https://hackerone.com/reports/635597
Этот репорт описывает уязвимость на сайте Twitter. Кратко, проблема заключается в неправильной интерпретации URL-закодированных символов на странице `https://twitter.com/safety/unsafe_link_warning`. Несмотря на то, что на странице показывается предупреждение, она не показывает предупреждение о символах пунькодирования.
При использовании некоторых из этих символов (op RTLO, LEFT-TO-RIGHT MARK, Non breaking hyphen, PARAGRAPH SEPARATOR, Right-to-left embedding) и нажатии кнопки продолжения, происходит перенаправление на другой адрес, что является проблемой безопасности.
Для воспроизведения данной уязвимости потребуется перейти по определенному URL, содержащему закодированные символы и нажать кнопку продолжения.
Уязвимость может привести к перенаправлению на нежелательные для пользователя адреса, что может быть использовано злоумышленниками для кражи информации или являться частью других вредоносных действий.
Этот репорт описывает уязвимость на сайте Twitter. Кратко, проблема заключается в неправильной интерпретации URL-закодированных символов на странице `https://twitter.com/safety/unsafe_link_warning`. Несмотря на то, что на странице показывается предупреждение, она не показывает предупреждение о символах пунькодирования.
При использовании некоторых из этих символов (op RTLO, LEFT-TO-RIGHT MARK, Non breaking hyphen, PARAGRAPH SEPARATOR, Right-to-left embedding) и нажатии кнопки продолжения, происходит перенаправление на другой адрес, что является проблемой безопасности.
Для воспроизведения данной уязвимости потребуется перейти по определенному URL, содержащему закодированные символы и нажать кнопку продолжения.
Уязвимость может привести к перенаправлению на нежелательные для пользователя адреса, что может быть использовано злоумышленниками для кражи информации или являться частью других вредоносных действий.
HackerOne
X / xAI disclosed on HackerOne: Wrong Interpretation of URL encoded...
##Summary:
There is wrong interpretation of URL encoded characters at `https://twitter.com/safety/unsafe_link_warning` endpoint which could lead to different location then what is supposed...
There is wrong interpretation of URL encoded characters at `https://twitter.com/safety/unsafe_link_warning` endpoint which could lead to different location then what is supposed...
https://hackerone.com/reports/636013
Этот репорт описывает уязвимость в утилите curl, которая может привести к отказу в обслуживании (DoS) сервера, если злоумышленник сможет установить определенное значение переменной окружения. Уязвимость проявляется при использовании опции `--progress-bar`, которая использует значение переменной окружения `COLUMNS`, которое не проходит проверку на корректность и приводит к переполнению буфера в результате неправильного приведения типов данных. Для эксплуатации уязвимости нужно запустить curl с опцией `--progress-bar` на 64-битной Linux-системе и установить переменную окружения `COLUMNS` в значение, которое приведет к буферному переполнению. Это может быть использовано злоумышленником для проведения DoS-атаки на сервер, использующий curl с этой опцией.
Этот репорт описывает уязвимость в утилите curl, которая может привести к отказу в обслуживании (DoS) сервера, если злоумышленник сможет установить определенное значение переменной окружения. Уязвимость проявляется при использовании опции `--progress-bar`, которая использует значение переменной окружения `COLUMNS`, которое не проходит проверку на корректность и приводит к переполнению буфера в результате неправильного приведения типов данных. Для эксплуатации уязвимости нужно запустить curl с опцией `--progress-bar` на 64-битной Linux-системе и установить переменную окружения `COLUMNS` в значение, которое приведет к буферному переполнению. Это может быть использовано злоумышленником для проведения DoS-атаки на сервер, использующий curl с этой опцией.
HackerOne
curl disclosed on HackerOne: huge COLUMNS causes progress-bar to...
## Summary:
If an attacker can set environmental variables, curl will always crash with a buffer overflow when downloading a file – if the `--progress-bar` argument is set.
## Steps To...
If an attacker can set environmental variables, curl will always crash with a buffer overflow when downloading a file – if the `--progress-bar` argument is set.
## Steps To...
https://hackerone.com/reports/636278
Этот репорт сообщает о нахождении уязвимости Reflected Cross Site Scripting (XSS) на мобильном сайте OLX в Индонезии. Уязвимый URL и параметр указаны, а также приведен пример вредоносного кода внедрения XSS. Также описаны шаги для воспроизведения уязвимости и ее последствия: перенаправление пользователя на вредоносный сайт или изменение содержимого текущей HTML-страницы, что может привести к злоупотреблению брендом.
В целом, этот репорт объясняет, что если атакующий использует эту уязвимость, он может получить доступ к личной информации пользователей или совершать различные атаки на сайт OLX.
Этот репорт сообщает о нахождении уязвимости Reflected Cross Site Scripting (XSS) на мобильном сайте OLX в Индонезии. Уязвимый URL и параметр указаны, а также приведен пример вредоносного кода внедрения XSS. Также описаны шаги для воспроизведения уязвимости и ее последствия: перенаправление пользователя на вредоносный сайт или изменение содержимого текущей HTML-страницы, что может привести к злоупотреблению брендом.
В целом, этот репорт объясняет, что если атакующий использует эту уязвимость, он может получить доступ к личной информации пользователей или совершать различные атаки на сайт OLX.
HackerOne
OLX disclosed on HackerOne: Reflected XSS on m.olx.co.id via...
