https://hackerone.com/reports/646505
Этот репорт описывает обнаруженную уязвимость DOM XSS на приложении Apple Business Chat на Shopify. На странице обнаружен код, который может быть использован для осуществления атаки. Атака может привести к краже сеансовой информации и добавлению в систему администраторов.
Шаги эксплуатации этой уязвимости включают в себя установку определенного приложения, перехват передаваемых данных и их модификацию. Код, предоставленный в репорте, может быть использован злоумышленниками для навязывания на страницах жертвы произвольного кода.
Как итог, атака может привести к серьезному нарушению безопасности платформы Shopify и утечке конфиденциальных данных пользователей. Shopify считает эти обнаруженные уязвимости серьезными и координирует свои действия с исследователями, чтобы предотвратить любые вредоносные действия и улучшить безопасность платформы.
Этот репорт описывает обнаруженную уязвимость DOM XSS на приложении Apple Business Chat на Shopify. На странице обнаружен код, который может быть использован для осуществления атаки. Атака может привести к краже сеансовой информации и добавлению в систему администраторов.
Шаги эксплуатации этой уязвимости включают в себя установку определенного приложения, перехват передаваемых данных и их модификацию. Код, предоставленный в репорте, может быть использован злоумышленниками для навязывания на страницах жертвы произвольного кода.
Как итог, атака может привести к серьезному нарушению безопасности платформы Shopify и утечке конфиденциальных данных пользователей. Shopify считает эти обнаруженные уязвимости серьезными и координирует свои действия с исследователями, чтобы предотвратить любые вредоносные действия и улучшить безопасность платформы.
HackerOne
Shopify disclosed on HackerOne: ██████ DOM XSS via...
Hi, team.
I found a dom xss on the apple-business-chat app that seems to be referring to a vulnerable js file.
For users who have installed this app, just let him use the theme code I provided to...
I found a dom xss on the apple-business-chat app that seems to be referring to a vulnerable js file.
For users who have installed this app, just let him use the theme code I provided to...
https://hackerone.com/reports/647130
Этот репорт содержит информацию об уязвимости типа хранимого XSS в Gitlab. Автор репорта описывает, как можно создать группу в Gitlab с вредоносным скриптом в поле для комментариев, который будет сохранен на сервере. При просмотре группы, скрипт будет загружаться на страницу и может быть использован для кражи cookie и запуска другого вредоносного кода.
Описание предоставляет шаги, необходимые для воспроизведения уязвимости и указывает потенциальные последствия, которые могут быть вызваны этой уязвимостью: кража cookie и выполнение злонамеренных действий в рамках контекста уязвимой страницы.
Эти действия могут привести к компрометации аккаунтов пользователей и/или системы, которые используют Gitlab. Отчет поможет разработчикам Gitlab исправить уязвимость и сохранить безопасность своего продукта.
Этот репорт содержит информацию об уязвимости типа хранимого XSS в Gitlab. Автор репорта описывает, как можно создать группу в Gitlab с вредоносным скриптом в поле для комментариев, который будет сохранен на сервере. При просмотре группы, скрипт будет загружаться на страницу и может быть использован для кражи cookie и запуска другого вредоносного кода.
Описание предоставляет шаги, необходимые для воспроизведения уязвимости и указывает потенциальные последствия, которые могут быть вызваны этой уязвимостью: кража cookie и выполнение злонамеренных действий в рамках контекста уязвимой страницы.
Эти действия могут привести к компрометации аккаунтов пользователей и/или системы, которые используют Gitlab. Отчет поможет разработчикам Gitlab исправить уязвимость и сохранить безопасность своего продукта.
HackerOne
GitLab disclosed on HackerOne: Stored XSS in "Create Groups"
> NOTE! Thanks for submitting a report! Please replace *all* the (parenthesized) sections below with the pertinent details. Remember, the more detail you provide, the easier it is for us to triage...
https://hackerone.com/reports/647409
Этот репорт был создан хакером, который обнаружил потенциальную уязвимость в системе, используемой Министерством обороны США. Хакер заметил, что в этой системе есть функциональность, которая позволяет искать RIC-коды (алфавитно-цифровые коды из трех символов). Он узнал, что это можно легко брутфорсить, чтобы раскрыть различную контрактную информацию.
Хотя хакер не уверен в потенциальной угрозе или возможных последствиях для системы, он все же считает, что это стоит сообщить Министерству обороны США. Он предлагает, чтобы система установила более сложные методы кодирования, чтобы защитить конфиденциальную информацию.
Если уязвимость попадет в руки злоумышленников, они могут получить контрактную информацию, такую как контакты по контракту, местонахождение контракта и какой сервис они обслуживают. Это может привести к направленным фишинговым атакам и другим видам мошенничества.
