Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/633364

Данный репорт описывает возможность Command Injection при использовании метода `pm2.install()` в npm-модуле `pm2`. Атакующий может вставить команды ОС в название npm-модуля, и эти команды будут выполнены, когда нагрузка достигнет точки выполнения в функции `continueInstall()` в файле `API / Modules / NPM.js`. Уязвимость может быть эксплуатирована как при выполнении команды из командной строки, так и при вызове `pm2.install(PACKAGE_NAME)` в программной среде.
https://hackerone.com/reports/633371

Этот репорт описывает уязвимость, связанную с возможностью создать магазин на app.shopify.com без подтверждения электронной почты на partners.shopify.com. Для использования этой уязвимости злоумышленник может воспользоваться следующими шагами:

1. Зарегистрироваться на partners.shopify.com, но не подтвердить электронную почту.
2. Получить идентификатор аккаунта партнера и название магазина.
3. Отправить запрос для получения токена доступа.
4. Используя токен доступа, создать магазин на app.shopify.com.

Результатом эксплуатации этой уязвимости является возможность создания магазинов на app.shopify.com без подтверждения электронной почты, что может помочь злоумышленникам уклониться от обнаружения и использовать вредоносный софт в своих целях.
https://hackerone.com/reports/633607

Этот репорт описывает уязвимость в программном обеспечении mruby, которая приводит к некорректному чтению данных и может привести к потенциальному раскрытию информации. В дебаг-информации предоставлены результаты проверки с помощью valgrind и определенный момент, когда возникла ошибка. В отчет также включена информация о том, на какой платформе тестировалась уязвимость. В заключении даны рекомендации и указаны возможные последствия использования данной уязвимости.
https://hackerone.com/reports/633751

Этот репорт описывает уязвимость на сайте www.olx.co.id. Уязвимость Reflected Cross Site Scripting (XSS), обнаружена в параметре skeyword на странице https://www.olx.co.id/iklan/sony-xz-ram-3gb-32gb-finger-mulus-preisure-naik-test-air-disini-IDA2UED.html?ad_type=OR"/><script>alert("XSS")</script>.

Далее в репорте описываются шаги для воспроизведения уязвимости, которые заключаются в простом обращении к этой странице. При этом код JavaScript, внедренный в параметр, отображается на странице и выполняется в браузере, что может привести к негативным последствиям для пользователя.

Атакующий может вставлять произвольные скрипты, которые могут 1) перенаправлять пользователя на фишинговые сайты и 2) изменять содержимое текущей HTML-страницы, что может привести к злоупотреблению брендом.

Таким образом, уязвимость XSS может позволить злоумышленникам проводить атаки на пользователей или компрометировать сайт.
https://hackerone.com/reports/634312

Этот репорт был отправлен команде Weblate и сообщает о найденных уязвимостях в панели поддержки. Конкретно, было обнаружено HTML-инъекция и раскрытие информации. Хакер вставил опасный код в форму обращения в поддержку и через это смог получить доступ к личным данным администраторов и сотрудников компании, таким как их IP-адреса, используемые ими браузеры и т.д.

Эксплуатация такой уязвимости может привести к нанесению ущерба репутации и финансовых потерь, так как злоумышленники могут использовать украденные данные для вредоносных действий или их продажи. Также, HTML-инъекция может привести к потенциальному исполнению вредоносного кода на уязвимом сайте.
https://hackerone.com/reports/634488

Этот репорт описывает уязвимость на сайте Omise, связанную с управлением сессиями и аутентификацией. Автор утверждает, что при смене пароля или выходе из аккаунта в одном браузере пользователю должен автоматически выйти из аккаунта в другом браузере, но на сайте Omise сессия остается активной на других устройствах. В репорте приведены дополнительные сведения о том, как эксплуатировать данную уязвимость, операциях, которые можно выполнить после ее использования, а также ссылки на OWASP-руководство.