I have identified a Reflected Cross Site Scripting (XSS) vulnerability on the m.olx.co.id website.
Vulnerable URL:...
Vulnerable URL:...
https://hackerone.com/reports/636560
Этот репорт описывает некорректную настройку безопасности на платформе GitLab, которая может привести к утечке конфиденциальной информации. Конкретно, если создать публичную группу и проект в GitLab, а затем в настройках проекта отключить доступ только для участников этого проекта, то злоумышленник может получить доступ к этим настройкам и просмотреть этапы выполнения проекта через страницу milestones по URL-адресу, даже если она была скрыта администратором. Это может привести к утечке ценной конфиденциальной информации, поэтому рекомендуется исправить настройки безопасности в соответствии с инструкцией в репорте.
Этот репорт описывает некорректную настройку безопасности на платформе GitLab, которая может привести к утечке конфиденциальной информации. Конкретно, если создать публичную группу и проект в GitLab, а затем в настройках проекта отключить доступ только для участников этого проекта, то злоумышленник может получить доступ к этим настройкам и просмотреть этапы выполнения проекта через страницу milestones по URL-адресу, даже если она была скрыта администратором. Это может привести к утечке ценной конфиденциальной информации, поэтому рекомендуется исправить настройки безопасности в соответствии с инструкцией в репорте.
HackerOne
GitLab disclosed on HackerOne: Project Milestones Disclosed Via...
##Reproduction steps:
Create a public group and public project.
Go to public project settings and disable the project settings to members only.
{F522796}
If the attacker visits milestones...
Create a public group and public project.
Go to public project settings and disable the project settings to members only.
{F522796}
If the attacker visits milestones...
https://hackerone.com/reports/637194
Этот репорт сообщает о уязвимости в мобильном приложении Shopify для Android, которая позволяет злоумышленнику получить несанкционированный доступ к приложению с использованием своего отпечатка пальца, если приложение уже было открыто и злоумышленник запускает "deeplink". Чтобы воспроизвести уязвимость, злоумышленник может использовать ссылку-длительность на страницу продуктов на сайте Shopify или выполнить команду через Android Debug Bridge (ADB) и Java. Эта уязвимость может привести к несанкционированному доступу к приложению. Шаги эксплуатации включают открытие приложения и запуск deeplink с использованием ссылки-длительности или выполнение команды через ADB и Java. Это может привести к получению несанкционированного доступа к пользовательским данным в приложении.
Этот репорт сообщает о уязвимости в мобильном приложении Shopify для Android, которая позволяет злоумышленнику получить несанкционированный доступ к приложению с использованием своего отпечатка пальца, если приложение уже было открыто и злоумышленник запускает "deeplink". Чтобы воспроизвести уязвимость, злоумышленник может использовать ссылку-длительность на страницу продуктов на сайте Shopify или выполнить команду через Android Debug Bridge (ADB) и Java. Эта уязвимость может привести к несанкционированному доступу к приложению. Шаги эксплуатации включают открытие приложения и запуск deeplink с использованием ссылки-длительности или выполнение команды через ADB и Java. Это может привести к получению несанкционированного доступа к пользовательским данным в приложении.
HackerOne
Shopify disclosed on HackerOne: Bypass of biometrics security...
# Summary
Shopify Android App has an option to sign in to the app using fingerprint. But if the application was open and someone triggers a "deeplink", authentication is no longer required.
##...
Shopify Android App has an option to sign in to the app using fingerprint. But if the application was open and someone triggers a "deeplink", authentication is no longer required.
##...
https://hackerone.com/reports/637267
Этот репорт описывает уязвимость в сервисе Upserve, которая позволяет повторно использовать токены оплаты, чтобы привязать кредитную карту к другому аккаунту пользователя. Нападающий может получить токен из 3-й стороны аналитики и использовать его для привязки кредитной карты к своему аккаунту или аккаунту другого пользователя. Это может привести к мошенничеству в большом масштабе и финансовому ущербу для Upserve, торговца или клиента. Репорт содержит шаги для воспроизведения уязвимости и детали о том, что необходимо проверить на стороне сервера.
Этот репорт описывает уязвимость в сервисе Upserve, которая позволяет повторно использовать токены оплаты, чтобы привязать кредитную карту к другому аккаунту пользователя. Нападающий может получить токен из 3-й стороны аналитики и использовать его для привязки кредитной карты к своему аккаунту или аккаунту другого пользователя. Это может привести к мошенничеству в большом масштабе и финансовому ущербу для Upserve, торговца или клиента. Репорт содержит шаги для воспроизведения уязвимости и детали о том, что необходимо проверить на стороне сервера.
HackerOne
Upserve disclosed on HackerOne: Payment method token being sent to...
A payment method token represents an individual payment card (credit or debit) and is unique to each merchant (i.e. one credit card will have a different token at Merchant A and Merchant B). These...
https://hackerone.com/reports/637800
Этот репорт описывает проблему с библиотекой libcurl, которая может отправлять данные на неправильный порт. Это может привести к утечке информации, если данные отправляются на незашифрованный порт. Клиент изначально настроил свою агентскую программу на отправку данных на порт 8080, но под некоторыми условиями, связанными с сбоем в ответе сервера или неисправностью веб-сервера, libcurl может отправлять данные на порт 443 без приказа программы. В этом случае атакующий может создать веб-приложение на порту 443, чтобы получать данные, предназначенные для другого порта. Как указано в отчете, атакующий должен иметь доступ к серверу и быть зарегистрированным в качестве локального администратора, чтобы получить доступ к данным.