Этот репорт был создан хакером, который обнаружил потенциальную уязвимость в системе, используемой Министерством обороны США. Хакер заметил, что в этой системе есть функциональность, которая позволяет искать RIC-коды (алфавитно-цифровые коды из трех символов). Он узнал, что это можно легко брутфорсить, чтобы раскрыть различную контрактную информацию.
Хотя хакер не уверен в потенциальной угрозе или возможных последствиях для системы, он все же считает, что это стоит сообщить Министерству обороны США. Он предлагает, чтобы система установила более сложные методы кодирования, чтобы защитить конфиденциальную информацию.
Если уязвимость попадет в руки злоумышленников, они могут получить контрактную информацию, такую как контакты по контракту, местонахождение контракта и какой сервис они обслуживают. Это может привести к направленным фишинговым атакам и другим видам мошенничества.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: ██████████...
**Summary:**
I'm entirely sure if this is anything useful from an attacker's purpose. Close the report if its not sensitive or non impactful. I noticed the DoD Warning mentioned it's sensitive so I...
I'm entirely sure if this is anything useful from an attacker's purpose. Close the report if its not sensitive or non impactful. I noticed the DoD Warning mentioned it's sensitive so I...
https://hackerone.com/reports/648222
Этот репорт описывает уязвимость в сайте, который представляет интерес для подразделения Министерства обороны США. Ранее исследователь уже находил уязвимости на этом сайте, однако после устранения возможности обхода авторизации, они стали недоступными. Но теперь исследователь обнаружил новую уязвимость: он может получать содержимое авторизованных страниц сайта, не проходя аутентификацию. Для этого ему нужно перехватить запрос на страницу сайта и удалить из ответа редирект на страницу аутентификации, после чего он имеет доступ к приватной информации, которую должны видеть только авторизованные пользователи.
Эта уязвимость может привести к серьезному утечке информации, так как злоумышленник сможет получить доступ к конфиденциальным данным без полномочий. Это может привести к разным последствиям, включая угрозу национальной безопасности. Поэтому уязвимость должна быть незамедлительно исправлена.
Этот репорт описывает уязвимость в сайте, который представляет интерес для подразделения Министерства обороны США. Ранее исследователь уже находил уязвимости на этом сайте, однако после устранения возможности обхода авторизации, они стали недоступными. Но теперь исследователь обнаружил новую уязвимость: он может получать содержимое авторизованных страниц сайта, не проходя аутентификацию. Для этого ему нужно перехватить запрос на страницу сайта и удалить из ответа редирект на страницу аутентификации, после чего он имеет доступ к приватной информации, которую должны видеть только авторизованные пользователи.
Эта уязвимость может привести к серьезному утечке информации, так как злоумышленник сможет получить доступ к конфиденциальным данным без полномочий. Это может привести к разным последствиям, включая угрозу национальной безопасности. Поэтому уязвимость должна быть незамедлительно исправлена.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: [██████████]...
In previous reports, I described vulnerabilities in a panel to which I had access.
#512269
#512693
#512695
I could log in to this site and then perform some attacks, such as SQL injection\XSS...
#512269
#512693
#512695
I could log in to this site and then perform some attacks, such as SQL injection\XSS...
https://hackerone.com/reports/648298
Этот репорт описывает уязвимость на веб-сайте, которая позволяет получить доступ к его внутренней структуре. Автор объединил эту уязвимость со своим предыдущим репортом, чтобы продемонстрировать, что разработчики пытались исправить уязвимости, просто ограничив доступ к сайту, что неэффективно. В отчете описаны шаги, которые позволяют взломщику получить управление над сайтом и иметь доступ к cookies пользователя, а также изменять содержимое DOM. Описано, как это может привести к возможности выполнения злонамеренных действий от имени пользователя, получения доступа к его личным данным и даже файловой системе. Представлено решение проблемы и рекомендации для разработчиков.
Этот репорт описывает уязвимость на веб-сайте, которая позволяет получить доступ к его внутренней структуре. Автор объединил эту уязвимость со своим предыдущим репортом, чтобы продемонстрировать, что разработчики пытались исправить уязвимости, просто ограничив доступ к сайту, что неэффективно. В отчете описаны шаги, которые позволяют взломщику получить управление над сайтом и иметь доступ к cookies пользователя, а также изменять содержимое DOM. Описано, как это может привести к возможности выполнения злонамеренных действий от имени пользователя, получения доступа к его личным данным и даже файловой системе. Представлено решение проблемы и рекомендации для разработчиков.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: [███████] Reflected...
