https://hackerone.com/reports/633266
В репорте описывается обнаруженная уязвимость в Nextcloud macOS desktop client, которая позволяет злоумышленнику выполнить код от имени приложения, если на компьютере жертвы установлено злонамеренное приложение, работающее с правами стандартного пользователя. Для демонстрации данной уязвимости автор предоставил PoC, который открывает на компьютере жертвы калькулятор, используя функцию вставки библиотеки (*DYLD_INSERT_LIBRARIES* enviornment variable) с помощью специально подготовленной динамической библиотеки.
Для устранения данной уязвимости, разработчику следует включить *Hardened Runtime* в компиляторе XCode, а также запретить переменные окружения *DYLD* в приложении с помощью опции *Allow DYLD Environment Variables*. Кроме того, можно добавить *_RESTRICTED* сегмент к бинарному файлу приложения, чтобы запретить использование *DYLD* переменных.
Эксплуатация данной уязвимости может привести к выполнению злоумышленником произвольного кода в контексте приложения и доступу к чувствительным ресурсам, доступным из приложения.
В репорте описывается обнаруженная уязвимость в Nextcloud macOS desktop client, которая позволяет злоумышленнику выполнить код от имени приложения, если на компьютере жертвы установлено злонамеренное приложение, работающее с правами стандартного пользователя. Для демонстрации данной уязвимости автор предоставил PoC, который открывает на компьютере жертвы калькулятор, используя функцию вставки библиотеки (*DYLD_INSERT_LIBRARIES* enviornment variable) с помощью специально подготовленной динамической библиотеки.
Для устранения данной уязвимости, разработчику следует включить *Hardened Runtime* в компиляторе XCode, а также запретить переменные окружения *DYLD* в приложении с помощью опции *Allow DYLD Environment Variables*. Кроме того, можно добавить *_RESTRICTED* сегмент к бинарному файлу приложения, чтобы запретить использование *DYLD* переменных.
Эксплуатация данной уязвимости может привести к выполнению злоумышленником произвольного кода в контексте приложения и доступу к чувствительным ресурсам, доступным из приложения.
HackerOne
Nextcloud disclosed on HackerOne: Code injection in macOS Desktop...
## Vulnerability description
I've identified a code injection vulnerability in your macOS desktop client. Any malicious application, running with standard user permissions is able to exploit this...
I've identified a code injection vulnerability in your macOS desktop client. Any malicious application, running with standard user permissions is able to exploit this...
https://hackerone.com/reports/633364
Данный репорт описывает возможность Command Injection при использовании метода `pm2.install()` в npm-модуле `pm2`. Атакующий может вставить команды ОС в название npm-модуля, и эти команды будут выполнены, когда нагрузка достигнет точки выполнения в функции `continueInstall()` в файле `API / Modules / NPM.js`. Уязвимость может быть эксплуатирована как при выполнении команды из командной строки, так и при вызове `pm2.install(PACKAGE_NAME)` в программной среде.
Данный репорт описывает возможность Command Injection при использовании метода `pm2.install()` в npm-модуле `pm2`. Атакующий может вставить команды ОС в название npm-модуля, и эти команды будут выполнены, когда нагрузка достигнет точки выполнения в функции `continueInstall()` в файле `API / Modules / NPM.js`. Уязвимость может быть эксплуатирована как при выполнении команды из командной строки, так и при вызове `pm2.install(PACKAGE_NAME)` в программной среде.
HackerOne
Node.js third-party modules disclosed on HackerOne: Command...
Hi Lads,
I would like to report Command Injection possible when npm module name is passed into `pm2.install()`. An attacker is able to attach OS commands to npm module name and those commands will...
I would like to report Command Injection possible when npm module name is passed into `pm2.install()`. An attacker is able to attach OS commands to npm module name and those commands will...
https://hackerone.com/reports/633371
Этот репорт описывает уязвимость, связанную с возможностью создать магазин на app.shopify.com без подтверждения электронной почты на partners.shopify.com. Для использования этой уязвимости злоумышленник может воспользоваться следующими шагами:
1. Зарегистрироваться на partners.shopify.com, но не подтвердить электронную почту.
2. Получить идентификатор аккаунта партнера и название магазина.
3. Отправить запрос для получения токена доступа.
4. Используя токен доступа, создать магазин на app.shopify.com.
Результатом эксплуатации этой уязвимости является возможность создания магазинов на app.shopify.com без подтверждения электронной почты, что может помочь злоумышленникам уклониться от обнаружения и использовать вредоносный софт в своих целях.
Этот репорт описывает уязвимость, связанную с возможностью создать магазин на app.shopify.com без подтверждения электронной почты на partners.shopify.com. Для использования этой уязвимости злоумышленник может воспользоваться следующими шагами:
1. Зарегистрироваться на partners.shopify.com, но не подтвердить электронную почту.