Этот репорт описывает проблему с библиотекой libcurl, которая может отправлять данные на неправильный порт. Это может привести к утечке информации, если данные отправляются на незашифрованный порт. Клиент изначально настроил свою агентскую программу на отправку данных на порт 8080, но под некоторыми условиями, связанными с сбоем в ответе сервера или неисправностью веб-сервера, libcurl может отправлять данные на порт 443 без приказа программы. В этом случае атакующий может создать веб-приложение на порту 443, чтобы получать данные, предназначенные для другого порта. Как указано в отчете, атакующий должен иметь доступ к серверу и быть зарегистрированным в качестве локального администратора, чтобы получить доступ к данным.
HackerOne
curl disclosed on HackerOne: Libcurl ocasionally sends HTTPS...
## Summary:
We have encountered an issue with libcurl where, under certain network conditions, the library will attempt to submit data to an incorrect port as was set by CURLOPT_PORT. As...
We have encountered an issue with libcurl where, under certain network conditions, the library will attempt to submit data to an incorrect port as was set by CURLOPT_PORT. As...
https://hackerone.com/reports/637840
Этот репорт описывает уязвимость в клиентском приложении MariaDB, которое позволяет серверу выбирать файлы на клиентской машине и загружать их с помощью функции dlopen(). Уязвимость связана с ошибкой обхода директории, которая позволяет передать неожиданный путь файла для открытия на клиентской машине. Это может привести к выполнению злоумышленником злонамеренного кода на целевой машине. Если злоумышленник контролирует файл в определенном месте на машине жертвы, то это может привести к выполнению кода. В легко установленном программном обеспечении также могут быть представлены другие побочные эффекты.
При эксплуатации этой уязвимости злоумышленник может получить удаленный доступ к компьютеру и получить на нем полный контроль, запустить приложения, украсть и удалить данные. Он также может установить дополнительное злонамеренное программное обеспечение на машину жертвы, которое будет выполнять различные действия от ее имени.
Для предотвращения этого неприятного сценария пользователи MariaDB должны обновиться до последней версии ПО, в которой устранены уязвимости. Рекомендуется также использование защиты на уровне приложения и системы, например, антивируса и брандмауэра.
Этот репорт описывает уязвимость в клиентском приложении MariaDB, которое позволяет серверу выбирать файлы на клиентской машине и загружать их с помощью функции dlopen(). Уязвимость связана с ошибкой обхода директории, которая позволяет передать неожиданный путь файла для открытия на клиентской машине. Это может привести к выполнению злоумышленником злонамеренного кода на целевой машине. Если злоумышленник контролирует файл в определенном месте на машине жертвы, то это может привести к выполнению кода. В легко установленном программном обеспечении также могут быть представлены другие побочные эффекты.
При эксплуатации этой уязвимости злоумышленник может получить удаленный доступ к компьютеру и получить на нем полный контроль, запустить приложения, украсть и удалить данные. Он также может установить дополнительное злонамеренное программное обеспечение на машину жертвы, которое будет выполнять различные действия от ее имени.
Для предотвращения этого неприятного сценария пользователи MariaDB должны обновиться до последней версии ПО, в которой устранены уязвимости. Рекомендуется также использование защиты на уровне приложения и системы, например, антивируса и брандмауэра.
HackerOne
MariaDB disclosed on HackerOne: Path traversal in command line client
The command line client has a directory traversal bug which allows server chosen files to be dlopened when it connects to a malicious server.
The path can also be padded with `/` characters so...
The path can also be padded with `/` characters so...
https://hackerone.com/reports/638635
Данный репорт описывает уязвимость в приложении Trint, которая связана с использованием JWT для Single Sign-On (SSO) с Zendesk. Генерация JWT выполняется на стороне клиента, а не на сервере, и алгоритм использования жестко закодирован в JavaScript-коде, что позволяет злоумышленникам создавать произвольные JWT-токены и войти в систему Zendesk в качестве другого пользователя. Уязвимость вызывает потенциальную угрозу безопасности и конфиденциальности данных пользователей Trint. Шаги эксплуатации включают в себя перехват трафика и получение JWT-токена, изменение некоторых полей в JWT-токене, а затем использование его для входа в систему Zendesk в качестве жертвы. Уязвимость может привести к возможности получения доступа к аккаунту Zendesk клиентов Trint и, следовательно, их истории обращений в службу поддержки.
Данный репорт описывает уязвимость в приложении Trint, которая связана с использованием JWT для Single Sign-On (SSO) с Zendesk. Генерация JWT выполняется на стороне клиента, а не на сервере, и алгоритм использования жестко закодирован в JavaScript-коде, что позволяет злоумышленникам создавать произвольные JWT-токены и войти в систему Zendesk в качестве другого пользователя. Уязвимость вызывает потенциальную угрозу безопасности и конфиденциальности данных пользователей Trint. Шаги эксплуатации включают в себя перехват трафика и получение JWT-токена, изменение некоторых полей в JWT-токене, а затем использование его для входа в систему Zendesk в качестве жертвы. Уязвимость может привести к возможности получения доступа к аккаунту Zendesk клиентов Trint и, следовательно, их истории обращений в службу поддержки.
HackerOne
Trint Ltd disclosed on HackerOne: Insecure Zendesk SSO...