I will combine this vulnerability with this vulnerability (described in this report #648222). If you have not read this report, I recommend reading that report first, and then studying this...
https://hackerone.com/reports/648305
В данном репорте исследователь описывает уязвимость, связанную с обходом авторизации на сайте. Он комбинирует ее с другой уязвимостью, которая была описана в предыдущем репорте, чтобы получить доступ к внутренней структуре сайта. Исследователь показывает шаги, необходимые для воспроизведения этой уязвимости, и объясняет ее потенциальные последствия. В целом, эта уязвимость может помочь злоумышленникам получить доступ к конфиденциальным данным пользователей, включая их сессионные файлы, что может привести к порче репутации и потере доверия со стороны клиентов и пользователей. Поскольку эта уязвимость существует для авторизованных пользователей, рекомендуется исправлять ее как самостоятельную уязвимость, а не как дубликат ранее продемонстрированных уязвимостей, которые были исправлены ограничением доступа.
В данном репорте исследователь описывает уязвимость, связанную с обходом авторизации на сайте. Он комбинирует ее с другой уязвимостью, которая была описана в предыдущем репорте, чтобы получить доступ к внутренней структуре сайта. Исследователь показывает шаги, необходимые для воспроизведения этой уязвимости, и объясняет ее потенциальные последствия. В целом, эта уязвимость может помочь злоумышленникам получить доступ к конфиденциальным данным пользователей, включая их сессионные файлы, что может привести к порче репутации и потере доверия со стороны клиентов и пользователей. Поскольку эта уязвимость существует для авторизованных пользователей, рекомендуется исправлять ее как самостоятельную уязвимость, а не как дубликат ранее продемонстрированных уязвимостей, которые были исправлены ограничением доступа.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: [██████] Reflected GET...
I will combine this vulnerability with this vulnerability (described in this report #648222). If you have not read this report, I recommend reading that report first, and then studying this...
https://hackerone.com/reports/648346
Этот репорт описывает нахождение опасной SQL-инъекции, с помощью которой пользователь смог извлечь определенные данные из базы данных. Пользователь использует выводы из другого репорта (#648222), чтобы найти этот уязвимый участок и выполнить инъекцию SQL. В репорте описаны шаги для воспроизведения уязвимости, которые включают отправку определенных запросов на сервер.
Если успех SQL-выражения, сервер вернет ответ "True", если нет - "False". Пользователь также отправляет запросы для извлечения длины базы данных, названия БД, количества столбцов в текущей таблице.
Пользователь также предупреждает о том, что уже ранее сообщал о нахождении SQL-инъекции на этом сайте (#512693), которая в текущее время доступна только для авторизованных пользователей. Пользователь просит протестировать эту уязвимость и отправить ее для рассмотрения разработчикам.
Если SQL-инъекция не будет удалена или экранирована, пользовательский ввод может быть интерпретирован как SQL-запрос, что может привести к нарушению защиты системы и внесению изменений в базу данных.
Этот репорт описывает нахождение опасной SQL-инъекции, с помощью которой пользователь смог извлечь определенные данные из базы данных. Пользователь использует выводы из другого репорта (#648222), чтобы найти этот уязвимый участок и выполнить инъекцию SQL. В репорте описаны шаги для воспроизведения уязвимости, которые включают отправку определенных запросов на сервер.
Если успех SQL-выражения, сервер вернет ответ "True", если нет - "False". Пользователь также отправляет запросы для извлечения длины базы данных, названия БД, количества столбцов в текущей таблице.
Пользователь также предупреждает о том, что уже ранее сообщал о нахождении SQL-инъекции на этом сайте (#512693), которая в текущее время доступна только для авторизованных пользователей. Пользователь просит протестировать эту уязвимость и отправить ее для рассмотрения разработчикам.
Если SQL-инъекция не будет удалена или экранирована, пользовательский ввод может быть интерпретирован как SQL-запрос, что может привести к нарушению защиты системы и внесению изменений в базу данных.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: [████████] Boolean SQL...
In this report, I want to describe a dangerous SQL injection, with the help of which I was able to extract certain data from the database.
I used the insights from this report #648222. Using the...
I used the insights from this report #648222. Using the...
https://hackerone.com/reports/648348
Этот репорт описывает уязвимость XSS (межсайтовый скриптинг), которая была обнаружена на сайте Министерства обороны США. Эта уязвимость позволяет злоумышленникам внедрять вредоносные скрипты на сайт и получить доступ к конфиденциальной информации пользователей, такой как куки, сессионные токены и другие данные. Шаги для воспроизведения уязвимости описаны в репорте. Также в репорте отмечается, что данная уязвимость не может быть закрыта как дубликат другого репорта, потому что она существует для авторизованных пользователей. Автор также указывает на ранее предпринятые попытки разработчиков исправить уязвимости, но отмечает, что необходимо исправлять каждую уязвимость по отдельности.