Эксплуатация уязвимости может привести к возможности проведения несанкционированных операций с аккаунтом пользователя, таких как изменение профиля, просмотр данных и т.д. Это может причинить вред как пользователю, так и самому сайту Omise.
https://hackerone.com/reports/634630

Данный репорт сообщает о трех уязвимостях RCE из-за устаревшей версии Oracle Weblogic на нескольких экземплярах в домене ███.mil. В репорте содержится описание эксплоита, использующего запросы к https://█████████/wls-wsat/CoordinatorPortType, позволяющие запустить команду sleep на 10 секунд, а также запрос, выполняющий команду nslookup для получения данных через DNS. Suggested fix - обновление WebLogic до последней версии. Impact - возможность удаленного выполнения операционных команд на целевой системе.
https://hackerone.com/reports/634679

Данный репорт описывает уязвимость в функционале Custom Field, доступном только для клиентов на Enterprise-версии продукта. Однако, возможно предоставление пробного периода для программ, которые еще не используют эту версию продукта, путем включения функции "custom-fields-trial". При включении этой функции неправильное расположение ACL вызывает уязвимость, которая позволяет любому пользователю, имеющему доступ к программе, создавать и обновлять атрибуты Custom Field. Это также работает для частных программ с External Program Profile.

Как следствие, данный репорт вызывает проблему безопасности в программе Custom Field, что может привести к разглашению конфиденциальной информации программ и нарушению целостности существующих атрибутов Custom Field. Только три программы использовали данный функционал в момент написания отчета.
https://hackerone.com/reports/634692

Этот репорт сообщает о нахождении новой уязвимости (stored XSS) на сайте newrelic.com. Уязвимость может быть использована, чтобы атаковать других пользователей через JSON-графики на странице one.newrelic.com.

Шаги эксплуатации представлены следующим образом:
1. Зайти на страницу chart builder на one.newrelic.com.
2. Выполнить встроенный NRQL-запрос.
3. Запустить специально подготовленную часть кода (payload).

Если атакующему удастся выполнить эти шаги, то ему удастся запустить свой код на странице other users, тем самым создавая возможность злоупотреблений и порчи данных. Основная угроза - это хищение личных данных пользователей и возможное перехватывание сессии для дальнейших атак.
https://hackerone.com/reports/635597

Этот репорт описывает уязвимость на сайте Twitter. Кратко, проблема заключается в неправильной интерпретации URL-закодированных символов на странице `https://twitter.com/safety/unsafe_link_warning`. Несмотря на то, что на странице показывается предупреждение, она не показывает предупреждение о символах пунькодирования.

При использовании некоторых из этих символов (op RTLO, LEFT-TO-RIGHT MARK, Non breaking hyphen, PARAGRAPH SEPARATOR, Right-to-left embedding) и нажатии кнопки продолжения, происходит перенаправление на другой адрес, что является проблемой безопасности.

Для воспроизведения данной уязвимости потребуется перейти по определенному URL, содержащему закодированные символы и нажать кнопку продолжения.

Уязвимость может привести к перенаправлению на нежелательные для пользователя адреса, что может быть использовано злоумышленниками для кражи информации или являться частью других вредоносных действий.
https://hackerone.com/reports/636013

Этот репорт описывает уязвимость в утилите curl, которая может привести к отказу в обслуживании (DoS) сервера, если злоумышленник сможет установить определенное значение переменной окружения. Уязвимость проявляется при использовании опции `--progress-bar`, которая использует значение переменной окружения `COLUMNS`, которое не проходит проверку на корректность и приводит к переполнению буфера в результате неправильного приведения типов данных. Для эксплуатации уязвимости нужно запустить curl с опцией `--progress-bar` на 64-битной Linux-системе и установить переменную окружения `COLUMNS` в значение, которое приведет к буферному переполнению. Это может быть использовано злоумышленником для проведения DoS-атаки на сервер, использующий curl с этой опцией.
https://hackerone.com/reports/636278

Этот репорт сообщает о нахождении уязвимости Reflected Cross Site Scripting (XSS) на мобильном сайте OLX в Индонезии. Уязвимый URL и параметр указаны, а также приведен пример вредоносного кода внедрения XSS. Также описаны шаги для воспроизведения уязвимости и ее последствия: перенаправление пользователя на вредоносный сайт или изменение содержимого текущей HTML-страницы, что может привести к злоупотреблению брендом.