2. Получить идентификатор аккаунта партнера и название магазина.
3. Отправить запрос для получения токена доступа.
4. Используя токен доступа, создать магазин на app.shopify.com.
Результатом эксплуатации этой уязвимости является возможность создания магазинов на app.shopify.com без подтверждения электронной почты, что может помочь злоумышленникам уклониться от обнаружения и использовать вредоносный софт в своих целях.
HackerOne
Shopify disclosed on HackerOne: Add store to new partner account...
Details
When a someone signs up for a new account on partners.shopify.com they are asked to confirm their email address before they can do anything and by anything I mean add stores, invite...
When a someone signs up for a new account on partners.shopify.com they are asked to confirm their email address before they can do anything and by anything I mean add stores, invite...
https://hackerone.com/reports/633607
Этот репорт описывает уязвимость в программном обеспечении mruby, которая приводит к некорректному чтению данных и может привести к потенциальному раскрытию информации. В дебаг-информации предоставлены результаты проверки с помощью valgrind и определенный момент, когда возникла ошибка. В отчет также включена информация о том, на какой платформе тестировалась уязвимость. В заключении даны рекомендации и указаны возможные последствия использования данной уязвимости.
Этот репорт описывает уязвимость в программном обеспечении mruby, которая приводит к некорректному чтению данных и может привести к потенциальному раскрытию информации. В дебаг-информации предоставлены результаты проверки с помощью valgrind и определенный момент, когда возникла ошибка. В отчет также включена информация о том, на какой платформе тестировалась уязвимость. В заключении даны рекомендации и указаны возможные последствия использования данной уязвимости.
HackerOne
shopify-scripts disclosed on HackerOne: Invalid read in...
PoC
===
The attached POC shows an invalid read.
Debug info
==========
The issue happens when `memmove` is called inside `str_replace_partial`.
valgrind report:
```
0==27051== Invalid read of...
===
The attached POC shows an invalid read.
Debug info
==========
The issue happens when `memmove` is called inside `str_replace_partial`.
valgrind report:
```
0==27051== Invalid read of...
https://hackerone.com/reports/633751
Этот репорт описывает уязвимость на сайте www.olx.co.id. Уязвимость Reflected Cross Site Scripting (XSS), обнаружена в параметре skeyword на странице https://www.olx.co.id/iklan/sony-xz-ram-3gb-32gb-finger-mulus-preisure-naik-test-air-disini-IDA2UED.html?ad_type=OR"/><script>alert("XSS")</script>.
Далее в репорте описываются шаги для воспроизведения уязвимости, которые заключаются в простом обращении к этой странице. При этом код JavaScript, внедренный в параметр, отображается на странице и выполняется в браузере, что может привести к негативным последствиям для пользователя.
Атакующий может вставлять произвольные скрипты, которые могут 1) перенаправлять пользователя на фишинговые сайты и 2) изменять содержимое текущей HTML-страницы, что может привести к злоупотреблению брендом.
Таким образом, уязвимость XSS может позволить злоумышленникам проводить атаки на пользователей или компрометировать сайт.
Этот репорт описывает уязвимость на сайте www.olx.co.id. Уязвимость Reflected Cross Site Scripting (XSS), обнаружена в параметре skeyword на странице https://www.olx.co.id/iklan/sony-xz-ram-3gb-32gb-finger-mulus-preisure-naik-test-air-disini-IDA2UED.html?ad_type=OR"/><script>alert("XSS")</script>.
Далее в репорте описываются шаги для воспроизведения уязвимости, которые заключаются в простом обращении к этой странице. При этом код JavaScript, внедренный в параметр, отображается на странице и выполняется в браузере, что может привести к негативным последствиям для пользователя.
Атакующий может вставлять произвольные скрипты, которые могут 1) перенаправлять пользователя на фишинговые сайты и 2) изменять содержимое текущей HTML-страницы, что может привести к злоупотреблению брендом.
Таким образом, уязвимость XSS может позволить злоумышленникам проводить атаки на пользователей или компрометировать сайт.
HackerOne
OLX disclosed on HackerOne: Reflected XSS on www.olx.co.id via...
I have identified a Reflected Cross Site Scripting (XSS) vulnerability on the www.olx.co.id website.
Vulnerable URL:...
Vulnerable URL:...
https://hackerone.com/reports/634312
Этот репорт был отправлен команде Weblate и сообщает о найденных уязвимостях в панели поддержки. Конкретно, было обнаружено HTML-инъекция и раскрытие информации. Хакер вставил опасный код в форму обращения в поддержку и через это смог получить доступ к личным данным администраторов и сотрудников компании, таким как их IP-адреса, используемые ими браузеры и т.д.