Этот репорт описывает уязвимость XSS (межсайтовый скриптинг), которая была обнаружена на сайте Министерства обороны США. Эта уязвимость позволяет злоумышленникам внедрять вредоносные скрипты на сайт и получить доступ к конфиденциальной информации пользователей, такой как куки, сессионные токены и другие данные. Шаги для воспроизведения уязвимости описаны в репорте. Также в репорте отмечается, что данная уязвимость не может быть закрыта как дубликат другого репорта, потому что она существует для авторизованных пользователей. Автор также указывает на ранее предпринятые попытки разработчиков исправить уязвимости, но отмечает, что необходимо исправлять каждую уязвимость по отдельности.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: [█████] Reflected GET...
I will combine this vulnerability with this vulnerability (described in this report #648222). If you have not read this report, I recommend reading that report first, and then studying this...
https://hackerone.com/reports/648434
Этот репорт описывает работу над обнаружением и исправлением уязвимостей связанных с HTTP Smuggling, включая HTTP Requests or Responses splitting, Cache Poisoning, Security filter bypass и другие. Автор проводил исследования и тестирование на разных серверах, включая Apache, Nginx, Varnish, Golang, Nodejs, Pound, HaProxy, Jetty, Tomcat, Apache Traffic Server и другие. Он также рассказывает о том, что эксплуатация этих уязвимостей может привести к серьезным последствиям для пользователей, таким как загрязнение кешей, перехват паролей, атаки DOS и обход защитных фильтров.
Этот репорт описывает работу над обнаружением и исправлением уязвимостей связанных с HTTP Smuggling, включая HTTP Requests or Responses splitting, Cache Poisoning, Security filter bypass и другие. Автор проводил исследования и тестирование на разных серверах, включая Apache, Nginx, Varnish, Golang, Nodejs, Pound, HaProxy, Jetty, Tomcat, Apache Traffic Server и другие. Он также рассказывает о том, что эксплуатация этих уязвимостей может привести к серьезным последствиям для пользователей, таким как загрязнение кешей, перехват паролей, атаки DOS и обход защитных фильтров.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Multiple HTTP Smuggling...
Theses reports spreads other several years and are all about **HTTP Smuggling issues**
(HTTP Requests or Responses splitting, Cache Poisoning, Security filter bypass).
I've made reports on a wide...
(HTTP Requests or Responses splitting, Cache Poisoning, Security filter bypass).
I've made reports on a wide...
👍1
https://hackerone.com/reports/649322
Данный репорт описывает найденные и утечкой на Github учетные данные (логин и пароль) для поддомена https://transport5.ec.equifax.com/ компании Equifax, а также данные для доступа к базе данных. Автор репорта указывает на опасность использования этих данных злоумышленниками, которые смогут произвести несанкционированные действия на данном поддомене или получить доступ к базе данных и украсть важную информацию. В репорте также указывается на необходимость смены паролей для защиты от потенциальной утечки данных.
Данный репорт описывает найденные и утечкой на Github учетные данные (логин и пароль) для поддомена https://transport5.ec.equifax.com/ компании Equifax, а также данные для доступа к базе данных. Автор репорта указывает на опасность использования этих данных злоумышленниками, которые смогут произвести несанкционированные действия на данном поддомене или получить доступ к базе данных и украсть важную информацию. В репорте также указывается на необходимость смены паролей для защиты от потенциальной утечки данных.
HackerOne
Equifax-vdp disclosed on HackerOne: Important information leaked on...
While searchin on Github about Equifax i found some juicy information like a username and password of this subdomain (https://transport5.ec.equifax.com/), internal ip of the database and its...
https://hackerone.com/reports/649533
Этот репорт информирует о наличии уязвимости на сайте Moneybird, которая позволяет злоумышленнику добавить двухфакторную аутентификацию (2FA) на аккаунт без подтверждения адреса электронной почты. Злоумышленник может зарегистрироваться на сайте с использованием электронной почты потенциальной жертвы, после этого сможет войти на сайт, не подтвердив адрес электронной почты. Затем он может добавить 2FA, что приведет к тому, что жертва не сможет зарегистрировать аккаунт на сайте с использованием своей электронной почты, и если жертва сбросит свой пароль, то хотя пароль изменится, жертва не сможет войти в свой аккаунт, потому что появится запрос на код 2FA, который злоумышленник может узнать.
Эксплуатация этой уязвимости может привести к серьезным нарушениям безопасности для пользователей, так как злоумышленник может получить доступ к чужому аккаунту и произвести любые манипуляции с сохраненными данными.