## Summary:
app.trint.com implements SSO to Zendesk, it does this by using JWT as described at...
app.trint.com implements SSO to Zendesk, it does this by using JWT as described at...
https://hackerone.com/reports/638685
Этот репорт описывает уязвимость в системе мониторинга приложений New Relic. Уязвимость заключается в том, что пользователь с ограниченными правами может добавлять и удалять теги у ключевых транзакций, что может привести к повышению своих привилегий до уровня администратора и удалению тегов других пользователей, в том числе администраторов.
Репорт описывает шаги для воспроизведения уязвимости, которые включают в себя:
1. Создание подключения приложения и отмечание транзакции как ключевой (для тестирования использовалось приложение на Python).
2. Переход на страницу с ключевыми транзакциями в интерфейсе New Relic.
3. Выбор интересующей транзакции и клик по иконке тега.
4. Добавление тега для выбранной транзакции и сохранение его.
5. Выход из учетной записи администратора и вход в учетную запись с ограниченными правами.
6. Переход на страницу с ключевыми транзакциями.
7. Выбор интересующей транзакции и удаление тега с помощью соответствующей кнопки.
8. Выполнение запроса DELETE на удаление тега.
Эксплуатация этой уязвимости может привести к повышению привилегий пользователя, что позволит ему получить доступ к данным и возможностям, которые выходят за рамки его ограниченной роли.
Этот репорт описывает уязвимость в системе мониторинга приложений New Relic. Уязвимость заключается в том, что пользователь с ограниченными правами может добавлять и удалять теги у ключевых транзакций, что может привести к повышению своих привилегий до уровня администратора и удалению тегов других пользователей, в том числе администраторов.
Репорт описывает шаги для воспроизведения уязвимости, которые включают в себя:
1. Создание подключения приложения и отмечание транзакции как ключевой (для тестирования использовалось приложение на Python).
2. Переход на страницу с ключевыми транзакциями в интерфейсе New Relic.
3. Выбор интересующей транзакции и клик по иконке тега.
4. Добавление тега для выбранной транзакции и сохранение его.
5. Выход из учетной записи администратора и вход в учетную запись с ограниченными правами.
6. Переход на страницу с ключевыми транзакциями.
7. Выбор интересующей транзакции и удаление тега с помощью соответствующей кнопки.
8. Выполнение запроса DELETE на удаление тега.
Эксплуатация этой уязвимости может привести к повышению привилегий пользователя, что позволит ему получить доступ к данным и возможностям, которые выходят за рамки его ограниченной роли.
HackerOne
New Relic disclosed on HackerOne: Restricted user can add and...
## Description
Within APM after you setup a connection, there is the ability for you to mark a "key transaction" which will then populate data on the Key Transactions page in APM. On this page,...
Within APM after you setup a connection, there is the ability for you to mark a "key transaction" which will then populate data on the Key Transactions page in APM. On this page,...
https://hackerone.com/reports/639473
Данный репорт описывает уязвимости в команде установки MariaDB для операционных систем на базе apt (Debian/Ubuntu). В команде используется уязвимая команда apt-key, которая подвержена двум видам атак: Key poisoning (отравление ключа) и Key ID collission (столкновение идентификаторов ключей).
В результате этих атак злоумышленник может либо сделать ключ неиспользуемым или затруднить работу gpg, либо провести MITM атаку и сервер пользователю неправильный ключ и подписанный репозиторий с вредоносными пакетами.
Для защиты от данных атак рекомендуется получать ключи из безопасных источников (HTTPS) на вашем контроле. Исправление данной уязвимости может предотвратить отравление ключа или выполнение вредоносного кода в момент установки базы данных MariaDB через apt.
Данный репорт описывает уязвимости в команде установки MariaDB для операционных систем на базе apt (Debian/Ubuntu). В команде используется уязвимая команда apt-key, которая подвержена двум видам атак: Key poisoning (отравление ключа) и Key ID collission (столкновение идентификаторов ключей).
В результате этих атак злоумышленник может либо сделать ключ неиспользуемым или затруднить работу gpg, либо провести MITM атаку и сервер пользователю неправильный ключ и подписанный репозиторий с вредоносными пакетами.
Для защиты от данных атак рекомендуется получать ключи из безопасных источников (HTTPS) на вашем контроле. Исправление данной уязвимости может предотвратить отравление ключа или выполнение вредоносного кода в момент установки базы данных MariaDB через apt.
HackerOne
MariaDB disclosed on HackerOne: Ubuntu/Debian installation method...
The MariaDB installation instructions for apt-based distributions (Debian/Ubuntu) look like this:
sudo apt-get install software-properties-common
sudo apt-key adv --recv-keys --keyserver...
sudo apt-get install software-properties-common
sudo apt-key adv --recv-keys --keyserver...
https://hackerone.com/reports/639682
Этот репорт связан с уязвимостью на сайте https://alerta.khanacademy.org, которая позволяет злоумышленникам получить доступ к чувствительной информации, такой как email, access token и client id жертвы. Уязвимость возникает из-за ошибки в процессе аутентификации.
Шаги эксплуатации уязвимости включают в себя создание скрипта с помощью BurpSuite, вход в свой google аккаунт и злоумышленнический доступ к информации жертвы.
Потенциальный ущерб от этой уязвимости заключается в том, что злоумышленники могут получить доступ к аккаунту жертвы и использовать эту информацию для проведения фишинговых атак или кражи личных данных.