Эксплуатация такой уязвимости может привести к нанесению ущерба репутации и финансовых потерь, так как злоумышленники могут использовать украденные данные для вредоносных действий или их продажи. Также, HTML-инъекция может привести к потенциальному исполнению вредоносного кода на уязвимом сайте.
Этот репорт был отправлен команде Weblate и сообщает о найденных уязвимостях в панели поддержки. Конкретно, было обнаружено HTML-инъекция и раскрытие информации. Хакер вставил опасный код в форму обращения в поддержку и через это смог получить доступ к личным данным администраторов и сотрудников компании, таким как их IP-адреса, используемые ими браузеры и т.д.
Эксплуатация такой уязвимости может привести к нанесению ущерба репутации и финансовых потерь, так как злоумышленники могут использовать украденные данные для вредоносных действий или их продажи. Также, HTML-инъекция может привести к потенциальному исполнению вредоносного кода на уязвимом сайте.
HackerOne
Weblate disclosed on HackerOne: HTML injection and information...
Hello Weblate Team!
I found HTML injection and information disclosure in support panel
###Description
There is a form to ```weblate.org``` and ```hosted.weblate.org``` to send to support
I...
I found HTML injection and information disclosure in support panel
###Description
There is a form to ```weblate.org``` and ```hosted.weblate.org``` to send to support
I...
https://hackerone.com/reports/634488
Этот репорт описывает уязвимость на сайте Omise, связанную с управлением сессиями и аутентификацией. Автор утверждает, что при смене пароля или выходе из аккаунта в одном браузере пользователю должен автоматически выйти из аккаунта в другом браузере, но на сайте Omise сессия остается активной на других устройствах. В репорте приведены дополнительные сведения о том, как эксплуатировать данную уязвимость, операциях, которые можно выполнить после ее использования, а также ссылки на OWASP-руководство.
Эксплуатация уязвимости может привести к возможности проведения несанкционированных операций с аккаунтом пользователя, таких как изменение профиля, просмотр данных и т.д. Это может причинить вред как пользователю, так и самому сайту Omise.
Этот репорт описывает уязвимость на сайте Omise, связанную с управлением сессиями и аутентификацией. Автор утверждает, что при смене пароля или выходе из аккаунта в одном браузере пользователю должен автоматически выйти из аккаунта в другом браузере, но на сайте Omise сессия остается активной на других устройствах. В репорте приведены дополнительные сведения о том, как эксплуатировать данную уязвимость, операциях, которые можно выполнить после ее использования, а также ссылки на OWASP-руководство.
Эксплуатация уязвимости может привести к возможности проведения несанкционированных операций с аккаунтом пользователя, таких как изменение профиля, просмотр данных и т.д. Это может причинить вред как пользователю, так и самому сайту Omise.
HackerOne
Omise disclosed on HackerOne: Broken Authentication and Session...
####Summary
Usually it's happened that when you change password or sign out from one place (or one browser), automatically someone who is open same account will sign out too from another browser....
Usually it's happened that when you change password or sign out from one place (or one browser), automatically someone who is open same account will sign out too from another browser....
https://hackerone.com/reports/634630
Данный репорт сообщает о трех уязвимостях RCE из-за устаревшей версии Oracle Weblogic на нескольких экземплярах в домене ███.mil. В репорте содержится описание эксплоита, использующего запросы к https://█████████/wls-wsat/CoordinatorPortType, позволяющие запустить команду sleep на 10 секунд, а также запрос, выполняющий команду nslookup для получения данных через DNS. Suggested fix - обновление WebLogic до последней версии. Impact - возможность удаленного выполнения операционных команд на целевой системе.
Данный репорт сообщает о трех уязвимостях RCE из-за устаревшей версии Oracle Weblogic на нескольких экземплярах в домене ███.mil. В репорте содержится описание эксплоита, использующего запросы к https://█████████/wls-wsat/CoordinatorPortType, позволяющие запустить команду sleep на 10 секунд, а также запрос, выполняющий команду nslookup для получения данных через DNS. Suggested fix - обновление WebLogic до последней версии. Impact - возможность удаленного выполнения операционных команд на целевой системе.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Remote OS command...
##Description
Hello. I was able to identify 3 more RCE vulnerabilities due to the outdated Oracle Weblogic instance on the █████████, ███, █████
After my previous discoveries I decided to dig...
Hello. I was able to identify 3 more RCE vulnerabilities due to the outdated Oracle Weblogic instance on the █████████, ███, █████
After my previous discoveries I decided to dig...
https://hackerone.com/reports/634679
Данный репорт описывает уязвимость в функционале Custom Field, доступном только для клиентов на Enterprise-версии продукта. Однако, возможно предоставление пробного периода для программ, которые еще не используют эту версию продукта, путем включения функции "custom-fields-trial". При включении этой функции неправильное расположение ACL вызывает уязвимость, которая позволяет любому пользователю, имеющему доступ к программе, создавать и обновлять атрибуты Custom Field. Это также работает для частных программ с External Program Profile.
