Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/642876

Этот репорт информирует о уязвимости приложения Kartpay, которая связана с открытой переадресацией URL при использовании заголовка Referrer в запросах HTTP. Атакующий может создать URL в приложении, который вызовет переадресацию на произвольный внешний домен.

Для воспроизведения уязвимости необходимо сделать HTTP-запрос с заголовком Referrer, изменить его на произвольный (например, bing.com), после чего запрос будет перенаправлен на этот произвольный домен.

Эта уязвимость может привести к серьезным последствиям, например, phishing-атакам, когда злоумышленник ведет пользователей на фальшивые сайты с целью получения их личных данных.
https://hackerone.com/reports/642886

Этот репорт описывает уязвимость в системе безопасности сервиса LiberaPay. Она позволяет злоумышленнику изменить пароль на аккаунте, даже если он не знает старый пароль. Для этого нужно добавить новый email адрес в профиль и подтвердить его, затем сделать его основным и через него сбросить пароль. Это позволяет обойти механизм защиты, который требует ввода старого пароля для его изменения.

Такая уязвимость может привести к компрометации аккаунтов пользователей, утечке персональных данных, финансовых потерь и нарушению доверия пользователей к сервису.

Рекомендуется исправить уязвимость, добавив проверку на ввод старого пароля при изменении основного email адреса и пароля на аккаунте.
https://hackerone.com/reports/643225

Этот репорт о том, что сайт https://hackerone.com/jamieweb уязвим к инъекциям заголовков Host. Это может привести к различным атакам, таким как подмена ссылок на другие сайты, изменение хоста при сбросе пароля, отравление кэша, доступ к другим внутренним хостам/приложениям, XSS и т. д. Шаги для эксплуатации включают изменение Host заголовка и некоторых других заголовков при отправке GET-запросов. В случае успеха, атакующий может получить доступ к конфиденциальным данным, выполнить XSS-атаку и т.д.
https://hackerone.com/reports/643274

Этот репорт описывает уязвимость в системе Twitter, которая позволила злоумышленникам захватить учетные данные пользователей Google и установить на их аккаунты опасное приложение Twitter. Уязвимость была обнаружена благодаря укороченным ссылкам в прямых сообщениях, которые были подменены злоумышленниками. В результате жертвы переходили по ссылкам и не замечали вредоносный сценарий, который приводил к установке опасных приложений и отправке зловредных ссылок дальше по списку аккаунтов, создавая вирусную атаку. Поскольку злоумышленники получили доступ к учетным данным Google, они смогли получить доступ к многим сервисам и данных пользователей, уязвимых для атак. Чтобы установить уязвимость, злоумышленники использовали несколько доменов и прошли через несколько этапов, включая клик на кнопку аутентификации в Twitter. Уязвимость была документирована и сообщена команде Twitter и Google.
https://hackerone.com/reports/643442

Этот репорт описывает уязвимость на сайте Concrete CMS, которая позволяет проводить атаку типа XSS (межсайтовый скриптинг) через параметр `cID`, который не проходит достаточной фильтрации. Это означает, что злоумышленник может внедрить его в специально подготовленный URL и отправить его на сайт, где он будет выполнен в контексте другого пользователя. Это может привести к краже кук (сессионных cookie-файлов) или выполнению произвольных действий от имени других пользователей.

В репорте также предлагаются два варианта исправления проблемы: приведение параметра `cID` к целому числу с помощью функции `intval()` или фильтрация его через функцию `htmlentities()` перед рендерингом. Желательно использовать оба варианта.
https://hackerone.com/reports/643446

Этот репорт описывает ошибку в настройке перенаправления для поддомена corne.maximum.nl. Автор репорта обнаружил, что данный поддомен ведет на сайт "maximum.com", контроль которого находится у китайской организации. Он указал на то, что, по его мнению, это является ошибкой, но не имеет серьезных последствий.

Шаги эксплуатации в данном репорте нет, так как нарушение безопасности не обнаружено. Однако, если бы было обнаружено какое-либо нарушение, шаги эксплуатации могли бы варьироваться от доступа к конфиденциальной информации до удаленного выполнения вредоносного кода на сервере. В данном случае же, обнаруженная ошибка может привести только к неправильному перенаправлению пользователя на другой сайт. Таким образом, эта уязвимость не имеет серьезных последствий для безопасности системы.
https://hackerone.com/reports/643537

Данный репорт описывает уязвимость на странице https://merchant.kartpay.com/payment_settings/type, которая склонна к XSS атакам. В параметре "status" можно вставить код, который будет выполнен вместе со страницей. В данном случае используется код, который выводит окно с информацией о cookie-файлах.

