https://hackerone.com/reports/637267
Этот репорт описывает уязвимость в сервисе Upserve, которая позволяет повторно использовать токены оплаты, чтобы привязать кредитную карту к другому аккаунту пользователя. Нападающий может получить токен из 3-й стороны аналитики и использовать его для привязки кредитной карты к своему аккаунту или аккаунту другого пользователя. Это может привести к мошенничеству в большом масштабе и финансовому ущербу для Upserve, торговца или клиента. Репорт содержит шаги для воспроизведения уязвимости и детали о том, что необходимо проверить на стороне сервера.
Этот репорт описывает уязвимость в сервисе Upserve, которая позволяет повторно использовать токены оплаты, чтобы привязать кредитную карту к другому аккаунту пользователя. Нападающий может получить токен из 3-й стороны аналитики и использовать его для привязки кредитной карты к своему аккаунту или аккаунту другого пользователя. Это может привести к мошенничеству в большом масштабе и финансовому ущербу для Upserve, торговца или клиента. Репорт содержит шаги для воспроизведения уязвимости и детали о том, что необходимо проверить на стороне сервера.
HackerOne
Upserve disclosed on HackerOne: Payment method token being sent to...
A payment method token represents an individual payment card (credit or debit) and is unique to each merchant (i.e. one credit card will have a different token at Merchant A and Merchant B). These...
https://hackerone.com/reports/637800
Этот репорт описывает проблему с библиотекой libcurl, которая может отправлять данные на неправильный порт. Это может привести к утечке информации, если данные отправляются на незашифрованный порт. Клиент изначально настроил свою агентскую программу на отправку данных на порт 8080, но под некоторыми условиями, связанными с сбоем в ответе сервера или неисправностью веб-сервера, libcurl может отправлять данные на порт 443 без приказа программы. В этом случае атакующий может создать веб-приложение на порту 443, чтобы получать данные, предназначенные для другого порта. Как указано в отчете, атакующий должен иметь доступ к серверу и быть зарегистрированным в качестве локального администратора, чтобы получить доступ к данным.
Этот репорт описывает проблему с библиотекой libcurl, которая может отправлять данные на неправильный порт. Это может привести к утечке информации, если данные отправляются на незашифрованный порт. Клиент изначально настроил свою агентскую программу на отправку данных на порт 8080, но под некоторыми условиями, связанными с сбоем в ответе сервера или неисправностью веб-сервера, libcurl может отправлять данные на порт 443 без приказа программы. В этом случае атакующий может создать веб-приложение на порту 443, чтобы получать данные, предназначенные для другого порта. Как указано в отчете, атакующий должен иметь доступ к серверу и быть зарегистрированным в качестве локального администратора, чтобы получить доступ к данным.
HackerOne
curl disclosed on HackerOne: Libcurl ocasionally sends HTTPS...
## Summary:
We have encountered an issue with libcurl where, under certain network conditions, the library will attempt to submit data to an incorrect port as was set by CURLOPT_PORT. As...
We have encountered an issue with libcurl where, under certain network conditions, the library will attempt to submit data to an incorrect port as was set by CURLOPT_PORT. As...
https://hackerone.com/reports/637840
Этот репорт описывает уязвимость в клиентском приложении MariaDB, которое позволяет серверу выбирать файлы на клиентской машине и загружать их с помощью функции dlopen(). Уязвимость связана с ошибкой обхода директории, которая позволяет передать неожиданный путь файла для открытия на клиентской машине. Это может привести к выполнению злоумышленником злонамеренного кода на целевой машине. Если злоумышленник контролирует файл в определенном месте на машине жертвы, то это может привести к выполнению кода. В легко установленном программном обеспечении также могут быть представлены другие побочные эффекты.
При эксплуатации этой уязвимости злоумышленник может получить удаленный доступ к компьютеру и получить на нем полный контроль, запустить приложения, украсть и удалить данные. Он также может установить дополнительное злонамеренное программное обеспечение на машину жертвы, которое будет выполнять различные действия от ее имени.
Для предотвращения этого неприятного сценария пользователи MariaDB должны обновиться до последней версии ПО, в которой устранены уязвимости. Рекомендуется также использование защиты на уровне приложения и системы, например, антивируса и брандмауэра.
Этот репорт описывает уязвимость в клиентском приложении MariaDB, которое позволяет серверу выбирать файлы на клиентской машине и загружать их с помощью функции dlopen(). Уязвимость связана с ошибкой обхода директории, которая позволяет передать неожиданный путь файла для открытия на клиентской машине. Это может привести к выполнению злоумышленником злонамеренного кода на целевой машине. Если злоумышленник контролирует файл в определенном месте на машине жертвы, то это может привести к выполнению кода. В легко установленном программном обеспечении также могут быть представлены другие побочные эффекты.
При эксплуатации этой уязвимости злоумышленник может получить удаленный доступ к компьютеру и получить на нем полный контроль, запустить приложения, украсть и удалить данные. Он также может установить дополнительное злонамеренное программное обеспечение на машину жертвы, которое будет выполнять различные действия от ее имени.
Для предотвращения этого неприятного сценария пользователи MariaDB должны обновиться до последней версии ПО, в которой устранены уязвимости. Рекомендуется также использование защиты на уровне приложения и системы, например, антивируса и брандмауэра.
HackerOne
MariaDB disclosed on HackerOne: Path traversal in command line client
The command line client has a directory traversal bug which allows server chosen files to be dlopened when it connects to a malicious server.