Этот репорт информирует о наличии уязвимости на сайте Moneybird, которая позволяет злоумышленнику добавить двухфакторную аутентификацию (2FA) на аккаунт без подтверждения адреса электронной почты. Злоумышленник может зарегистрироваться на сайте с использованием электронной почты потенциальной жертвы, после этого сможет войти на сайт, не подтвердив адрес электронной почты. Затем он может добавить 2FA, что приведет к тому, что жертва не сможет зарегистрировать аккаунт на сайте с использованием своей электронной почты, и если жертва сбросит свой пароль, то хотя пароль изменится, жертва не сможет войти в свой аккаунт, потому что появится запрос на код 2FA, который злоумышленник может узнать.
Эксплуатация этой уязвимости может привести к серьезным нарушениям безопасности для пользователей, так как злоумышленник может получить доступ к чужому аккаунту и произвести любые манипуляции с сохраненными данными.
HackerOne
Moneybird disclosed on HackerOne: Enable 2FA without verifying the...
# Description :
I able to add 2FA to my account without verifying my email
# Attack scenario :
1. Attacker sign up with victim email (Email verification will be sent to victim email).
2....
I able to add 2FA to my account without verifying my email
# Attack scenario :
1. Attacker sign up with victim email (Email verification will be sent to victim email).
2....
https://hackerone.com/reports/650085
Данный репорт описывает уязвимость в расширении Kaspersky Password Manager для браузера Chrome. При использовании данного расширения, Kaspersky заполняет поля для ввода имени пользователя и пароля на веб-сайтах без взаимодействия с пользователем. Уязвимость проявляется в том, что когда страница содержит полностью изолированный iframe, содержимое которого отправляется на другой сайт, расширение продолжает заполнять поля автоматически. То есть, даже если сайты находятся в разных доменах, контент ifraема может вмешаться в заполнение учетных данных на основании заполненных учетных данных сайта.
Эксплуатация этой уязвимости может привести к получению доступа к учетным данным пользователей без их намеренного действия. Атака может быть произведена без любого вторжения на компьютер жертвы - уязвимость позволяет шпионить за данными прямо из расширения браузера. В случае использования этой уязвимости злоумышленник может получить доступ к конфиденциальной информации, такой как финансовые счета, личные сообщения и т.д. Этим могут воспользоваться злоумышленники для кражи денег или личной информации о пользователях.
Данный репорт описывает уязвимость в расширении Kaspersky Password Manager для браузера Chrome. При использовании данного расширения, Kaspersky заполняет поля для ввода имени пользователя и пароля на веб-сайтах без взаимодействия с пользователем. Уязвимость проявляется в том, что когда страница содержит полностью изолированный iframe, содержимое которого отправляется на другой сайт, расширение продолжает заполнять поля автоматически. То есть, даже если сайты находятся в разных доменах, контент ifraема может вмешаться в заполнение учетных данных на основании заполненных учетных данных сайта.
Эксплуатация этой уязвимости может привести к получению доступа к учетным данным пользователей без их намеренного действия. Атака может быть произведена без любого вторжения на компьютер жертвы - уязвимость позволяет шпионить за данными прямо из расширения браузера. В случае использования этой уязвимости злоумышленник может получить доступ к конфиденциальной информации, такой как финансовые счета, личные сообщения и т.д. Этим могут воспользоваться злоумышленники для кражи денег или личной информации о пользователях.
HackerOne
Kaspersky disclosed on HackerOne: Stored credentials instantly...
# Summary
Stored credentials are instantly autofilled within sandboxed iframes, disregarding effective origin of sandboxed iframes and the expected cross-origin restrictions
#...
Stored credentials are instantly autofilled within sandboxed iframes, disregarding effective origin of sandboxed iframes and the expected cross-origin restrictions
#...
https://hackerone.com/reports/651518
Этот репорт сообщает о уязвимости в библиотеке Rake для языка программирования Ruby, которая может привести к выполнению нежелательных команд на целевой системе. Когда файл, имя команды которого начинается с `|`, находится в `Rake::FileList`, `egrep` выполняет эту команду. Чтобы воспроизвести эту уязвимость, нужно создать файлы в целевой среде со специальными именами и запустить скрипт, который использует `Rake::FileList` для поиска шаблонов. Как указано в части "Влияние" репорта, если атака успешна, злоумышленник может развернуть файл, содержащий имена команд, на целевой системе, что может привести к серьезным последствиям.
Этот репорт сообщает о уязвимости в библиотеке Rake для языка программирования Ruby, которая может привести к выполнению нежелательных команд на целевой системе. Когда файл, имя команды которого начинается с `|`, находится в `Rake::FileList`, `egrep` выполняет эту команду. Чтобы воспроизвести эту уязвимость, нужно создать файлы в целевой среде со специальными именами и запустить скрипт, который использует `Rake::FileList` для поиска шаблонов. Как указано в части "Влияние" репорта, если атака успешна, злоумышленник может развернуть файл, содержащий имена команд, на целевой системе, что может привести к серьезным последствиям.