Этот репорт связан с уязвимостью на сайте https://alerta.khanacademy.org, которая позволяет злоумышленникам получить доступ к чувствительной информации, такой как email, access token и client id жертвы. Уязвимость возникает из-за ошибки в процессе аутентификации.
Шаги эксплуатации уязвимости включают в себя создание скрипта с помощью BurpSuite, вход в свой google аккаунт и злоумышленнический доступ к информации жертвы.
Потенциальный ущерб от этой уязвимости заключается в том, что злоумышленники могут получить доступ к аккаунту жертвы и использовать эту информацию для проведения фишинговых атак или кражи личных данных.
HackerOne
Khan Academy disclosed on HackerOne: Khan Academy ClickJacking to...
#DESCRIPTION
1. It ask to login to https://alerta.khanacademy.org with google account.
2. It doesn't give access to any normal user.
3. That's why after trying to login with GOOGLE account it...
1. It ask to login to https://alerta.khanacademy.org with google account.
2. It doesn't give access to any normal user.
3. That's why after trying to login with GOOGLE account it...
https://hackerone.com/reports/639796
Этот репорт описывает уязвимость в веб-приложении www.olx.co.id, которая позволяет провести Reflected XSS атаку через параметр ad_type в URL. Через эту уязвимость злоумышленник может вставить зловредный скрипт, который будет выполняться на компьютере пользователя при переходе по ссылке на подобный URL. В качестве примера в репорте описывается вставка скрипта, вызывающего по три всплывающих окна при открытии URL.
Причиной возникновения такой уязвимости может быть недостаточная валидация пользовательского ввода на стороне сервера. Если атакующий сможет вставить в запрос зловредный код, то его будет выполнять всякий раз, когда запрос с этим кодом будет отправлен на сервер. В результате, злоумышленники могут использовать уязвимость для выполнения атак социальной инженерии, перенаправления пользователей на фейковые сайты, скачивания вредоносного ПО на компьютеры и многих других атак.
Для предотвращения подобных атак необходимо внедрить защиту от XSS атак на стороне сервера, например, с помощью фильтрации пользовательского ввода. Кроме того, рекомендуется постоянно обновлять компоненты приложения и отслеживать патчи безопасности для своего программного обеспечения.
Этот репорт описывает уязвимость в веб-приложении www.olx.co.id, которая позволяет провести Reflected XSS атаку через параметр ad_type в URL. Через эту уязвимость злоумышленник может вставить зловредный скрипт, который будет выполняться на компьютере пользователя при переходе по ссылке на подобный URL. В качестве примера в репорте описывается вставка скрипта, вызывающего по три всплывающих окна при открытии URL.
Причиной возникновения такой уязвимости может быть недостаточная валидация пользовательского ввода на стороне сервера. Если атакующий сможет вставить в запрос зловредный код, то его будет выполнять всякий раз, когда запрос с этим кодом будет отправлен на сервер. В результате, злоумышленники могут использовать уязвимость для выполнения атак социальной инженерии, перенаправления пользователей на фейковые сайты, скачивания вредоносного ПО на компьютеры и многих других атак.
Для предотвращения подобных атак необходимо внедрить защиту от XSS атак на стороне сервера, например, с помощью фильтрации пользовательского ввода. Кроме того, рекомендуется постоянно обновлять компоненты приложения и отслеживать патчи безопасности для своего программного обеспечения.
HackerOne
OLX disclosed on HackerOne: Reflected XSS in www.olx.co.id
Vulnerability : Reflected XSS in www.olx.co.id
Steps to Reproduce :
1) Go to (https://www.olx.co.id/iklan/di-jual-t120ss-habis-kena-php-IDA4JSB.html?ad_type=OR).
2) Inject this payload...
Steps to Reproduce :
1) Go to (https://www.olx.co.id/iklan/di-jual-t120ss-habis-kena-php-IDA4JSB.html?ad_type=OR).
2) Inject this payload...
https://hackerone.com/reports/639876
Этот репорт описывает нахождение уязвимости SQL injection на сайте https://www.olx.co.id/ajax/buybundle/getbundle/. При попытке ввода определенной команды SQL в поле "location" пользовательского ввода, сервер отвечает задержкой на 10 секунд, что подтверждает наличие уязвимости.
Эксплуатация данной уязвимости может привести к чтению конфиденциальных данных из базы данных, изменению данных в базе данных, выполнению административных операций на базе данных, получению доступа к файловой системе базы данных и даже выполнению команд в операционной системе в некоторых случаях. SQL injection является одним из наиболее распространенных типов инъекционных атак на веб-приложения.
Этот репорт описывает нахождение уязвимости SQL injection на сайте https://www.olx.co.id/ajax/buybundle/getbundle/. При попытке ввода определенной команды SQL в поле "location" пользовательского ввода, сервер отвечает задержкой на 10 секунд, что подтверждает наличие уязвимости.
Эксплуатация данной уязвимости может привести к чтению конфиденциальных данных из базы данных, изменению данных в базе данных, выполнению административных операций на базе данных, получению доступа к файловой системе базы данных и даже выполнению команд в операционной системе в некоторых случаях. SQL injection является одним из наиболее распространенных типов инъекционных атак на веб-приложения.
HackerOne
OLX disclosed on HackerOne: SQL Injection on https://www.olx.co.id
I found the SQL Injection on the website https://www.olx.co.id
Affectected URL : https://www.olx.co.id/ajax/buybundle/getbundle/
POC:
1) In this below request i got SQL injection vulnerability...