Шаги эксплуатации уязвимости описаны в разделе "Steps to Reproduce". Важно отметить, что для атаки необходимо сначала залогиниться на сайте, перейти на страницу https://merchant.kartpay.com/payment_settings и проследить запрос с помощью Burp suite proxy.

Эксплуатация этой уязвимости может привести к возможному краже конфиденциальной информации, такой как пользовательские сессии, cookie-файлы и т.д. Кроме того, злоумышленник может внедрить вредоносный код на страницу, который будет выполняться у каждого пользователя, который перейдет на эту страницу. Это может привести к дальнейшим атакам на пользователя.
https://hackerone.com/reports/643622

Этот репорт описывает уязвимость в функционале получения видео контента с YouTube, которая позволяет осуществлять запросы к локальной машине (127.0.0.1) через SSRF. Хакер демонстрирует шаги для воспроизведения уязвимости, используя различные URL-адреса, и указывает на возможность произвести пробу интранета. Если данная уязвимость будет эксплуатирована, злоумышленник сможет осуществлять запросы к локальной машине, нанести вред как ей самой, так и другим уязвимым серверам, находящимся в одной сети. Это может привести к утечке конфиденциальной информации, нарушению целостности данных и другим негативным последствиям.
https://hackerone.com/reports/643882

Этот репорт был направлен на платформу HackerOne и содержит информацию о нахождении уязвимости на поддоменах devmaximum.com. Хакер обнаружил целый ряд сайтов на этих поддоменах, содержащих личные данные пользователей, которые были доступны через SSL-сертификат Maximum.nl. Он также отметил, что разработчики Maximum используют пароль "admin:admin" для доступа ко всем сайтам. Если эта информация будет использована злоумышленниками, это может привести к серьезному нарушению безопасности на этих веб-ресурсах.

Более того, хакер заявил, что в процессе своих тестов он обнаружил 116 уникальных электронных адресов и получил доступ к 344 сайтам разработчиков с помощью инструмента поиска поддоменов Sublist3r.

В конце репорта хакер задает вопрос, разрешено ли ему продолжить исследования или следует их прекратить, и просит добавить домен devmaximum.com в список тестируемых для исправления обнаруженной уязвимости.

Репорт содержит важную информацию о возможном нарушении безопасности и рекомендует принимать меры для устранения уязвимости.
https://hackerone.com/reports/643908

Этот репорт описывает найденную уязвимость на сайте WordPress. Эксплойт, который он описывает, позволяет злоумышленнику провести атаку типа Stored XSS. Ошибка находится на странице https://core.trac.wordpress.org/, которая является страницей для создания и управления тикетами.

Для эксплойта нужно выполнить следующие шаги:

1. Авторизоваться на сайте https://core.trac.wordpress.org/ под аккаунтом A.
2. Открыть новое приватное окно и залогиниться под аккаунтом B.
3. Перейти на страницу https://core.trac.wordpress.org/newticket и заполнить поля summary и description.
4. Выбрать Workflow Keyword и нажать на manual. Вставить в поле payload значение "><svg/onload=alert(document.domain)>.
5. Нажать кнопку Create Ticket и скопировать URL страницы.
6. Открыть новое приватное окно и перейти по скопированному URL.
7. Появится alert при загрузке страницы, что означает, что выполнена попытка XSS атаки.

Успех выполнения атаки позволит злоумышленнику получить доступ к cookies жертвы, что может привести к дальнейшим атакам на аккаунт жертвы.