The path can also be padded with `/` characters so...
The path can also be padded with `/` characters so...
https://hackerone.com/reports/638635
Данный репорт описывает уязвимость в приложении Trint, которая связана с использованием JWT для Single Sign-On (SSO) с Zendesk. Генерация JWT выполняется на стороне клиента, а не на сервере, и алгоритм использования жестко закодирован в JavaScript-коде, что позволяет злоумышленникам создавать произвольные JWT-токены и войти в систему Zendesk в качестве другого пользователя. Уязвимость вызывает потенциальную угрозу безопасности и конфиденциальности данных пользователей Trint. Шаги эксплуатации включают в себя перехват трафика и получение JWT-токена, изменение некоторых полей в JWT-токене, а затем использование его для входа в систему Zendesk в качестве жертвы. Уязвимость может привести к возможности получения доступа к аккаунту Zendesk клиентов Trint и, следовательно, их истории обращений в службу поддержки.
Данный репорт описывает уязвимость в приложении Trint, которая связана с использованием JWT для Single Sign-On (SSO) с Zendesk. Генерация JWT выполняется на стороне клиента, а не на сервере, и алгоритм использования жестко закодирован в JavaScript-коде, что позволяет злоумышленникам создавать произвольные JWT-токены и войти в систему Zendesk в качестве другого пользователя. Уязвимость вызывает потенциальную угрозу безопасности и конфиденциальности данных пользователей Trint. Шаги эксплуатации включают в себя перехват трафика и получение JWT-токена, изменение некоторых полей в JWT-токене, а затем использование его для входа в систему Zendesk в качестве жертвы. Уязвимость может привести к возможности получения доступа к аккаунту Zendesk клиентов Trint и, следовательно, их истории обращений в службу поддержки.
HackerOne
Trint Ltd disclosed on HackerOne: Insecure Zendesk SSO...
## Summary:
app.trint.com implements SSO to Zendesk, it does this by using JWT as described at...
app.trint.com implements SSO to Zendesk, it does this by using JWT as described at...
https://hackerone.com/reports/638685
Этот репорт описывает уязвимость в системе мониторинга приложений New Relic. Уязвимость заключается в том, что пользователь с ограниченными правами может добавлять и удалять теги у ключевых транзакций, что может привести к повышению своих привилегий до уровня администратора и удалению тегов других пользователей, в том числе администраторов.
Репорт описывает шаги для воспроизведения уязвимости, которые включают в себя:
1. Создание подключения приложения и отмечание транзакции как ключевой (для тестирования использовалось приложение на Python).
2. Переход на страницу с ключевыми транзакциями в интерфейсе New Relic.
3. Выбор интересующей транзакции и клик по иконке тега.
4. Добавление тега для выбранной транзакции и сохранение его.
5. Выход из учетной записи администратора и вход в учетную запись с ограниченными правами.
6. Переход на страницу с ключевыми транзакциями.
7. Выбор интересующей транзакции и удаление тега с помощью соответствующей кнопки.
8. Выполнение запроса DELETE на удаление тега.
Эксплуатация этой уязвимости может привести к повышению привилегий пользователя, что позволит ему получить доступ к данным и возможностям, которые выходят за рамки его ограниченной роли.
Этот репорт описывает уязвимость в системе мониторинга приложений New Relic. Уязвимость заключается в том, что пользователь с ограниченными правами может добавлять и удалять теги у ключевых транзакций, что может привести к повышению своих привилегий до уровня администратора и удалению тегов других пользователей, в том числе администраторов.
Репорт описывает шаги для воспроизведения уязвимости, которые включают в себя:
1. Создание подключения приложения и отмечание транзакции как ключевой (для тестирования использовалось приложение на Python).
2. Переход на страницу с ключевыми транзакциями в интерфейсе New Relic.
3. Выбор интересующей транзакции и клик по иконке тега.
4. Добавление тега для выбранной транзакции и сохранение его.
5. Выход из учетной записи администратора и вход в учетную запись с ограниченными правами.
6. Переход на страницу с ключевыми транзакциями.
7. Выбор интересующей транзакции и удаление тега с помощью соответствующей кнопки.
8. Выполнение запроса DELETE на удаление тега.
Эксплуатация этой уязвимости может привести к повышению привилегий пользователя, что позволит ему получить доступ к данным и возможностям, которые выходят за рамки его ограниченной роли.
HackerOne
New Relic disclosed on HackerOne: Restricted user can add and...
## Description
Within APM after you setup a connection, there is the ability for you to mark a "key transaction" which will then populate data on the Key Transactions page in APM. On this page,...
Within APM after you setup a connection, there is the ability for you to mark a "key transaction" which will then populate data on the Key Transactions page in APM. On this page,...
https://hackerone.com/reports/639473
Данный репорт описывает уязвимости в команде установки MariaDB для операционных систем на базе apt (Debian/Ubuntu). В команде используется уязвимая команда apt-key, которая подвержена двум видам атак: Key poisoning (отравление ключа) и Key ID collission (столкновение идентификаторов ключей).
В результате этих атак злоумышленник может либо сделать ключ неиспользуемым или затруднить работу gpg, либо провести MITM атаку и сервер пользователю неправильный ключ и подписанный репозиторий с вредоносными пакетами.
Для защиты от данных атак рекомендуется получать ключи из безопасных источников (HTTPS) на вашем контроле. Исправление данной уязвимости может предотвратить отравление ключа или выполнение вредоносного кода в момент установки базы данных MariaDB через apt.