Affectected URL : https://www.olx.co.id/ajax/buybundle/getbundle/
POC:
1) In this below request i got SQL injection vulnerability...
https://hackerone.com/reports/640488
Этот репорт описывает уязвимость, связанную с обновлением дизайна веб-сайта Hackerone. Раньше, для некоторых программ, общее количество выплаченных вознаграждений скрывалось и заменялось символами-заменителями, например, на "████". Однако после обновления дизайна, общее количество выплаченных вознаграждений начало отображаться. Чтобы воспроизвести данную уязвимость, нужно открыть страницу программы, где раньше скрывалось общее количество выплаченных вознаграждений, и увидеть количество вознаграждений, которое теперь отображается.
По мнению автора репорта, такое поведение может позволить другим узнать точную сумму вознаграждения, которую получил определенный исследователь. Хотя вначале этот параметр был скрыт, он стал открытым после обновления.
Потенциальный вред, который может быть причинен этой уязвимостью, заключается в том, что она может раскрыть общее количество выплаченных вознаграждений и количество, выплаченных исследователю, вопреки настройкам программы.
Этот репорт описывает уязвимость, связанную с обновлением дизайна веб-сайта Hackerone. Раньше, для некоторых программ, общее количество выплаченных вознаграждений скрывалось и заменялось символами-заменителями, например, на "████". Однако после обновления дизайна, общее количество выплаченных вознаграждений начало отображаться. Чтобы воспроизвести данную уязвимость, нужно открыть страницу программы, где раньше скрывалось общее количество выплаченных вознаграждений, и увидеть количество вознаграждений, которое теперь отображается.
По мнению автора репорта, такое поведение может позволить другим узнать точную сумму вознаграждения, которую получил определенный исследователь. Хотя вначале этот параметр был скрыт, он стал открытым после обновления.
Потенциальный вред, который может быть причинен этой уязвимостью, заключается в том, что она может раскрыть общее количество выплаченных вознаграждений и количество, выплаченных исследователю, вопреки настройкам программы.
HackerOne
HackerOne disclosed on HackerOne: Total bounties paid amount is...
Description: On July 2 Hackerone redesigned the [Program Profiles](https://twitter.com/jobertabma/status/11460679483536834570).After the new program page design, I noticed that it is disclosing...
https://hackerone.com/reports/640530
Этот репорт описывает уязвимость "Insecure Frame" на сайте curl. Уязвимость заключается в том, что веб-страница загружает небезопасное содержимое в iframe (вложенное окно), которое может вызвать утечку конфиденциальных данных или запустить вредоносный код. Для решения проблемы рекомендуется применить sandboxing в iframe, то есть "песочницу", которая создает дополнительные ограничения для вставленного содержимого и предотвращает его влияние на родительскую веб-страницу. Также рекомендуется избегать использования атрибутов seamless, allow-top-navigation, allow-popups и allow-scripts, если содержимое не является надежным. Если уязвимость не устранена, то злоумышленник может использовать iframe для перехвата данных пользователя, перенаправления пользователя на фишинговые сайты или запуска вредоносного скрипта. Правильное применение атрибута sandbox в iframe предотвратит такие атаки.
Этот репорт описывает уязвимость "Insecure Frame" на сайте curl. Уязвимость заключается в том, что веб-страница загружает небезопасное содержимое в iframe (вложенное окно), которое может вызвать утечку конфиденциальных данных или запустить вредоносный код. Для решения проблемы рекомендуется применить sandboxing в iframe, то есть "песочницу", которая создает дополнительные ограничения для вставленного содержимого и предотвращает его влияние на родительскую веб-страницу. Также рекомендуется избегать использования атрибутов seamless, allow-top-navigation, allow-popups и allow-scripts, если содержимое не является надежным. Если уязвимость не устранена, то злоумышленник может использовать iframe для перехвата данных пользователя, перенаправления пользователя на фишинговые сайты или запуска вредоносного скрипта. Правильное применение атрибута sandbox в iframe предотвратит такие атаки.
HackerOne
curl disclosed on HackerOne: Insecure Frame (External)
## Summary:
[Insecure Frame (External)]
## Steps To Reproduce:
[Vulnerability Details
identified an external insecure or misconfigured iframe.]
Remedy
Apply sandboxing in inline frame
<iframe...
[Insecure Frame (External)]
## Steps To Reproduce:
[Vulnerability Details
identified an external insecure or misconfigured iframe.]
Remedy
Apply sandboxing in inline frame
<iframe...
https://hackerone.com/reports/640532
Этот репорт описывает уязвимость, связанную с загрузкой ресурсов с незащищенного (HTTP) источника на защищенной (HTTPS) странице. При этом, если на HTTPS страницу загружаются активные контенты, такие как скрипты или стили, через HTTP, то соединение частично не зашифровано, а трафик может быть прочитан злоумышленником. В результате, злоумышленник может перехватить запрос на HTTP контент и изменить ответ, вставив злонамеренный код. Уязвимость может быть использована для кражи учетных данных пользователя, получения конфиденциальных данных или для установки вредоносного ПО на системе пользователя.
Для устранения уязвимости можно использовать две технологии: HTTP Strict Transport Security (HSTS) и Content Security Policy (CSP). HSTS – это механизм, который обеспечивает безопасную загрузку ресурсов, даже при ошибках пользователя или ошибке разработчиков, когда они используют небезопасную ссылку на защищенной странице. CSP может использоваться для блокировки загрузки небезопасных ресурсов с веб-сайтов третьих сторон. Кроме того, можно использовать "относительные URL" для автоматического выбора протокола HTTP или HTTPS в зависимости от того, с каким протоколом пользователь подключен.