В целом, этот репорт объясняет, что если атакующий использует эту уязвимость, он может получить доступ к личной информации пользователей или совершать различные атаки на сайт OLX.
https://hackerone.com/reports/636560

Этот репорт описывает некорректную настройку безопасности на платформе GitLab, которая может привести к утечке конфиденциальной информации. Конкретно, если создать публичную группу и проект в GitLab, а затем в настройках проекта отключить доступ только для участников этого проекта, то злоумышленник может получить доступ к этим настройкам и просмотреть этапы выполнения проекта через страницу milestones по URL-адресу, даже если она была скрыта администратором. Это может привести к утечке ценной конфиденциальной информации, поэтому рекомендуется исправить настройки безопасности в соответствии с инструкцией в репорте.
https://hackerone.com/reports/637194

Этот репорт сообщает о уязвимости в мобильном приложении Shopify для Android, которая позволяет злоумышленнику получить несанкционированный доступ к приложению с использованием своего отпечатка пальца, если приложение уже было открыто и злоумышленник запускает "deeplink". Чтобы воспроизвести уязвимость, злоумышленник может использовать ссылку-длительность на страницу продуктов на сайте Shopify или выполнить команду через Android Debug Bridge (ADB) и Java. Эта уязвимость может привести к несанкционированному доступу к приложению. Шаги эксплуатации включают открытие приложения и запуск deeplink с использованием ссылки-длительности или выполнение команды через ADB и Java. Это может привести к получению несанкционированного доступа к пользовательским данным в приложении.
https://hackerone.com/reports/637267

Этот репорт описывает уязвимость в сервисе Upserve, которая позволяет повторно использовать токены оплаты, чтобы привязать кредитную карту к другому аккаунту пользователя. Нападающий может получить токен из 3-й стороны аналитики и использовать его для привязки кредитной карты к своему аккаунту или аккаунту другого пользователя. Это может привести к мошенничеству в большом масштабе и финансовому ущербу для Upserve, торговца или клиента. Репорт содержит шаги для воспроизведения уязвимости и детали о том, что необходимо проверить на стороне сервера.
https://hackerone.com/reports/637800

Этот репорт описывает проблему с библиотекой libcurl, которая может отправлять данные на неправильный порт. Это может привести к утечке информации, если данные отправляются на незашифрованный порт. Клиент изначально настроил свою агентскую программу на отправку данных на порт 8080, но под некоторыми условиями, связанными с сбоем в ответе сервера или неисправностью веб-сервера, libcurl может отправлять данные на порт 443 без приказа программы. В этом случае атакующий может создать веб-приложение на порту 443, чтобы получать данные, предназначенные для другого порта. Как указано в отчете, атакующий должен иметь доступ к серверу и быть зарегистрированным в качестве локального администратора, чтобы получить доступ к данным.
https://hackerone.com/reports/637840

Этот репорт описывает уязвимость в клиентском приложении MariaDB, которое позволяет серверу выбирать файлы на клиентской машине и загружать их с помощью функции dlopen(). Уязвимость связана с ошибкой обхода директории, которая позволяет передать неожиданный путь файла для открытия на клиентской машине. Это может привести к выполнению злоумышленником злонамеренного кода на целевой машине. Если злоумышленник контролирует файл в определенном месте на машине жертвы, то это может привести к выполнению кода. В легко установленном программном обеспечении также могут быть представлены другие побочные эффекты.