Данный репорт описывает уязвимости в команде установки MariaDB для операционных систем на базе apt (Debian/Ubuntu). В команде используется уязвимая команда apt-key, которая подвержена двум видам атак: Key poisoning (отравление ключа) и Key ID collission (столкновение идентификаторов ключей).
В результате этих атак злоумышленник может либо сделать ключ неиспользуемым или затруднить работу gpg, либо провести MITM атаку и сервер пользователю неправильный ключ и подписанный репозиторий с вредоносными пакетами.
Для защиты от данных атак рекомендуется получать ключи из безопасных источников (HTTPS) на вашем контроле. Исправление данной уязвимости может предотвратить отравление ключа или выполнение вредоносного кода в момент установки базы данных MariaDB через apt.
HackerOne
MariaDB disclosed on HackerOne: Ubuntu/Debian installation method...
The MariaDB installation instructions for apt-based distributions (Debian/Ubuntu) look like this:
sudo apt-get install software-properties-common
sudo apt-key adv --recv-keys --keyserver...
sudo apt-get install software-properties-common
sudo apt-key adv --recv-keys --keyserver...
https://hackerone.com/reports/639682
Этот репорт связан с уязвимостью на сайте https://alerta.khanacademy.org, которая позволяет злоумышленникам получить доступ к чувствительной информации, такой как email, access token и client id жертвы. Уязвимость возникает из-за ошибки в процессе аутентификации.
Шаги эксплуатации уязвимости включают в себя создание скрипта с помощью BurpSuite, вход в свой google аккаунт и злоумышленнический доступ к информации жертвы.
Потенциальный ущерб от этой уязвимости заключается в том, что злоумышленники могут получить доступ к аккаунту жертвы и использовать эту информацию для проведения фишинговых атак или кражи личных данных.
Этот репорт связан с уязвимостью на сайте https://alerta.khanacademy.org, которая позволяет злоумышленникам получить доступ к чувствительной информации, такой как email, access token и client id жертвы. Уязвимость возникает из-за ошибки в процессе аутентификации.
Шаги эксплуатации уязвимости включают в себя создание скрипта с помощью BurpSuite, вход в свой google аккаунт и злоумышленнический доступ к информации жертвы.
Потенциальный ущерб от этой уязвимости заключается в том, что злоумышленники могут получить доступ к аккаунту жертвы и использовать эту информацию для проведения фишинговых атак или кражи личных данных.
HackerOne
Khan Academy disclosed on HackerOne: Khan Academy ClickJacking to...
#DESCRIPTION
1. It ask to login to https://alerta.khanacademy.org with google account.
2. It doesn't give access to any normal user.
3. That's why after trying to login with GOOGLE account it...
1. It ask to login to https://alerta.khanacademy.org with google account.
2. It doesn't give access to any normal user.
3. That's why after trying to login with GOOGLE account it...
https://hackerone.com/reports/639796
Этот репорт описывает уязвимость в веб-приложении www.olx.co.id, которая позволяет провести Reflected XSS атаку через параметр ad_type в URL. Через эту уязвимость злоумышленник может вставить зловредный скрипт, который будет выполняться на компьютере пользователя при переходе по ссылке на подобный URL. В качестве примера в репорте описывается вставка скрипта, вызывающего по три всплывающих окна при открытии URL.
Причиной возникновения такой уязвимости может быть недостаточная валидация пользовательского ввода на стороне сервера. Если атакующий сможет вставить в запрос зловредный код, то его будет выполнять всякий раз, когда запрос с этим кодом будет отправлен на сервер. В результате, злоумышленники могут использовать уязвимость для выполнения атак социальной инженерии, перенаправления пользователей на фейковые сайты, скачивания вредоносного ПО на компьютеры и многих других атак.
Для предотвращения подобных атак необходимо внедрить защиту от XSS атак на стороне сервера, например, с помощью фильтрации пользовательского ввода. Кроме того, рекомендуется постоянно обновлять компоненты приложения и отслеживать патчи безопасности для своего программного обеспечения.
Этот репорт описывает уязвимость в веб-приложении www.olx.co.id, которая позволяет провести Reflected XSS атаку через параметр ad_type в URL. Через эту уязвимость злоумышленник может вставить зловредный скрипт, который будет выполняться на компьютере пользователя при переходе по ссылке на подобный URL. В качестве примера в репорте описывается вставка скрипта, вызывающего по три всплывающих окна при открытии URL.
Причиной возникновения такой уязвимости может быть недостаточная валидация пользовательского ввода на стороне сервера. Если атакующий сможет вставить в запрос зловредный код, то его будет выполнять всякий раз, когда запрос с этим кодом будет отправлен на сервер. В результате, злоумышленники могут использовать уязвимость для выполнения атак социальной инженерии, перенаправления пользователей на фейковые сайты, скачивания вредоносного ПО на компьютеры и многих других атак.
Для предотвращения подобных атак необходимо внедрить защиту от XSS атак на стороне сервера, например, с помощью фильтрации пользовательского ввода. Кроме того, рекомендуется постоянно обновлять компоненты приложения и отслеживать патчи безопасности для своего программного обеспечения.
HackerOne
OLX disclosed on HackerOne: Reflected XSS in www.olx.co.id
Vulnerability : Reflected XSS in www.olx.co.id
Steps to Reproduce :
1) Go to (https://www.olx.co.id/iklan/di-jual-t120ss-habis-kena-php-IDA4JSB.html?ad_type=OR).