Как следствие, данный репорт вызывает проблему безопасности в программе Custom Field, что может привести к разглашению конфиденциальной информации программ и нарушению целостности существующих атрибутов Custom Field. Только три программы использовали данный функционал в момент написания отчета.
Данный репорт описывает уязвимость в функционале Custom Field, доступном только для клиентов на Enterprise-версии продукта. Однако, возможно предоставление пробного периода для программ, которые еще не используют эту версию продукта, путем включения функции "custom-fields-trial". При включении этой функции неправильное расположение ACL вызывает уязвимость, которая позволяет любому пользователю, имеющему доступ к программе, создавать и обновлять атрибуты Custom Field. Это также работает для частных программ с External Program Profile.
Как следствие, данный репорт вызывает проблему безопасности в программе Custom Field, что может привести к разглашению конфиденциальной информации программ и нарушению целостности существующих атрибутов Custom Field. Только три программы использовали данный функционал в момент написания отчета.
HackerOne
HackerOne disclosed on HackerOne: Custom Field Attributes may be...
The Custom Field feature is currently only available for customers on the Enterprise product edition. A trial period can be given by enabling the `custom-fields-trial` feature for programs who are...
https://hackerone.com/reports/634692
Этот репорт сообщает о нахождении новой уязвимости (stored XSS) на сайте newrelic.com. Уязвимость может быть использована, чтобы атаковать других пользователей через JSON-графики на странице one.newrelic.com.
Шаги эксплуатации представлены следующим образом:
1. Зайти на страницу chart builder на one.newrelic.com.
2. Выполнить встроенный NRQL-запрос.
3. Запустить специально подготовленную часть кода (payload).
Если атакующему удастся выполнить эти шаги, то ему удастся запустить свой код на странице other users, тем самым создавая возможность злоупотреблений и порчи данных. Основная угроза - это хищение личных данных пользователей и возможное перехватывание сессии для дальнейших атак.
Этот репорт сообщает о нахождении новой уязвимости (stored XSS) на сайте newrelic.com. Уязвимость может быть использована, чтобы атаковать других пользователей через JSON-графики на странице one.newrelic.com.
Шаги эксплуатации представлены следующим образом:
1. Зайти на страницу chart builder на one.newrelic.com.
2. Выполнить встроенный NRQL-запрос.
3. Запустить специально подготовленную часть кода (payload).
Если атакующему удастся выполнить эти шаги, то ему удастся запустить свой код на странице other users, тем самым создавая возможность злоупотреблений и порчи данных. Основная угроза - это хищение личных данных пользователей и возможное перехватывание сессии для дальнейших атак.
HackerOne
New Relic disclosed on HackerOne: Stored XSS Via NRQL chartbuilder...
I've found another stored XSS that can affect other users through the JSON chart type in one.newrelic.com
## Steps to Reproduce:
2. Navigate to the chart builder in one.newrelic.com
3. Within the...
## Steps to Reproduce:
2. Navigate to the chart builder in one.newrelic.com
3. Within the...
https://hackerone.com/reports/635597
Этот репорт описывает уязвимость на сайте Twitter. Кратко, проблема заключается в неправильной интерпретации URL-закодированных символов на странице `https://twitter.com/safety/unsafe_link_warning`. Несмотря на то, что на странице показывается предупреждение, она не показывает предупреждение о символах пунькодирования.
При использовании некоторых из этих символов (op RTLO, LEFT-TO-RIGHT MARK, Non breaking hyphen, PARAGRAPH SEPARATOR, Right-to-left embedding) и нажатии кнопки продолжения, происходит перенаправление на другой адрес, что является проблемой безопасности.
Для воспроизведения данной уязвимости потребуется перейти по определенному URL, содержащему закодированные символы и нажать кнопку продолжения.
Уязвимость может привести к перенаправлению на нежелательные для пользователя адреса, что может быть использовано злоумышленниками для кражи информации или являться частью других вредоносных действий.
Этот репорт описывает уязвимость на сайте Twitter. Кратко, проблема заключается в неправильной интерпретации URL-закодированных символов на странице `https://twitter.com/safety/unsafe_link_warning`. Несмотря на то, что на странице показывается предупреждение, она не показывает предупреждение о символах пунькодирования.
При использовании некоторых из этих символов (op RTLO, LEFT-TO-RIGHT MARK, Non breaking hyphen, PARAGRAPH SEPARATOR, Right-to-left embedding) и нажатии кнопки продолжения, происходит перенаправление на другой адрес, что является проблемой безопасности.
Для воспроизведения данной уязвимости потребуется перейти по определенному URL, содержащему закодированные символы и нажать кнопку продолжения.
Уязвимость может привести к перенаправлению на нежелательные для пользователя адреса, что может быть использовано злоумышленниками для кражи информации или являться частью других вредоносных действий.