HackerOne
Ruby disclosed on HackerOne: OS Command Injection via egrep in...
When a file which has command file name of stating with `|` is in `Rake::FileList`, then `egrep` will execute the command.
# How to reproduce
PoC (`poc_rake.rb`) is the...
# How to reproduce
PoC (`poc_rake.rb`) is the...
https://hackerone.com/reports/652911
Этот репорт описывает уязвимость в ZeroMQ libzmq, которая позволяет злоумышленнику записать произвольный код на систему, используя исключение целочисленного переполнения. Уязвимость обнаружена в версиях 4.2.x и 4.3.x до 4.3.1. Проблема связана с некорректной обработкой указателей в модуле v2_decoder.cpp, где возможно передать очень большое значение переменной msg_size_, что приведет к переполнению указателя. Конкретно в этом случае, злоумышленник может перезаписать произвольный объем байтов за пределами границ буфера, что можно использовать для выполнения произвольного кода на целевой системе. Уязвимость была обнаружена в Monero, версиях ниже v0.14.1.0. Чтобы получить доступ к эксплуатации, злоумышленник может перезаписать значения content_t, вызвать функции и выполнить команды на удаленной машине. Это может привести к возможности удаленного выполнения произвольного кода, отказу в обслуживании (DoS) и доступу к защищенной информации. Разработчики данного ПО выпустили фикс версии 4.3.1.
Этот репорт описывает уязвимость в ZeroMQ libzmq, которая позволяет злоумышленнику записать произвольный код на систему, используя исключение целочисленного переполнения. Уязвимость обнаружена в версиях 4.2.x и 4.3.x до 4.3.1. Проблема связана с некорректной обработкой указателей в модуле v2_decoder.cpp, где возможно передать очень большое значение переменной msg_size_, что приведет к переполнению указателя. Конкретно в этом случае, злоумышленник может перезаписать произвольный объем байтов за пределами границ буфера, что можно использовать для выполнения произвольного кода на целевой системе. Уязвимость была обнаружена в Monero, версиях ниже v0.14.1.0. Чтобы получить доступ к эксплуатации, злоумышленник может перезаписать значения content_t, вызвать функции и выполнить команды на удаленной машине. Это может привести к возможности удаленного выполнения произвольного кода, отказу в обслуживании (DoS) и доступу к защищенной информации. Разработчики данного ПО выпустили фикс версии 4.3.1.
HackerOne
Monero disclosed on HackerOne: CVE-2019-13132 - libzmq 4.1 series...
NB: this disclosure [was stolen (!!) from Guido Vranken's original disclosure](https://twitter.com/GuidoVranken/status/1317547557481054208) without any credit given to him. We missed that this was...
https://hackerone.com/reports/653125
Это репорт об уязвимости в Commits API GitLab, связанной с несанкционированным использованием ref_name. Необходимо добавить, что ref_name это переменная в Git-репозитории, которая определяет ветку или тег, на которую должны ссылаться изменения вливающихся в репозиторий. Проблема заключается в том, что переменная ref_name не экранируется, если она начинается с `--`. Это, в свою очередь, позволяет использовать ref_name как флаг в Git, что может привести к проблемам безопасности и возможным атакам.
Атакующий может сформировать запрос на Commits API и передать в ref_name имя файла с флагами в Git, который позволяет изменять файлы в репозитории. Условие в ref_name приведет к тому, что GitLab выполняет команды с флагом `-output`, что открывает доступ к изменению файлов, на которые можно повлиять. Например, может записаться list of commits в определенный файл, после чего выполнение команды прервется поломкой ref_list, и файл обрежется до 0. Таким образом, все содержимое файла будет утеряно.
Уязвимость, кроме прочего, позволяет злоумышленнику заменить определенный файл из списка на другой файл, что может привести к потере данных, отказу в обслуживании и возможному повышению привилегий на сервере.
В результате автор репорта ожидает эффективных мер по устранению ошибки в безопасности и устранению уязвимости.
Это репорт об уязвимости в Commits API GitLab, связанной с несанкционированным использованием ref_name. Необходимо добавить, что ref_name это переменная в Git-репозитории, которая определяет ветку или тег, на которую должны ссылаться изменения вливающихся в репозиторий. Проблема заключается в том, что переменная ref_name не экранируется, если она начинается с `--`. Это, в свою очередь, позволяет использовать ref_name как флаг в Git, что может привести к проблемам безопасности и возможным атакам.