2) Inject this payload...
Steps to Reproduce :
1) Go to (https://www.olx.co.id/iklan/di-jual-t120ss-habis-kena-php-IDA4JSB.html?ad_type=OR).
2) Inject this payload...
https://hackerone.com/reports/639876
Этот репорт описывает нахождение уязвимости SQL injection на сайте https://www.olx.co.id/ajax/buybundle/getbundle/. При попытке ввода определенной команды SQL в поле "location" пользовательского ввода, сервер отвечает задержкой на 10 секунд, что подтверждает наличие уязвимости.
Эксплуатация данной уязвимости может привести к чтению конфиденциальных данных из базы данных, изменению данных в базе данных, выполнению административных операций на базе данных, получению доступа к файловой системе базы данных и даже выполнению команд в операционной системе в некоторых случаях. SQL injection является одним из наиболее распространенных типов инъекционных атак на веб-приложения.
Этот репорт описывает нахождение уязвимости SQL injection на сайте https://www.olx.co.id/ajax/buybundle/getbundle/. При попытке ввода определенной команды SQL в поле "location" пользовательского ввода, сервер отвечает задержкой на 10 секунд, что подтверждает наличие уязвимости.
Эксплуатация данной уязвимости может привести к чтению конфиденциальных данных из базы данных, изменению данных в базе данных, выполнению административных операций на базе данных, получению доступа к файловой системе базы данных и даже выполнению команд в операционной системе в некоторых случаях. SQL injection является одним из наиболее распространенных типов инъекционных атак на веб-приложения.
HackerOne
OLX disclosed on HackerOne: SQL Injection on https://www.olx.co.id
I found the SQL Injection on the website https://www.olx.co.id
Affectected URL : https://www.olx.co.id/ajax/buybundle/getbundle/
POC:
1) In this below request i got SQL injection vulnerability...
Affectected URL : https://www.olx.co.id/ajax/buybundle/getbundle/
POC:
1) In this below request i got SQL injection vulnerability...
https://hackerone.com/reports/640488
Этот репорт описывает уязвимость, связанную с обновлением дизайна веб-сайта Hackerone. Раньше, для некоторых программ, общее количество выплаченных вознаграждений скрывалось и заменялось символами-заменителями, например, на "████". Однако после обновления дизайна, общее количество выплаченных вознаграждений начало отображаться. Чтобы воспроизвести данную уязвимость, нужно открыть страницу программы, где раньше скрывалось общее количество выплаченных вознаграждений, и увидеть количество вознаграждений, которое теперь отображается.
По мнению автора репорта, такое поведение может позволить другим узнать точную сумму вознаграждения, которую получил определенный исследователь. Хотя вначале этот параметр был скрыт, он стал открытым после обновления.
Потенциальный вред, который может быть причинен этой уязвимостью, заключается в том, что она может раскрыть общее количество выплаченных вознаграждений и количество, выплаченных исследователю, вопреки настройкам программы.
Этот репорт описывает уязвимость, связанную с обновлением дизайна веб-сайта Hackerone. Раньше, для некоторых программ, общее количество выплаченных вознаграждений скрывалось и заменялось символами-заменителями, например, на "████". Однако после обновления дизайна, общее количество выплаченных вознаграждений начало отображаться. Чтобы воспроизвести данную уязвимость, нужно открыть страницу программы, где раньше скрывалось общее количество выплаченных вознаграждений, и увидеть количество вознаграждений, которое теперь отображается.
По мнению автора репорта, такое поведение может позволить другим узнать точную сумму вознаграждения, которую получил определенный исследователь. Хотя вначале этот параметр был скрыт, он стал открытым после обновления.
Потенциальный вред, который может быть причинен этой уязвимостью, заключается в том, что она может раскрыть общее количество выплаченных вознаграждений и количество, выплаченных исследователю, вопреки настройкам программы.
HackerOne
HackerOne disclosed on HackerOne: Total bounties paid amount is...
Description: On July 2 Hackerone redesigned the [Program Profiles](https://twitter.com/jobertabma/status/11460679483536834570).After the new program page design, I noticed that it is disclosing...
https://hackerone.com/reports/640530
Этот репорт описывает уязвимость "Insecure Frame" на сайте curl. Уязвимость заключается в том, что веб-страница загружает небезопасное содержимое в iframe (вложенное окно), которое может вызвать утечку конфиденциальных данных или запустить вредоносный код. Для решения проблемы рекомендуется применить sandboxing в iframe, то есть "песочницу", которая создает дополнительные ограничения для вставленного содержимого и предотвращает его влияние на родительскую веб-страницу. Также рекомендуется избегать использования атрибутов seamless, allow-top-navigation, allow-popups и allow-scripts, если содержимое не является надежным. Если уязвимость не устранена, то злоумышленник может использовать iframe для перехвата данных пользователя, перенаправления пользователя на фишинговые сайты или запуска вредоносного скрипта. Правильное применение атрибута sandbox в iframe предотвратит такие атаки.