HackerOne
X / xAI disclosed on HackerOne: Wrong Interpretation of URL encoded...
##Summary:
There is wrong interpretation of URL encoded characters at `https://twitter.com/safety/unsafe_link_warning` endpoint which could lead to different location then what is supposed...
There is wrong interpretation of URL encoded characters at `https://twitter.com/safety/unsafe_link_warning` endpoint which could lead to different location then what is supposed...
https://hackerone.com/reports/636013
Этот репорт описывает уязвимость в утилите curl, которая может привести к отказу в обслуживании (DoS) сервера, если злоумышленник сможет установить определенное значение переменной окружения. Уязвимость проявляется при использовании опции `--progress-bar`, которая использует значение переменной окружения `COLUMNS`, которое не проходит проверку на корректность и приводит к переполнению буфера в результате неправильного приведения типов данных. Для эксплуатации уязвимости нужно запустить curl с опцией `--progress-bar` на 64-битной Linux-системе и установить переменную окружения `COLUMNS` в значение, которое приведет к буферному переполнению. Это может быть использовано злоумышленником для проведения DoS-атаки на сервер, использующий curl с этой опцией.
Этот репорт описывает уязвимость в утилите curl, которая может привести к отказу в обслуживании (DoS) сервера, если злоумышленник сможет установить определенное значение переменной окружения. Уязвимость проявляется при использовании опции `--progress-bar`, которая использует значение переменной окружения `COLUMNS`, которое не проходит проверку на корректность и приводит к переполнению буфера в результате неправильного приведения типов данных. Для эксплуатации уязвимости нужно запустить curl с опцией `--progress-bar` на 64-битной Linux-системе и установить переменную окружения `COLUMNS` в значение, которое приведет к буферному переполнению. Это может быть использовано злоумышленником для проведения DoS-атаки на сервер, использующий curl с этой опцией.
HackerOne
curl disclosed on HackerOne: huge COLUMNS causes progress-bar to...
## Summary:
If an attacker can set environmental variables, curl will always crash with a buffer overflow when downloading a file – if the `--progress-bar` argument is set.
## Steps To...
If an attacker can set environmental variables, curl will always crash with a buffer overflow when downloading a file – if the `--progress-bar` argument is set.
## Steps To...
https://hackerone.com/reports/636278
Этот репорт сообщает о нахождении уязвимости Reflected Cross Site Scripting (XSS) на мобильном сайте OLX в Индонезии. Уязвимый URL и параметр указаны, а также приведен пример вредоносного кода внедрения XSS. Также описаны шаги для воспроизведения уязвимости и ее последствия: перенаправление пользователя на вредоносный сайт или изменение содержимого текущей HTML-страницы, что может привести к злоупотреблению брендом.
В целом, этот репорт объясняет, что если атакующий использует эту уязвимость, он может получить доступ к личной информации пользователей или совершать различные атаки на сайт OLX.
Этот репорт сообщает о нахождении уязвимости Reflected Cross Site Scripting (XSS) на мобильном сайте OLX в Индонезии. Уязвимый URL и параметр указаны, а также приведен пример вредоносного кода внедрения XSS. Также описаны шаги для воспроизведения уязвимости и ее последствия: перенаправление пользователя на вредоносный сайт или изменение содержимого текущей HTML-страницы, что может привести к злоупотреблению брендом.
В целом, этот репорт объясняет, что если атакующий использует эту уязвимость, он может получить доступ к личной информации пользователей или совершать различные атаки на сайт OLX.
HackerOne
OLX disclosed on HackerOne: Reflected XSS on m.olx.co.id via...
I have identified a Reflected Cross Site Scripting (XSS) vulnerability on the m.olx.co.id website.
Vulnerable URL:...
Vulnerable URL:...
https://hackerone.com/reports/636560
Этот репорт описывает некорректную настройку безопасности на платформе GitLab, которая может привести к утечке конфиденциальной информации. Конкретно, если создать публичную группу и проект в GitLab, а затем в настройках проекта отключить доступ только для участников этого проекта, то злоумышленник может получить доступ к этим настройкам и просмотреть этапы выполнения проекта через страницу milestones по URL-адресу, даже если она была скрыта администратором. Это может привести к утечке ценной конфиденциальной информации, поэтому рекомендуется исправить настройки безопасности в соответствии с инструкцией в репорте.
Этот репорт описывает некорректную настройку безопасности на платформе GitLab, которая может привести к утечке конфиденциальной информации. Конкретно, если создать публичную группу и проект в GitLab, а затем в настройках проекта отключить доступ только для участников этого проекта, то злоумышленник может получить доступ к этим настройкам и просмотреть этапы выполнения проекта через страницу milestones по URL-адресу, даже если она была скрыта администратором. Это может привести к утечке ценной конфиденциальной информации, поэтому рекомендуется исправить настройки безопасности в соответствии с инструкцией в репорте.