Атакующий может сформировать запрос на Commits API и передать в ref_name имя файла с флагами в Git, который позволяет изменять файлы в репозитории. Условие в ref_name приведет к тому, что GitLab выполняет команды с флагом `-output`, что открывает доступ к изменению файлов, на которые можно повлиять. Например, может записаться list of commits в определенный файл, после чего выполнение команды прервется поломкой ref_list, и файл обрежется до 0. Таким образом, все содержимое файла будет утеряно.
Уязвимость, кроме прочего, позволяет злоумышленнику заменить определенный файл из списка на другой файл, что может привести к потере данных, отказу в обслуживании и возможному повышению привилегий на сервере.
В результате автор репорта ожидает эффективных мер по устранению ошибки в безопасности и устранению уязвимости.
HackerOne
GitLab disclosed on HackerOne: Git flag injection leading to file...
### Summary
The `ref_name` in the Commits API is not sanitized, allowing for a ref starting with `--` to be provided causing git to interpret it as a flag instead of as a ref.
If a `ref_name` such...
The `ref_name` in the Commits API is not sanitized, allowing for a ref starting with `--` to be provided causing git to interpret it as a flag instead of as a ref.
If a `ref_name` such...
https://hackerone.com/reports/653221
Этот репорт описывает уязвимость в веб-приложении merchant.kartpay.com, которая позволяет проводить атаку на основе межсайтового скриптинга (XSS). В данном случае, уязвимым параметром является поисковый запрос Search.
Шаги эксплуатации уязвимости следующие:
1. Перейдите по ссылке https://merchant.kartpay.com/settlements
2. Введите в поле поиска следующий код: "><img src=x onerror=alert(domain)>
3. Вы увидите, что уязвимость выполнена и скрипт запущен.
Эта уязвимость может быть использована для атак на пользователей приложения, включая кражу cookie-файлов и сессий, перенаправление пользователя на вредоносные сайты и т.д. Также, атакующий может использовать уязвимость для выполнения XSS-атаки на другие пользователи приложения.
В целом, данная уязвимость представляет серьезную угрозу для безопасности приложения и его пользователей. Требуется немедленное исправление, чтобы защитить приложение от возможных атак.
Этот репорт описывает уязвимость в веб-приложении merchant.kartpay.com, которая позволяет проводить атаку на основе межсайтового скриптинга (XSS). В данном случае, уязвимым параметром является поисковый запрос Search.
Шаги эксплуатации уязвимости следующие:
1. Перейдите по ссылке https://merchant.kartpay.com/settlements
2. Введите в поле поиска следующий код: "><img src=x onerror=alert(domain)>
3. Вы увидите, что уязвимость выполнена и скрипт запущен.
Эта уязвимость может быть использована для атак на пользователей приложения, включая кражу cookie-файлов и сессий, перенаправление пользователя на вредоносные сайты и т.д. Также, атакующий может использовать уязвимость для выполнения XSS-атаки на другие пользователи приложения.
В целом, данная уязвимость представляет серьезную угрозу для безопасности приложения и его пользователей. Требуется немедленное исправление, чтобы защитить приложение от возможных атак.
HackerOne
Kartpay disclosed on HackerOne: XSS in...
**Parameter**
``Search``
**Payload**
``"><img src=x onerror=alert(domain)>``
**URL**
``https://merchant.kartpay.com/settlements``
**Steps to reproduce**
1. Go to URL:...
``Search``
**Payload**
``"><img src=x onerror=alert(domain)>``
**URL**
``https://merchant.kartpay.com/settlements``
**Steps to reproduce**
1. Go to URL:...
https://hackerone.com/reports/654198
Этот репорт описывает уязвимость, которая позволяет хакеру манипулировать профилем на платформе HackerOne. Хакер может добавить свое имя как участника программы и опубликовать сделанное им ранее обращение, которое находится в ожидании проверки. Затем хакер отправляет тестовое электронное письмо на адрес программы, который имеет функцию пересылки безопасности, и получает приглашение на подачу отчета. После этого он становится участником программы и через некоторое время опубликованное им ранее обращение становится "разрешенным". Как результат, профиль хакера и страница программы могут быть скомпрометированы и выглядеть, будто хакер сделал много репортов в этой программе. Этот тип мошенничества может привести к доверию сообщества к скомпрометированному аккаунту и массовому обману участников программы.
Этот репорт описывает уязвимость, которая позволяет хакеру манипулировать профилем на платформе HackerOne. Хакер может добавить свое имя как участника программы и опубликовать сделанное им ранее обращение, которое находится в ожидании проверки. Затем хакер отправляет тестовое электронное письмо на адрес программы, который имеет функцию пересылки безопасности, и получает приглашение на подачу отчета. После этого он становится участником программы и через некоторое время опубликованное им ранее обращение становится "разрешенным". Как результат, профиль хакера и страница программы могут быть скомпрометированы и выглядеть, будто хакер сделал много репортов в этой программе. Этот тип мошенничества может привести к доверию сообщества к скомпрометированному аккаунту и массовому обману участников программы.