Этот репорт описывает уязвимость "Insecure Frame" на сайте curl. Уязвимость заключается в том, что веб-страница загружает небезопасное содержимое в iframe (вложенное окно), которое может вызвать утечку конфиденциальных данных или запустить вредоносный код. Для решения проблемы рекомендуется применить sandboxing в iframe, то есть "песочницу", которая создает дополнительные ограничения для вставленного содержимого и предотвращает его влияние на родительскую веб-страницу. Также рекомендуется избегать использования атрибутов seamless, allow-top-navigation, allow-popups и allow-scripts, если содержимое не является надежным. Если уязвимость не устранена, то злоумышленник может использовать iframe для перехвата данных пользователя, перенаправления пользователя на фишинговые сайты или запуска вредоносного скрипта. Правильное применение атрибута sandbox в iframe предотвратит такие атаки.
HackerOne
curl disclosed on HackerOne: Insecure Frame (External)
## Summary:
[Insecure Frame (External)]
## Steps To Reproduce:
[Vulnerability Details
identified an external insecure or misconfigured iframe.]
Remedy
Apply sandboxing in inline frame
<iframe...
[Insecure Frame (External)]
## Steps To Reproduce:
[Vulnerability Details
identified an external insecure or misconfigured iframe.]
Remedy
Apply sandboxing in inline frame
<iframe...
https://hackerone.com/reports/640532
Этот репорт описывает уязвимость, связанную с загрузкой ресурсов с незащищенного (HTTP) источника на защищенной (HTTPS) странице. При этом, если на HTTPS страницу загружаются активные контенты, такие как скрипты или стили, через HTTP, то соединение частично не зашифровано, а трафик может быть прочитан злоумышленником. В результате, злоумышленник может перехватить запрос на HTTP контент и изменить ответ, вставив злонамеренный код. Уязвимость может быть использована для кражи учетных данных пользователя, получения конфиденциальных данных или для установки вредоносного ПО на системе пользователя.
Для устранения уязвимости можно использовать две технологии: HTTP Strict Transport Security (HSTS) и Content Security Policy (CSP). HSTS – это механизм, который обеспечивает безопасную загрузку ресурсов, даже при ошибках пользователя или ошибке разработчиков, когда они используют небезопасную ссылку на защищенной странице. CSP может использоваться для блокировки загрузки небезопасных ресурсов с веб-сайтов третьих сторон. Кроме того, можно использовать "относительные URL" для автоматического выбора протокола HTTP или HTTPS в зависимости от того, с каким протоколом пользователь подключен.
Этот репорт описывает уязвимость, связанную с загрузкой ресурсов с незащищенного (HTTP) источника на защищенной (HTTPS) странице. При этом, если на HTTPS страницу загружаются активные контенты, такие как скрипты или стили, через HTTP, то соединение частично не зашифровано, а трафик может быть прочитан злоумышленником. В результате, злоумышленник может перехватить запрос на HTTP контент и изменить ответ, вставив злонамеренный код. Уязвимость может быть использована для кражи учетных данных пользователя, получения конфиденциальных данных или для установки вредоносного ПО на системе пользователя.
Для устранения уязвимости можно использовать две технологии: HTTP Strict Transport Security (HSTS) и Content Security Policy (CSP). HSTS – это механизм, который обеспечивает безопасную загрузку ресурсов, даже при ошибках пользователя или ошибке разработчиков, когда они используют небезопасную ссылку на защищенной странице. CSP может использоваться для блокировки загрузки небезопасных ресурсов с веб-сайтов третьих сторон. Кроме того, можно использовать "относительные URL" для автоматического выбора протокола HTTP или HTTPS в зависимости от того, с каким протоколом пользователь подключен.
HackerOne
curl disclosed on HackerOne: Active Mixed Content over HTTPS
## Summary:
[Resources Loaded from Insecure Origin (HTTP)]
## Steps To Reproduce:
[Vulnerability Details
detected that an active content loaded over HTTP within an HTTPS page]
Remedy
There are...
[Resources Loaded from Insecure Origin (HTTP)]
## Steps To Reproduce:
[Vulnerability Details
detected that an active content loaded over HTTP within an HTTPS page]
Remedy
There are...
https://hackerone.com/reports/640904
Этот репорт описывает уязвимость в модуле Yarn версии 1.16.0, который является менеджером зависимостей для Node.js. Уязвимость заключается в том, что для пакетов, указанных в yarn.lock как `resolved "http://registry.npmjs.org/@...`, Yarn отправляет учетные данные npm (токен авторизации `_authToken`) по незашифрованному каналу HTTP. Это позволяет злоумышленнику совершить атаку Man-in-the-Middle и перехватить учетные данные npm, если разработчик выполняет команду `yarn install`. Для воспроизведения атаки необходимо создать пустой пакет с единственной зависимостью от "@babel/core": "^7.5.4", заменить все упоминания `https://registry.yarnpkg.com` на `http://registry.npmjs.org/` в сгенерированном файле yarn.lock и запустить `yarn install`. Появление таких `yarn.lock` файлов на GitHub является частым явлением.
Это может привести к тому, что злоумышленник может подделать данные учетной записи на npm, опубликовать пакеты от ее имени и использовать эти пакеты внутри компании, что может иметь серьезные последствия. Разработчики также могут не знать о подделке, поскольку их учетные данные, возможно, не были украдены, и они могут доверять пакетам, опубликованным от имени поддельной учетной записи. Однако если разработчик выйдет из системы или изменит свой токен авторизации, то это может привести к перебоям в установке пакетов и проблемам с обновлением зависимостей.