Этот репорт описывает уязвимость, связанную с загрузкой ресурсов с незащищенного (HTTP) источника на защищенной (HTTPS) странице. При этом, если на HTTPS страницу загружаются активные контенты, такие как скрипты или стили, через HTTP, то соединение частично не зашифровано, а трафик может быть прочитан злоумышленником. В результате, злоумышленник может перехватить запрос на HTTP контент и изменить ответ, вставив злонамеренный код. Уязвимость может быть использована для кражи учетных данных пользователя, получения конфиденциальных данных или для установки вредоносного ПО на системе пользователя.
Для устранения уязвимости можно использовать две технологии: HTTP Strict Transport Security (HSTS) и Content Security Policy (CSP). HSTS – это механизм, который обеспечивает безопасную загрузку ресурсов, даже при ошибках пользователя или ошибке разработчиков, когда они используют небезопасную ссылку на защищенной странице. CSP может использоваться для блокировки загрузки небезопасных ресурсов с веб-сайтов третьих сторон. Кроме того, можно использовать "относительные URL" для автоматического выбора протокола HTTP или HTTPS в зависимости от того, с каким протоколом пользователь подключен.
HackerOne
curl disclosed on HackerOne: Active Mixed Content over HTTPS
## Summary:
[Resources Loaded from Insecure Origin (HTTP)]
## Steps To Reproduce:
[Vulnerability Details
detected that an active content loaded over HTTP within an HTTPS page]
Remedy
There are...
[Resources Loaded from Insecure Origin (HTTP)]
## Steps To Reproduce:
[Vulnerability Details
detected that an active content loaded over HTTP within an HTTPS page]
Remedy
There are...
https://hackerone.com/reports/640904
Этот репорт описывает уязвимость в модуле Yarn версии 1.16.0, который является менеджером зависимостей для Node.js. Уязвимость заключается в том, что для пакетов, указанных в yarn.lock как `resolved "http://registry.npmjs.org/@...`, Yarn отправляет учетные данные npm (токен авторизации `_authToken`) по незашифрованному каналу HTTP. Это позволяет злоумышленнику совершить атаку Man-in-the-Middle и перехватить учетные данные npm, если разработчик выполняет команду `yarn install`. Для воспроизведения атаки необходимо создать пустой пакет с единственной зависимостью от "@babel/core": "^7.5.4", заменить все упоминания `https://registry.yarnpkg.com` на `http://registry.npmjs.org/` в сгенерированном файле yarn.lock и запустить `yarn install`. Появление таких `yarn.lock` файлов на GitHub является частым явлением.
Это может привести к тому, что злоумышленник может подделать данные учетной записи на npm, опубликовать пакеты от ее имени и использовать эти пакеты внутри компании, что может иметь серьезные последствия. Разработчики также могут не знать о подделке, поскольку их учетные данные, возможно, не были украдены, и они могут доверять пакетам, опубликованным от имени поддельной учетной записи. Однако если разработчик выйдет из системы или изменит свой токен авторизации, то это может привести к перебоям в установке пакетов и проблемам с обновлением зависимостей.
Этот репорт описывает уязвимость в модуле Yarn версии 1.16.0, который является менеджером зависимостей для Node.js. Уязвимость заключается в том, что для пакетов, указанных в yarn.lock как `resolved "http://registry.npmjs.org/@...`, Yarn отправляет учетные данные npm (токен авторизации `_authToken`) по незашифрованному каналу HTTP. Это позволяет злоумышленнику совершить атаку Man-in-the-Middle и перехватить учетные данные npm, если разработчик выполняет команду `yarn install`. Для воспроизведения атаки необходимо создать пустой пакет с единственной зависимостью от "@babel/core": "^7.5.4", заменить все упоминания `https://registry.yarnpkg.com` на `http://registry.npmjs.org/` в сгенерированном файле yarn.lock и запустить `yarn install`. Появление таких `yarn.lock` файлов на GitHub является частым явлением.
Это может привести к тому, что злоумышленник может подделать данные учетной записи на npm, опубликовать пакеты от ее имени и использовать эти пакеты внутри компании, что может иметь серьезные последствия. Разработчики также могут не знать о подделке, поскольку их учетные данные, возможно, не были украдены, и они могут доверять пакетам, опубликованным от имени поддельной учетной записи. Однако если разработчик выйдет из системы или изменит свой токен авторизации, то это может привести к перебоям в установке пакетов и проблемам с обновлением зависимостей.
HackerOne
Node.js third-party modules disclosed on HackerOne: Yarn transfers...
# Module
**module name:** yarn
**version:** 1.16.0
**npm page:** `https://www.npmjs.com/package/yarn`
## Module Description
> Fast, reliable, and secure dependency management.
## Module...
**module name:** yarn
**version:** 1.16.0
**npm page:** `https://www.npmjs.com/package/yarn`
## Module Description
> Fast, reliable, and secure dependency management.
## Module...
https://hackerone.com/reports/642494
Этот репорт описывает обнаруженные уязвимости в веб-приложении merchant.kartpay.com. Первая уязвимость связана с ошибкой аутентификации на SMTP-сервере, которая приводит к раскрытию токена верификации. Вторая уязвимость позволяет злоумышленнику изменить пароль пользователя, используя токен верификации. Для эксплуатации уязвимостей злоумышленник должен знать адрес электронной почты и номер телефона пользователя.