HackerOne
GitLab disclosed on HackerOne: Project Milestones Disclosed Via...
##Reproduction steps:
Create a public group and public project.
Go to public project settings and disable the project settings to members only.
{F522796}
If the attacker visits milestones...
Create a public group and public project.
Go to public project settings and disable the project settings to members only.
{F522796}
If the attacker visits milestones...
https://hackerone.com/reports/637194
Этот репорт сообщает о уязвимости в мобильном приложении Shopify для Android, которая позволяет злоумышленнику получить несанкционированный доступ к приложению с использованием своего отпечатка пальца, если приложение уже было открыто и злоумышленник запускает "deeplink". Чтобы воспроизвести уязвимость, злоумышленник может использовать ссылку-длительность на страницу продуктов на сайте Shopify или выполнить команду через Android Debug Bridge (ADB) и Java. Эта уязвимость может привести к несанкционированному доступу к приложению. Шаги эксплуатации включают открытие приложения и запуск deeplink с использованием ссылки-длительности или выполнение команды через ADB и Java. Это может привести к получению несанкционированного доступа к пользовательским данным в приложении.
Этот репорт сообщает о уязвимости в мобильном приложении Shopify для Android, которая позволяет злоумышленнику получить несанкционированный доступ к приложению с использованием своего отпечатка пальца, если приложение уже было открыто и злоумышленник запускает "deeplink". Чтобы воспроизвести уязвимость, злоумышленник может использовать ссылку-длительность на страницу продуктов на сайте Shopify или выполнить команду через Android Debug Bridge (ADB) и Java. Эта уязвимость может привести к несанкционированному доступу к приложению. Шаги эксплуатации включают открытие приложения и запуск deeplink с использованием ссылки-длительности или выполнение команды через ADB и Java. Это может привести к получению несанкционированного доступа к пользовательским данным в приложении.
HackerOne
Shopify disclosed on HackerOne: Bypass of biometrics security...
# Summary
Shopify Android App has an option to sign in to the app using fingerprint. But if the application was open and someone triggers a "deeplink", authentication is no longer required.
##...
Shopify Android App has an option to sign in to the app using fingerprint. But if the application was open and someone triggers a "deeplink", authentication is no longer required.
##...
https://hackerone.com/reports/637267
Этот репорт описывает уязвимость в сервисе Upserve, которая позволяет повторно использовать токены оплаты, чтобы привязать кредитную карту к другому аккаунту пользователя. Нападающий может получить токен из 3-й стороны аналитики и использовать его для привязки кредитной карты к своему аккаунту или аккаунту другого пользователя. Это может привести к мошенничеству в большом масштабе и финансовому ущербу для Upserve, торговца или клиента. Репорт содержит шаги для воспроизведения уязвимости и детали о том, что необходимо проверить на стороне сервера.
Этот репорт описывает уязвимость в сервисе Upserve, которая позволяет повторно использовать токены оплаты, чтобы привязать кредитную карту к другому аккаунту пользователя. Нападающий может получить токен из 3-й стороны аналитики и использовать его для привязки кредитной карты к своему аккаунту или аккаунту другого пользователя. Это может привести к мошенничеству в большом масштабе и финансовому ущербу для Upserve, торговца или клиента. Репорт содержит шаги для воспроизведения уязвимости и детали о том, что необходимо проверить на стороне сервера.
HackerOne
Upserve disclosed on HackerOne: Payment method token being sent to...
A payment method token represents an individual payment card (credit or debit) and is unique to each merchant (i.e. one credit card will have a different token at Merchant A and Merchant B). These...
https://hackerone.com/reports/637800
Этот репорт описывает проблему с библиотекой libcurl, которая может отправлять данные на неправильный порт. Это может привести к утечке информации, если данные отправляются на незашифрованный порт. Клиент изначально настроил свою агентскую программу на отправку данных на порт 8080, но под некоторыми условиями, связанными с сбоем в ответе сервера или неисправностью веб-сервера, libcurl может отправлять данные на порт 443 без приказа программы. В этом случае атакующий может создать веб-приложение на порту 443, чтобы получать данные, предназначенные для другого порта. Как указано в отчете, атакующий должен иметь доступ к серверу и быть зарегистрированным в качестве локального администратора, чтобы получить доступ к данным.
Этот репорт описывает проблему с библиотекой libcurl, которая может отправлять данные на неправильный порт. Это может привести к утечке информации, если данные отправляются на незашифрованный порт. Клиент изначально настроил свою агентскую программу на отправку данных на порт 8080, но под некоторыми условиями, связанными с сбоем в ответе сервера или неисправностью веб-сервера, libcurl может отправлять данные на порт 443 без приказа программы. В этом случае атакующий может создать веб-приложение на порту 443, чтобы получать данные, предназначенные для другого порта. Как указано в отчете, атакующий должен иметь доступ к серверу и быть зарегистрированным в качестве локального администратора, чтобы получить доступ к данным.