Этот репорт описывает уязвимость в модуле Yarn версии 1.16.0, который является менеджером зависимостей для Node.js. Уязвимость заключается в том, что для пакетов, указанных в yarn.lock как `resolved "http://registry.npmjs.org/@...`, Yarn отправляет учетные данные npm (токен авторизации `_authToken`) по незашифрованному каналу HTTP. Это позволяет злоумышленнику совершить атаку Man-in-the-Middle и перехватить учетные данные npm, если разработчик выполняет команду `yarn install`. Для воспроизведения атаки необходимо создать пустой пакет с единственной зависимостью от "@babel/core": "^7.5.4", заменить все упоминания `https://registry.yarnpkg.com` на `http://registry.npmjs.org/` в сгенерированном файле yarn.lock и запустить `yarn install`. Появление таких `yarn.lock` файлов на GitHub является частым явлением.
Это может привести к тому, что злоумышленник может подделать данные учетной записи на npm, опубликовать пакеты от ее имени и использовать эти пакеты внутри компании, что может иметь серьезные последствия. Разработчики также могут не знать о подделке, поскольку их учетные данные, возможно, не были украдены, и они могут доверять пакетам, опубликованным от имени поддельной учетной записи. Однако если разработчик выйдет из системы или изменит свой токен авторизации, то это может привести к перебоям в установке пакетов и проблемам с обновлением зависимостей.
HackerOne
Node.js third-party modules disclosed on HackerOne: Yarn transfers...
# Module
**module name:** yarn
**version:** 1.16.0
**npm page:** `https://www.npmjs.com/package/yarn`
## Module Description
> Fast, reliable, and secure dependency management.
## Module...
**module name:** yarn
**version:** 1.16.0
**npm page:** `https://www.npmjs.com/package/yarn`
## Module Description
> Fast, reliable, and secure dependency management.
## Module...
https://hackerone.com/reports/642494
Этот репорт описывает обнаруженные уязвимости в веб-приложении merchant.kartpay.com. Первая уязвимость связана с ошибкой аутентификации на SMTP-сервере, которая приводит к раскрытию токена верификации. Вторая уязвимость позволяет злоумышленнику изменить пароль пользователя, используя токен верификации. Для эксплуатации уязвимостей злоумышленник должен знать адрес электронной почты и номер телефона пользователя.
Эксплуатация уязвимостей может привести к компрометации учетных записей пользователей, потенциальной утечке их личной информации и нарушению их конфиденциальности. Кроме того, ошибка аутентификации SMTP может привести к раскрытию чувствительной информации, связанной с аутентификацией на сервере. Все это может привести к репутационным и финансовым потерям для владельцев веб-приложения.
Этот репорт описывает обнаруженные уязвимости в веб-приложении merchant.kartpay.com. Первая уязвимость связана с ошибкой аутентификации на SMTP-сервере, которая приводит к раскрытию токена верификации. Вторая уязвимость позволяет злоумышленнику изменить пароль пользователя, используя токен верификации. Для эксплуатации уязвимостей злоумышленник должен знать адрес электронной почты и номер телефона пользователя.
Эксплуатация уязвимостей может привести к компрометации учетных записей пользователей, потенциальной утечке их личной информации и нарушению их конфиденциальности. Кроме того, ошибка аутентификации SMTP может привести к раскрытию чувствительной информации, связанной с аутентификацией на сервере. Все это может привести к репутационным и финансовым потерям для владельцев веб-приложения.
HackerOne
Kartpay disclosed on HackerOne: Application Error disclosure,...
## Summary:
Application Error disclosure, Verification token seen error and user able to change password
## Browsers Verified In:
Broswer version:
Google Chrome is up to date
Version...
Application Error disclosure, Verification token seen error and user able to change password
## Browsers Verified In:
Broswer version:
Google Chrome is up to date
Version...
https://hackerone.com/reports/642515
Этот репорт описывает шаги эксплуатации уязвимости в приложении Nextcloud. В нем описывается, как создать групповую папку с разрешениями доступа, которые запрещают определенной группе пользователей доступ к определенным файлам внутри этой папки. Однако через клиентское приложение можно обойти это ограничение и удалить защищенный файл с помощью переименования другой папки в то же имя, что и защищенный файл.
Это может привести к потере и удалению важных конфиденциальных данных, которые были специально скрыты от некоторых пользователей или групп. Таким образом, злоумышленник с низкими привилегиями может получить доступ к конфиденциальной информации и удалить ее, не имея на это прав.
Этот репорт описывает шаги эксплуатации уязвимости в приложении Nextcloud. В нем описывается, как создать групповую папку с разрешениями доступа, которые запрещают определенной группе пользователей доступ к определенным файлам внутри этой папки. Однако через клиентское приложение можно обойти это ограничение и удалить защищенный файл с помощью переименования другой папки в то же имя, что и защищенный файл.
Это может привести к потере и удалению важных конфиденциальных данных, которые были специально скрыты от некоторых пользователей или групп. Таким образом, злоумышленник с низкими привилегиями может получить доступ к конфиденциальной информации и удалить ее, не имея на это прав.
HackerOne
Nextcloud disclosed on HackerOne: User can delete data in shared...
###Steps to reproduce
1. create a group folder named TEST and share with "admin group" and "test group", marking the advanced permission flag
2. create two folders inside the main share: visible...
1. create a group folder named TEST and share with "admin group" and "test group", marking the advanced permission flag
2. create two folders inside the main share: visible...
https://hackerone.com/reports/642643
Этот репорт описывает уязвимость на сайте merchant.kartpay.com, связанную с использованием токена при авторизации пользователей. Уязвимость позволяет злоумышленнику обойти использование токена и выполнить действия от лица авторизованного пользователя, например, выполнить атаку перебора паролей.