Если уязвимость будет использована злоумышленником, то это может привести к возможности выполнения вредоносного кода в контексте пользователя или получению доступа к личным данным. Медленная или отсутствующая реакция на уязвимость может привести к серьезным последствиям для пользователей и организаций, которые используют данный сайт.
https://hackerone.com/reports/644358

Этот репорт сообщает о нахождении конфиденциальной информации о членах вооруженных сил, которая была опубликована в PDF-файле на веб-сайте. В отчете также уточняется, что документ содержит данные о дате рождения, месте рождения, семейном статусе, национальности и наличии детей у военнослужащих и остальных подробностях. Уязвимость оценивается как высокая и может привести к разглашению чувствительной персональной информации и представлять опасность для безопасности военнослужащих и их семей. Рекомендуется немедленно удалить документ.
https://hackerone.com/reports/645264

Этот репорт описывает уязвимость в функционале уведомлений электронной почты на платформе HackerOne. Когда программа устанавливает настройки уведомлений электронной почты на "Без содержимого", заголовок отчета не отображается в уведомлении электронной почты для хакеров, которые работают с этой программой. Однако если другой хакер добавляется в качестве внешнего участника к отчету, заголовок отчета и действия выводятся в отчете. Хакер, добавленный как внешний участник, может увидеть заголовок отчета в уведомлении электронной почты, даже если программа установила настройки уведомлений на "Без содержимого".

Уязвимость может привести к утечке информации о заголовке отчета и нарушению настроек безопасности программы. Например, если заголовок отчета конфиденциальный, и программа установила настройки уведомлений электронной почты на "Без содержимого", то хакеры не должны увидеть этот заголовок в уведомлении. Однако, если хакер был добавлен в качестве внешнего участника к отчету, заголовок отчета может быть открыт для неавторизованных лиц.
https://hackerone.com/reports/645299

Этот репорт описывает уязвимость в graphql-эндпоинте. При использовании условий where для выборки нескольких элементов коллекции, если для этой выборки использовать оператор "или" (_or), то только одно условие из списка проходит через созданный безопасный схему graphql. Остальные условия не проходят через безопасный схему и не скрывают конфиденциальную информацию, такую как статус в Teams. Через данную лазейку злоумышленники могут извлекать конфиденциальные данные, которые должны быть скрыты от обычных пользователей.

Для воспроизведения этой уязвимости необходимо использовать graphql клиент, запустить запрос с оператором "или" для выборки элементов коллекции и заметить, какая информация становится доступна, несмотря на то, что она должна быть скрыта.

Эксплуатация уязвимости может привести к утечкам важной тайной информации о пользователях.
https://hackerone.com/reports/646505

Этот репорт описывает обнаруженную уязвимость DOM XSS на приложении Apple Business Chat на Shopify. На странице обнаружен код, который может быть использован для осуществления атаки. Атака может привести к краже сеансовой информации и добавлению в систему администраторов.

Шаги эксплуатации этой уязвимости включают в себя установку определенного приложения, перехват передаваемых данных и их модификацию. Код, предоставленный в репорте, может быть использован злоумышленниками для навязывания на страницах жертвы произвольного кода.

Как итог, атака может привести к серьезному нарушению безопасности платформы Shopify и утечке конфиденциальных данных пользователей. Shopify считает эти обнаруженные уязвимости серьезными и координирует свои действия с исследователями, чтобы предотвратить любые вредоносные действия и улучшить безопасность платформы.
https://hackerone.com/reports/647130

Этот репорт содержит информацию об уязвимости типа хранимого XSS в Gitlab. Автор репорта описывает, как можно создать группу в Gitlab с вредоносным скриптом в поле для комментариев, который будет сохранен на сервере. При просмотре группы, скрипт будет загружаться на страницу и может быть использован для кражи cookie и запуска другого вредоносного кода.

Описание предоставляет шаги, необходимые для воспроизведения уязвимости и указывает потенциальные последствия, которые могут быть вызваны этой уязвимостью: кража cookie и выполнение злонамеренных действий в рамках контекста уязвимой страницы.

Эти действия могут привести к компрометации аккаунтов пользователей и/или системы, которые используют Gitlab. Отчет поможет разработчикам Gitlab исправить уязвимость и сохранить безопасность своего продукта.
https://hackerone.com/reports/647409

Этот репорт был создан хакером, который обнаружил потенциальную уязвимость в системе, используемой Министерством обороны США. Хакер заметил, что в этой системе есть функциональность, которая позволяет искать RIC-коды (алфавитно-цифровые коды из трех символов). Он узнал, что это можно легко брутфорсить, чтобы раскрыть различную контрактную информацию.

Хотя хакер не уверен в потенциальной угрозе или возможных последствиях для системы, он все же считает, что это стоит сообщить Министерству обороны США. Он предлагает, чтобы система установила более сложные методы кодирования, чтобы защитить конфиденциальную информацию.