HackerOne
curl disclosed on HackerOne: Libcurl ocasionally sends HTTPS...
## Summary:
We have encountered an issue with libcurl where, under certain network conditions, the library will attempt to submit data to an incorrect port as was set by CURLOPT_PORT. As...
We have encountered an issue with libcurl where, under certain network conditions, the library will attempt to submit data to an incorrect port as was set by CURLOPT_PORT. As...
https://hackerone.com/reports/637840
Этот репорт описывает уязвимость в клиентском приложении MariaDB, которое позволяет серверу выбирать файлы на клиентской машине и загружать их с помощью функции dlopen(). Уязвимость связана с ошибкой обхода директории, которая позволяет передать неожиданный путь файла для открытия на клиентской машине. Это может привести к выполнению злоумышленником злонамеренного кода на целевой машине. Если злоумышленник контролирует файл в определенном месте на машине жертвы, то это может привести к выполнению кода. В легко установленном программном обеспечении также могут быть представлены другие побочные эффекты.
При эксплуатации этой уязвимости злоумышленник может получить удаленный доступ к компьютеру и получить на нем полный контроль, запустить приложения, украсть и удалить данные. Он также может установить дополнительное злонамеренное программное обеспечение на машину жертвы, которое будет выполнять различные действия от ее имени.
Для предотвращения этого неприятного сценария пользователи MariaDB должны обновиться до последней версии ПО, в которой устранены уязвимости. Рекомендуется также использование защиты на уровне приложения и системы, например, антивируса и брандмауэра.
Этот репорт описывает уязвимость в клиентском приложении MariaDB, которое позволяет серверу выбирать файлы на клиентской машине и загружать их с помощью функции dlopen(). Уязвимость связана с ошибкой обхода директории, которая позволяет передать неожиданный путь файла для открытия на клиентской машине. Это может привести к выполнению злоумышленником злонамеренного кода на целевой машине. Если злоумышленник контролирует файл в определенном месте на машине жертвы, то это может привести к выполнению кода. В легко установленном программном обеспечении также могут быть представлены другие побочные эффекты.
При эксплуатации этой уязвимости злоумышленник может получить удаленный доступ к компьютеру и получить на нем полный контроль, запустить приложения, украсть и удалить данные. Он также может установить дополнительное злонамеренное программное обеспечение на машину жертвы, которое будет выполнять различные действия от ее имени.
Для предотвращения этого неприятного сценария пользователи MariaDB должны обновиться до последней версии ПО, в которой устранены уязвимости. Рекомендуется также использование защиты на уровне приложения и системы, например, антивируса и брандмауэра.
HackerOne
MariaDB disclosed on HackerOne: Path traversal in command line client
The command line client has a directory traversal bug which allows server chosen files to be dlopened when it connects to a malicious server.
The path can also be padded with `/` characters so...
The path can also be padded with `/` characters so...
https://hackerone.com/reports/638635
Данный репорт описывает уязвимость в приложении Trint, которая связана с использованием JWT для Single Sign-On (SSO) с Zendesk. Генерация JWT выполняется на стороне клиента, а не на сервере, и алгоритм использования жестко закодирован в JavaScript-коде, что позволяет злоумышленникам создавать произвольные JWT-токены и войти в систему Zendesk в качестве другого пользователя. Уязвимость вызывает потенциальную угрозу безопасности и конфиденциальности данных пользователей Trint. Шаги эксплуатации включают в себя перехват трафика и получение JWT-токена, изменение некоторых полей в JWT-токене, а затем использование его для входа в систему Zendesk в качестве жертвы. Уязвимость может привести к возможности получения доступа к аккаунту Zendesk клиентов Trint и, следовательно, их истории обращений в службу поддержки.
Данный репорт описывает уязвимость в приложении Trint, которая связана с использованием JWT для Single Sign-On (SSO) с Zendesk. Генерация JWT выполняется на стороне клиента, а не на сервере, и алгоритм использования жестко закодирован в JavaScript-коде, что позволяет злоумышленникам создавать произвольные JWT-токены и войти в систему Zendesk в качестве другого пользователя. Уязвимость вызывает потенциальную угрозу безопасности и конфиденциальности данных пользователей Trint. Шаги эксплуатации включают в себя перехват трафика и получение JWT-токена, изменение некоторых полей в JWT-токене, а затем использование его для входа в систему Zendesk в качестве жертвы. Уязвимость может привести к возможности получения доступа к аккаунту Zendesk клиентов Trint и, следовательно, их истории обращений в службу поддержки.
HackerOne
Trint Ltd disclosed on HackerOne: Insecure Zendesk SSO...