При эксплуатации этой уязвимости злоумышленник может получить удаленный доступ к компьютеру и получить на нем полный контроль, запустить приложения, украсть и удалить данные. Он также может установить дополнительное злонамеренное программное обеспечение на машину жертвы, которое будет выполнять различные действия от ее имени.

Для предотвращения этого неприятного сценария пользователи MariaDB должны обновиться до последней версии ПО, в которой устранены уязвимости. Рекомендуется также использование защиты на уровне приложения и системы, например, антивируса и брандмауэра.
https://hackerone.com/reports/638635

Данный репорт описывает уязвимость в приложении Trint, которая связана с использованием JWT для Single Sign-On (SSO) с Zendesk. Генерация JWT выполняется на стороне клиента, а не на сервере, и алгоритм использования жестко закодирован в JavaScript-коде, что позволяет злоумышленникам создавать произвольные JWT-токены и войти в систему Zendesk в качестве другого пользователя. Уязвимость вызывает потенциальную угрозу безопасности и конфиденциальности данных пользователей Trint. Шаги эксплуатации включают в себя перехват трафика и получение JWT-токена, изменение некоторых полей в JWT-токене, а затем использование его для входа в систему Zendesk в качестве жертвы. Уязвимость может привести к возможности получения доступа к аккаунту Zendesk клиентов Trint и, следовательно, их истории обращений в службу поддержки.
https://hackerone.com/reports/638685

Этот репорт описывает уязвимость в системе мониторинга приложений New Relic. Уязвимость заключается в том, что пользователь с ограниченными правами может добавлять и удалять теги у ключевых транзакций, что может привести к повышению своих привилегий до уровня администратора и удалению тегов других пользователей, в том числе администраторов.

Репорт описывает шаги для воспроизведения уязвимости, которые включают в себя:
1. Создание подключения приложения и отмечание транзакции как ключевой (для тестирования использовалось приложение на Python).
2. Переход на страницу с ключевыми транзакциями в интерфейсе New Relic.
3. Выбор интересующей транзакции и клик по иконке тега.
4. Добавление тега для выбранной транзакции и сохранение его.
5. Выход из учетной записи администратора и вход в учетную запись с ограниченными правами.
6. Переход на страницу с ключевыми транзакциями.
7. Выбор интересующей транзакции и удаление тега с помощью соответствующей кнопки.
8. Выполнение запроса DELETE на удаление тега.

Эксплуатация этой уязвимости может привести к повышению привилегий пользователя, что позволит ему получить доступ к данным и возможностям, которые выходят за рамки его ограниченной роли.
https://hackerone.com/reports/639473

Данный репорт описывает уязвимости в команде установки MariaDB для операционных систем на базе apt (Debian/Ubuntu). В команде используется уязвимая команда apt-key, которая подвержена двум видам атак: Key poisoning (отравление ключа) и Key ID collission (столкновение идентификаторов ключей).

В результате этих атак злоумышленник может либо сделать ключ неиспользуемым или затруднить работу gpg, либо провести MITM атаку и сервер пользователю неправильный ключ и подписанный репозиторий с вредоносными пакетами.

Для защиты от данных атак рекомендуется получать ключи из безопасных источников (HTTPS) на вашем контроле. Исправление данной уязвимости может предотвратить отравление ключа или выполнение вредоносного кода в момент установки базы данных MariaDB через apt.
https://hackerone.com/reports/639682

Этот репорт связан с уязвимостью на сайте https://alerta.khanacademy.org, которая позволяет злоумышленникам получить доступ к чувствительной информации, такой как email, access token и client id жертвы. Уязвимость возникает из-за ошибки в процессе аутентификации.

Шаги эксплуатации уязвимости включают в себя создание скрипта с помощью BurpSuite, вход в свой google аккаунт и злоумышленнический доступ к информации жертвы.

Потенциальный ущерб от этой уязвимости заключается в том, что злоумышленники могут получить доступ к аккаунту жертвы и использовать эту информацию для проведения фишинговых атак или кражи личных данных.