Эксплуатация уязвимостей может привести к компрометации учетных записей пользователей, потенциальной утечке их личной информации и нарушению их конфиденциальности. Кроме того, ошибка аутентификации SMTP может привести к раскрытию чувствительной информации, связанной с аутентификацией на сервере. Все это может привести к репутационным и финансовым потерям для владельцев веб-приложения.
Этот репорт описывает обнаруженные уязвимости в веб-приложении merchant.kartpay.com. Первая уязвимость связана с ошибкой аутентификации на SMTP-сервере, которая приводит к раскрытию токена верификации. Вторая уязвимость позволяет злоумышленнику изменить пароль пользователя, используя токен верификации. Для эксплуатации уязвимостей злоумышленник должен знать адрес электронной почты и номер телефона пользователя.
Эксплуатация уязвимостей может привести к компрометации учетных записей пользователей, потенциальной утечке их личной информации и нарушению их конфиденциальности. Кроме того, ошибка аутентификации SMTP может привести к раскрытию чувствительной информации, связанной с аутентификацией на сервере. Все это может привести к репутационным и финансовым потерям для владельцев веб-приложения.
HackerOne
Kartpay disclosed on HackerOne: Application Error disclosure,...
## Summary:
Application Error disclosure, Verification token seen error and user able to change password
## Browsers Verified In:
Broswer version:
Google Chrome is up to date
Version...
Application Error disclosure, Verification token seen error and user able to change password
## Browsers Verified In:
Broswer version:
Google Chrome is up to date
Version...
https://hackerone.com/reports/642515
Этот репорт описывает шаги эксплуатации уязвимости в приложении Nextcloud. В нем описывается, как создать групповую папку с разрешениями доступа, которые запрещают определенной группе пользователей доступ к определенным файлам внутри этой папки. Однако через клиентское приложение можно обойти это ограничение и удалить защищенный файл с помощью переименования другой папки в то же имя, что и защищенный файл.
Это может привести к потере и удалению важных конфиденциальных данных, которые были специально скрыты от некоторых пользователей или групп. Таким образом, злоумышленник с низкими привилегиями может получить доступ к конфиденциальной информации и удалить ее, не имея на это прав.
Этот репорт описывает шаги эксплуатации уязвимости в приложении Nextcloud. В нем описывается, как создать групповую папку с разрешениями доступа, которые запрещают определенной группе пользователей доступ к определенным файлам внутри этой папки. Однако через клиентское приложение можно обойти это ограничение и удалить защищенный файл с помощью переименования другой папки в то же имя, что и защищенный файл.
Это может привести к потере и удалению важных конфиденциальных данных, которые были специально скрыты от некоторых пользователей или групп. Таким образом, злоумышленник с низкими привилегиями может получить доступ к конфиденциальной информации и удалить ее, не имея на это прав.
HackerOne
Nextcloud disclosed on HackerOne: User can delete data in shared...
###Steps to reproduce
1. create a group folder named TEST and share with "admin group" and "test group", marking the advanced permission flag
2. create two folders inside the main share: visible...
1. create a group folder named TEST and share with "admin group" and "test group", marking the advanced permission flag
2. create two folders inside the main share: visible...
https://hackerone.com/reports/642643
Этот репорт описывает уязвимость на сайте merchant.kartpay.com, связанную с использованием токена при авторизации пользователей. Уязвимость позволяет злоумышленнику обойти использование токена и выполнить действия от лица авторизованного пользователя, например, выполнить атаку перебора паролей.
Шаги эксплуатации данной уязвимости:
1. Зайти на страницу авторизации или любую форму на сайте.
2. Ввести данные для авторизации и перехватить запрос в Burp Suite.
3. Изменить запрос, удалив токен, и отправить его повторно.
4. Удачно выполнить запрос и обойти использование токена.
Эта уязвимость может привести к несанкционированному доступу к личной информации пользователей и выполнению действий от их имени. Также возможен взлом аккаунта пользователя при помощи атаки перебора паролей.
Этот репорт описывает уязвимость на сайте merchant.kartpay.com, связанную с использованием токена при авторизации пользователей. Уязвимость позволяет злоумышленнику обойти использование токена и выполнить действия от лица авторизованного пользователя, например, выполнить атаку перебора паролей.
Шаги эксплуатации данной уязвимости:
1. Зайти на страницу авторизации или любую форму на сайте.
2. Ввести данные для авторизации и перехватить запрос в Burp Suite.
3. Изменить запрос, удалив токен, и отправить его повторно.
4. Удачно выполнить запрос и обойти использование токена.
Эта уязвимость может привести к несанкционированному доступу к личной информации пользователей и выполнению действий от их имени. Также возможен взлом аккаунта пользователя при помощи атаки перебора паролей.
HackerOne
Kartpay disclosed on HackerOne: Bypass _token in forms...
## Summary:
I found a issue in froms related to the Merchant.Kartpay.com domain and it allow to bypassing _token.
## Browsers Verified In:
* Firefox 68
## Steps To Reproduce:
1. Go To...
I found a issue in froms related to the Merchant.Kartpay.com domain and it allow to bypassing _token.
## Browsers Verified In:
* Firefox 68
## Steps To Reproduce:
1. Go To...