## Summary:
app.trint.com implements SSO to Zendesk, it does this by using JWT as described at...
app.trint.com implements SSO to Zendesk, it does this by using JWT as described at...
https://hackerone.com/reports/638685
Этот репорт описывает уязвимость в системе мониторинга приложений New Relic. Уязвимость заключается в том, что пользователь с ограниченными правами может добавлять и удалять теги у ключевых транзакций, что может привести к повышению своих привилегий до уровня администратора и удалению тегов других пользователей, в том числе администраторов.
Репорт описывает шаги для воспроизведения уязвимости, которые включают в себя:
1. Создание подключения приложения и отмечание транзакции как ключевой (для тестирования использовалось приложение на Python).
2. Переход на страницу с ключевыми транзакциями в интерфейсе New Relic.
3. Выбор интересующей транзакции и клик по иконке тега.
4. Добавление тега для выбранной транзакции и сохранение его.
5. Выход из учетной записи администратора и вход в учетную запись с ограниченными правами.
6. Переход на страницу с ключевыми транзакциями.
7. Выбор интересующей транзакции и удаление тега с помощью соответствующей кнопки.
8. Выполнение запроса DELETE на удаление тега.
Эксплуатация этой уязвимости может привести к повышению привилегий пользователя, что позволит ему получить доступ к данным и возможностям, которые выходят за рамки его ограниченной роли.
Этот репорт описывает уязвимость в системе мониторинга приложений New Relic. Уязвимость заключается в том, что пользователь с ограниченными правами может добавлять и удалять теги у ключевых транзакций, что может привести к повышению своих привилегий до уровня администратора и удалению тегов других пользователей, в том числе администраторов.
Репорт описывает шаги для воспроизведения уязвимости, которые включают в себя:
1. Создание подключения приложения и отмечание транзакции как ключевой (для тестирования использовалось приложение на Python).
2. Переход на страницу с ключевыми транзакциями в интерфейсе New Relic.
3. Выбор интересующей транзакции и клик по иконке тега.
4. Добавление тега для выбранной транзакции и сохранение его.
5. Выход из учетной записи администратора и вход в учетную запись с ограниченными правами.
6. Переход на страницу с ключевыми транзакциями.
7. Выбор интересующей транзакции и удаление тега с помощью соответствующей кнопки.
8. Выполнение запроса DELETE на удаление тега.
Эксплуатация этой уязвимости может привести к повышению привилегий пользователя, что позволит ему получить доступ к данным и возможностям, которые выходят за рамки его ограниченной роли.
HackerOne
New Relic disclosed on HackerOne: Restricted user can add and...
## Description
Within APM after you setup a connection, there is the ability for you to mark a "key transaction" which will then populate data on the Key Transactions page in APM. On this page,...
Within APM after you setup a connection, there is the ability for you to mark a "key transaction" which will then populate data on the Key Transactions page in APM. On this page,...
https://hackerone.com/reports/639473
Данный репорт описывает уязвимости в команде установки MariaDB для операционных систем на базе apt (Debian/Ubuntu). В команде используется уязвимая команда apt-key, которая подвержена двум видам атак: Key poisoning (отравление ключа) и Key ID collission (столкновение идентификаторов ключей).
В результате этих атак злоумышленник может либо сделать ключ неиспользуемым или затруднить работу gpg, либо провести MITM атаку и сервер пользователю неправильный ключ и подписанный репозиторий с вредоносными пакетами.
Для защиты от данных атак рекомендуется получать ключи из безопасных источников (HTTPS) на вашем контроле. Исправление данной уязвимости может предотвратить отравление ключа или выполнение вредоносного кода в момент установки базы данных MariaDB через apt.
Данный репорт описывает уязвимости в команде установки MariaDB для операционных систем на базе apt (Debian/Ubuntu). В команде используется уязвимая команда apt-key, которая подвержена двум видам атак: Key poisoning (отравление ключа) и Key ID collission (столкновение идентификаторов ключей).
В результате этих атак злоумышленник может либо сделать ключ неиспользуемым или затруднить работу gpg, либо провести MITM атаку и сервер пользователю неправильный ключ и подписанный репозиторий с вредоносными пакетами.
Для защиты от данных атак рекомендуется получать ключи из безопасных источников (HTTPS) на вашем контроле. Исправление данной уязвимости может предотвратить отравление ключа или выполнение вредоносного кода в момент установки базы данных MariaDB через apt.
HackerOne
MariaDB disclosed on HackerOne: Ubuntu/Debian installation method...
The MariaDB installation instructions for apt-based distributions (Debian/Ubuntu) look like this:
sudo apt-get install software-properties-common
sudo apt-key adv --recv-keys --keyserver...
sudo apt-get install software-properties-common
sudo apt-key adv --recv-keys --keyserver...