаунтом пользователя, таких как изменение профиля, просмотр данных и т.д. Это может причинить вред как пользователю, так и самому сайту Omise.
https://hackerone.com/reports/634630

Данный репорт сообщает о трех уязвимостях RCE из-за устаревшей версии Oracle Weblogic на нескольких экземплярах в домене ███.mil. В репорте содержится описание эксплоита, использующего запросы к https://█████████/wls-wsat/CoordinatorPortType, позволяющие запустить команду sleep на 10 секунд, а также запрос, выполняющий команду nslookup для получения данных через DNS. Suggested fix - обновление WebLogic до последней версии. Impact - возможность удаленного выполнения операционных команд на целевой системе.
https://hackerone.com/reports/634679

Данный репорт описывает уязвимость в функционале Custom Field, доступном только для клиентов на Enterprise-версии продукта. Однако, возможно предоставление пробного периода для программ, которые еще не используют эту версию продукта, путем включения функции "custom-fields-trial". При включении этой функции неправильное расположение ACL вызывает уязвимость, которая позволяет любому пользователю, имеющему доступ к программе, создавать и обновлять атрибуты Custom Field. Это также работает для частных программ с External Program Profile.

Как следствие, данный репорт вызывает проблему безопасности в программе Custom Field, что может привести к разглашению конфиденциальной информации программ и нарушению целостности существующих атрибутов Custom Field. Только три программы использовали данный функционал в момент написания отчета.
https://hackerone.com/reports/634692

Этот репорт сообщает о нахождении новой уязвимости (stored XSS) на сайте newrelic.com. Уязвимость может быть использована, чтобы атаковать других пользователей через JSON-графики на странице one.newrelic.com.

Шаги эксплуатации представлены следующим образом:
1. Зайти на страницу chart builder на one.newrelic.com.
2. Выполнить встроенный NRQL-запрос.
3. Запустить специально подготовленную часть кода (payload).

Если атакующему удастся выполнить эти шаги, то ему удастся запустить свой код на странице other users, тем самым создавая возможность злоупотреблений и порчи данных. Основная угроза - это хищение личных данных пользователей и возможное перехватывание сессии для дальнейших атак.
https://hackerone.com/reports/635597

Этот репорт описывает уязвимость на сайте Twitter. Кратко, проблема заключается в неправильной интерпретации URL-закодированных символов на странице `https://twitter.com/safety/unsafe_link_warning`. Несмотря на то, что на странице показывается предупреждение, она не показывает предупреждение о символах пунькодирования.

При использовании некоторых из этих символов (op RTLO, LEFT-TO-RIGHT MARK, Non breaking hyphen, PARAGRAPH SEPARATOR, Right-to-left embedding) и нажатии кнопки продолжения, происходит перенаправление на другой адрес, что является проблемой безопасности.

Для воспроизведения данной уязвимости потребуется перейти по определенному URL, содержащему закодированные символы и нажать кнопку продолжения.

Уязвимость может привести к перенаправлению на нежелательные для пользователя адреса, что может быть использовано злоумышленниками для кражи информации или являться частью других вредоносных действий.
https://hackerone.com/reports/636013

Этот репорт описывает уязвимость в утилите curl, которая может привести к отказу в обслуживании (DoS) сервера, если злоумышленник сможет установить определенное значение переменной окружения. Уязвимость проявляется при использовании опции `--progress-bar`, которая использует значение переменной окружения `COLUMNS`, которое не проходит проверку на корректность и приводит к переполнению буфера в результате неправильного приведения типов данных. Для эксплуатации уязвимости нужно запустить curl с опцией `--progress-bar` на 64-битной Linux-системе и установить переменную окружения `COLUMNS` в значение, которое приведет к буферному переполнению. Это может быть использовано злоумышленником для проведения DoS-атаки на сервер, использующий curl с этой опцией.
https://hackerone.com/reports/636278

Этот репорт сообщает о нахождении уязвимости Reflected Cross Site Scripting (XSS) на мобильном сайте OLX в Индонезии. Уязвимый URL и параметр указаны, а также приведен пример вредоносного кода внедрения XSS. Также описаны шаги для воспроизведения уязвимости и ее последствия: перенаправление пользователя на вредоносный сайт или изменение содержимого текущей HTML-страницы, что может привести к злоупотреблению брендом.

В целом, этот репорт объясняет, что если атакующий использует эту уязвимость, он может получить доступ к личной информации пользователей или совершать различные атаки на сайт OLX.
https://hackerone.com/reports/636560

Этот репорт описывает некорректную настройку безопасности на платформе GitLab, которая может привести к утечке конфиденциальной информации. Конкретно, если создать публичную группу и проект в GitLab, а затем в настройках проекта отключить доступ только для участников этого проекта, то злоумышленник может получить доступ к этим настройкам и просмотреть этапы выполнения проекта через страницу milestones по URL-адресу, даже если она была скрыта администратором. Это может привести к утечке ценной конфиденциальной информации, поэтому рекомендуется исправить настройки безопасности в соответствии с инструкцией в репорте.