Шаги эксплуатации данной уязвимости:
1. Зайти на страницу авторизации или любую форму на сайте.
2. Ввести данные для авторизации и перехватить запрос в Burp Suite.
3. Изменить запрос, удалив токен, и отправить его повторно.
4. Удачно выполнить запрос и обойти использование токена.
Эта уязвимость может привести к несанкционированному доступу к личной информации пользователей и выполнению действий от их имени. Также возможен взлом аккаунта пользователя при помощи атаки перебора паролей.
Этот репорт описывает уязвимость на сайте merchant.kartpay.com, связанную с использованием токена при авторизации пользователей. Уязвимость позволяет злоумышленнику обойти использование токена и выполнить действия от лица авторизованного пользователя, например, выполнить атаку перебора паролей.
Шаги эксплуатации данной уязвимости:
1. Зайти на страницу авторизации или любую форму на сайте.
2. Ввести данные для авторизации и перехватить запрос в Burp Suite.
3. Изменить запрос, удалив токен, и отправить его повторно.
4. Удачно выполнить запрос и обойти использование токена.
Эта уязвимость может привести к несанкционированному доступу к личной информации пользователей и выполнению действий от их имени. Также возможен взлом аккаунта пользователя при помощи атаки перебора паролей.
HackerOne
Kartpay disclosed on HackerOne: Bypass _token in forms...
## Summary:
I found a issue in froms related to the Merchant.Kartpay.com domain and it allow to bypassing _token.
## Browsers Verified In:
* Firefox 68
## Steps To Reproduce:
1. Go To...
I found a issue in froms related to the Merchant.Kartpay.com domain and it allow to bypassing _token.
## Browsers Verified In:
* Firefox 68
## Steps To Reproduce:
1. Go To...
https://hackerone.com/reports/642675
Этот репорт описывает уязвимость в веб-приложении Infogram, которая позволяет атакующему выполнить запросы от имени сервера без его ведома. Атака основывается на том, что веб-приложение не проверяет корректность ввода IPv6/IPv4 адресов при получении URL ресурсов. Атакующий может использовать эту уязвимость для выполнения запросов к внутренним системам и получить чувствительные данные или принять вредоносные меры.
Для эксплуатации уязвимости необходимо выполнить следующие шаги:
1. Перейти по ссылке: https://infogram.com/api/web_resource/url?q=http://[0:0:0:0:0:ffff:127.0.0.1]
2. Вставить свой код в значение параметра "q".
Эксплуатация данной уязвимости может привести к серьезным последствиям, так как злоумышленник может получить доступ к конфиденциальной информации или выполнять вредоносные действия от имени сервера. Поэтому устранение уязвимости должно быть осуществлено как можно скорее.
Этот репорт описывает уязвимость в веб-приложении Infogram, которая позволяет атакующему выполнить запросы от имени сервера без его ведома. Атака основывается на том, что веб-приложение не проверяет корректность ввода IPv6/IPv4 адресов при получении URL ресурсов. Атакующий может использовать эту уязвимость для выполнения запросов к внутренним системам и получить чувствительные данные или принять вредоносные меры.
Для эксплуатации уязвимости необходимо выполнить следующие шаги:
1. Перейти по ссылке: https://infogram.com/api/web_resource/url?q=http://[0:0:0:0:0:ffff:127.0.0.1]
2. Вставить свой код в значение параметра "q".
Эксплуатация данной уязвимости может привести к серьезным последствиям, так как злоумышленник может получить доступ к конфиденциальной информации или выполнять вредоносные действия от имени сервера. Поэтому устранение уязвимости должно быть осуществлено как можно скорее.
HackerOne
Infogram disclosed on HackerOne: Bypass for blind SSRF #281950 and...
Hello,
when checking these 2 reports #281950 and #287496 i found that it can be bypassed using IPv6/IPv4 Address Embedding
Steps to reproduce:
1-access this link...
when checking these 2 reports #281950 and #287496 i found that it can be bypassed using IPv6/IPv4 Address Embedding
Steps to reproduce:
1-access this link...
https://hackerone.com/reports/642862
Этот репорт связан с уязвимостью веб-сервера, на котором работает сайт merchant.kartpay.com. В частности, было обнаружено, что на сервере разрешён метод HTTP OPTIONS, который позволяет запрашивать список доступных методов для обмена данными между сервером и клиентом. Однако, использование этого метода в домене merchant.kartpay.com не представляет значительных угроз, потому что на этом сайте основными методами являются GET и POST.
В репорте отмечается, что уязвимость не критическая, и хотя возможность использования других методов существует, это практически не имеет влияния на безопасность сайта. Однако, учитывая наличие уязвимости, автор репорта получил вознаграждение в рамках программы вознаграждений за обнаружение уязвимостей (баунти).
Что касается шагов эксплуатации, то возможно использование метода HTTP OPTIONS для получения информации о сервере и его конфигурации. Но, как уже упоминалось, в данном случае это не приводит к серьезному нарушению безопасности.
Этот репорт связан с уязвимостью веб-сервера, на котором работает сайт merchant.kartpay.com. В частности, было обнаружено, что на сервере разрешён метод HTTP OPTIONS, который позволяет запрашивать список доступных методов для обмена данными между сервером и клиентом. Однако, использование этого метода в домене merchant.kartpay.com не представляет значительных угроз, потому что на этом сайте основными методами являются GET и POST.