Если уязвимость попадет в руки злоумышленников, они могут получить контрактную информацию, такую как контакты по контракту, местонахождение контракта и какой сервис они обслуживают. Это может привести к направленным фишинговым атакам и другим видам мошенничества.
https://hackerone.com/reports/648222

Этот репорт описывает уязвимость в сайте, который представляет интерес для подразделения Министерства обороны США. Ранее исследователь уже находил уязвимости на этом сайте, однако после устранения возможности обхода авторизации, они стали недоступными. Но теперь исследователь обнаружил новую уязвимость: он может получать содержимое авторизованных страниц сайта, не проходя аутентификацию. Для этого ему нужно перехватить запрос на страницу сайта и удалить из ответа редирект на страницу аутентификации, после чего он имеет доступ к приватной информации, которую должны видеть только авторизованные пользователи.

Эта уязвимость может привести к серьезному утечке информации, так как злоумышленник сможет получить доступ к конфиденциальным данным без полномочий. Это может привести к разным последствиям, включая угрозу национальной безопасности. Поэтому уязвимость должна быть незамедлительно исправлена.
https://hackerone.com/reports/648298

Этот репорт описывает уязвимость на веб-сайте, которая позволяет получить доступ к его внутренней структуре. Автор объединил эту уязвимость со своим предыдущим репортом, чтобы продемонстрировать, что разработчики пытались исправить уязвимости, просто ограничив доступ к сайту, что неэффективно. В отчете описаны шаги, которые позволяют взломщику получить управление над сайтом и иметь доступ к cookies пользователя, а также изменять содержимое DOM. Описано, как это может привести к возможности выполнения злонамеренных действий от имени пользователя, получения доступа к его личным данным и даже файловой системе. Представлено решение проблемы и рекомендации для разработчиков.
https://hackerone.com/reports/648305

В данном репорте исследователь описывает уязвимость, связанную с обходом авторизации на сайте. Он комбинирует ее с другой уязвимостью, которая была описана в предыдущем репорте, чтобы получить доступ к внутренней структуре сайта. Исследователь показывает шаги, необходимые для воспроизведения этой уязвимости, и объясняет ее потенциальные последствия. В целом, эта уязвимость может помочь злоумышленникам получить доступ к конфиденциальным данным пользователей, включая их сессионные файлы, что может привести к порче репутации и потере доверия со стороны клиентов и пользователей. Поскольку эта уязвимость существует для авторизованных пользователей, рекомендуется исправлять ее как самостоятельную уязвимость, а не как дубликат ранее продемонстрированных уязвимостей, которые были исправлены ограничением доступа.
https://hackerone.com/reports/648346

Этот репорт описывает нахождение опасной SQL-инъекции, с помощью которой пользователь смог извлечь определенные данные из базы данных. Пользователь использует выводы из другого репорта (#648222), чтобы найти этот уязвимый участок и выполнить инъекцию SQL. В репорте описаны шаги для воспроизведения уязвимости, которые включают отправку определенных запросов на сервер.

Если успех SQL-выражения, сервер вернет ответ "True", если нет - "False". Пользователь также отправляет запросы для извлечения длины базы данных, названия БД, количества столбцов в текущей таблице.

Пользователь также предупреждает о том, что уже ранее сообщал о нахождении SQL-инъекции на этом сайте (#512693), которая в текущее время доступна только для авторизованных пользователей. Пользователь просит протестировать эту уязвимость и отправить ее для рассмотрения разработчикам.

Если SQL-инъекция не будет удалена или экранирована, пользовательский ввод может быть интерпретирован как SQL-запрос, что может привести к нарушению защиты системы и внесению изменений в базу данных.
https://hackerone.com/reports/648348

Этот репорт описывает уязвимость XSS (межсайтовый скриптинг), которая была обнаружена на сайте Министерства обороны США. Эта уязвимость позволяет злоумышленникам внедрять вредоносные скрипты на сайт и получить доступ к конфиденциальной информации пользователей, такой как куки, сессионные токены и другие данные. Шаги для воспроизведения уязвимости описаны в репорте. Также в репорте отмечается, что данная уязвимость не может быть закрыта как дубликат другого репорта, потому что она существует для авторизованных пользователей. Автор также указывает на ранее предпринятые попытки разработчиков исправить уязвимости, но отмечает, что необходимо исправлять каждую уязвимость по отдельности.