В репорте отмечается, что уязвимость не критическая, и хотя возможность использования других методов существует, это практически не имеет влияния на безопасность сайта. Однако, учитывая наличие уязвимости, автор репорта получил вознаграждение в рамках программы вознаграждений за обнаружение уязвимостей (баунти).
Что касается шагов эксплуатации, то возможно использование метода HTTP OPTIONS для получения информации о сервере и его конфигурации. Но, как уже упоминалось, в данном случае это не приводит к серьезному нарушению безопасности.
HackerOne
Kartpay disclosed on HackerOne: Option method enabled in kartpay...
HTTP OPTIONS method is enabled on this web server. The OPTIONS method provides a list of the methods that are supported by the web server, it represents a request for information about the...
https://hackerone.com/reports/642876
Этот репорт информирует о уязвимости приложения Kartpay, которая связана с открытой переадресацией URL при использовании заголовка Referrer в запросах HTTP. Атакующий может создать URL в приложении, который вызовет переадресацию на произвольный внешний домен.
Для воспроизведения уязвимости необходимо сделать HTTP-запрос с заголовком Referrer, изменить его на произвольный (например, bing.com), после чего запрос будет перенаправлен на этот произвольный домен.
Эта уязвимость может привести к серьезным последствиям, например, phishing-атакам, когда злоумышленник ведет пользователей на фальшивые сайты с целью получения их личных данных.
Этот репорт информирует о уязвимости приложения Kartpay, которая связана с открытой переадресацией URL при использовании заголовка Referrer в запросах HTTP. Атакующий может создать URL в приложении, который вызовет переадресацию на произвольный внешний домен.
Для воспроизведения уязвимости необходимо сделать HTTP-запрос с заголовком Referrer, изменить его на произвольный (например, bing.com), после чего запрос будет перенаправлен на этот произвольный домен.
Эта уязвимость может привести к серьезным последствиям, например, phishing-атакам, когда злоумышленник ведет пользователей на фальшивые сайты с целью получения их личных данных.
HackerOne
Kartpay disclosed on HackerOne: URl redirection
In the following post HTTP request while registering for merchant
POST /register HTTP/1.1
Host: merchant.kartpay.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:67.0) Gecko/20100101...
POST /register HTTP/1.1
Host: merchant.kartpay.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:67.0) Gecko/20100101...
https://hackerone.com/reports/642886
Этот репорт описывает уязвимость в системе безопасности сервиса LiberaPay. Она позволяет злоумышленнику изменить пароль на аккаунте, даже если он не знает старый пароль. Для этого нужно добавить новый email адрес в профиль и подтвердить его, затем сделать его основным и через него сбросить пароль. Это позволяет обойти механизм защиты, который требует ввода старого пароля для его изменения.
Такая уязвимость может привести к компрометации аккаунтов пользователей, утечке персональных данных, финансовых потерь и нарушению доверия пользователей к сервису.
Рекомендуется исправить уязвимость, добавив проверку на ввод старого пароля при изменении основного email адреса и пароля на аккаунте.
Этот репорт описывает уязвимость в системе безопасности сервиса LiberaPay. Она позволяет злоумышленнику изменить пароль на аккаунте, даже если он не знает старый пароль. Для этого нужно добавить новый email адрес в профиль и подтвердить его, затем сделать его основным и через него сбросить пароль. Это позволяет обойти механизм защиты, который требует ввода старого пароля для его изменения.
Такая уязвимость может привести к компрометации аккаунтов пользователей, утечке персональных данных, финансовых потерь и нарушению доверия пользователей к сервису.
Рекомендуется исправить уязвимость, добавив проверку на ввод старого пароля при изменении основного email адреса и пароля на аккаунте.
HackerOne
Liberapay disclosed on HackerOne: Reauthentication for changing...
Hello There
So Libra Pay has this security system because of which if a malicious user tries to change the password of a logged in account, whether by session hijack or anything else he will be...
So Libra Pay has this security system because of which if a malicious user tries to change the password of a logged in account, whether by session hijack or anything else he will be...
https://hackerone.com/reports/643225
Этот репорт о том, что сайт https://hackerone.com/jamieweb уязвим к инъекциям заголовков Host. Это может привести к различным атакам, таким как подмена ссылок на другие сайты, изменение хоста при сбросе пароля, отравление кэша, доступ к другим внутренним хостам/приложениям, XSS и т. д. Шаги для эксплуатации включают изменение Host заголовка и некоторых других заголовков при отправке GET-запросов. В случае успеха, атакующий может получить доступ к конфиденциальным данным, выполнить XSS-атаку и т.д.
Этот репорт о том, что сайт https://hackerone.com/jamieweb уязвим к инъекциям заголовков Host. Это может привести к различным атакам, таким как подмена ссылок на другие сайты, изменение хоста при сбросе пароля, отравление кэша, доступ к другим внутренним хостам/приложениям, XSS и т. д. Шаги для эксплуатации включают изменение Host заголовка и некоторых других заголовков при отправке GET-запросов. В случае успеха, атакующий может получить доступ к конфиденциальным данным, выполнить XSS-атаку и т.д.
HackerOne
JamieWeb disclosed on HackerOne: HTTP Request Smuggling
is vulnerable to host header injection because the host header can be changed to something outside the target domain.
Attack vectors are somewhat limited but depends on how the host header is used...
Attack vectors are somewhat limited but depends on how the host header is used...