HackerOne
HackerOne disclosed on HackerOne: Manipulate hacker profile and...
Hi Team,
**Summary:**
First of all, the issue that i have found have multiple steps, so please make sure to follow the steps accordingly.
I was able to put my hacker name on private program...
**Summary:**
First of all, the issue that i have found have multiple steps, so please make sure to follow the steps accordingly.
I was able to put my hacker name on private program...
https://hackerone.com/reports/654888
Этот репорт описывает уязвимость в плагине Nexus Yum Repository Plugin, который используется в системах управления репозиториями Nexus Repository Manager. Уязвимость позволяет злоумышленнику удаленно выполнить код на уровне операционной системы. Для эксплуатации уязвимости нужно выполнить следующие шаги:
1. Перейти в "Capabilities" в Nexus Repository Manager.
2. Редактировать или создать новую функциональность Yum: Configuration capability.
3. Указать путь к исполняемому файлу (например, calc.exe на Windows).
4. Выполнить запрос, который обновит функциональность с указанным путем.
При успехе удастся выполнить команду на уровне операционной системы с правами пользователя SYSTEM.
Эту уязвимость обнаружил и описал исследователь безопасности на платформе HackerOne. Он вернулся с рекомендацией об исправлении, но пока не сообщил о том, что продукт был обновлен для устранения уязвимости.
Этот репорт описывает уязвимость в плагине Nexus Yum Repository Plugin, который используется в системах управления репозиториями Nexus Repository Manager. Уязвимость позволяет злоумышленнику удаленно выполнить код на уровне операционной системы. Для эксплуатации уязвимости нужно выполнить следующие шаги:
1. Перейти в "Capabilities" в Nexus Repository Manager.
2. Редактировать или создать новую функциональность Yum: Configuration capability.
3. Указать путь к исполняемому файлу (например, calc.exe на Windows).
4. Выполнить запрос, который обновит функциональность с указанным путем.
При успехе удастся выполнить команду на уровне операционной системы с правами пользователя SYSTEM.
Эту уязвимость обнаружил и описал исследователь безопасности на платформе HackerOne. Он вернулся с рекомендацией об исправлении, но пока не сообщил о том, что продукт был обновлен для устранения уязвимости.
HackerOne
Central Security Project disclosed on HackerOne: OS Command...
https://support.sonatype.com/hc/en-us/articles/360033490774-CVE-2019-5475-Nexus-Repository-Manager-2-OS-Command-Injection-2019-08-09
https://hackerone.com/reports/658011
Этот репорт описывает уязвимость на странице с URL-адресом /nickvergessen в системе Nextcloud. Уязвимость заключается в том, что страница подвержена атаке clickjacking. Это означает, что злоумышленник может создать поддельную страницу и разместить на ней скрытый iframe со страницей download.nextcloud.com, которая будет автоматически загружаться при посещении поддельной страницы.
Для воспроизведения атаки необходимо создать файл с кодом загрузки поддельной страницы и iframe, после чего открыть этот файл в браузере.
Это может привести к тому, что пользователи будут незаметно загружать вредоносные файлы, не подозревая ни о чем. Уязвимость clickjacking может быть использована злоумышленниками для мошенничества и кражи персональных данных.
Этот репорт описывает уязвимость на странице с URL-адресом /nickvergessen в системе Nextcloud. Уязвимость заключается в том, что страница подвержена атаке clickjacking. Это означает, что злоумышленник может создать поддельную страницу и разместить на ней скрытый iframe со страницей download.nextcloud.com, которая будет автоматически загружаться при посещении поддельной страницы.
Для воспроизведения атаки необходимо создать файл с кодом загрузки поддельной страницы и iframe, после чего открыть этот файл в браузере.
Это может привести к тому, что пользователи будут незаметно загружать вредоносные файлы, не подозревая ни о чем. Уязвимость clickjacking может быть использована злоумышленниками для мошенничества и кражи персональных данных.
HackerOne
Nextcloud disclosed on HackerOne: Clickjacking on...
This page is vulnerable to clickjacking https://download.nextcloud.com
Steps to Reproduce:
1. Copy the following code and save it as clickjacking.html
<html>
<head>
<title>Clickjack test...
Steps to Reproduce:
1. Copy the following code and save it as clickjacking.html
<html>
<head>
<title>Clickjack test...
https://hackerone.com/reports/658013
Этот репорт описывает уязвимость в GitLab, которая позволяет открыть удалённый доступ и выполнить код на сервере. Уязвимость заключается в использовании произвольного `ref` параметра в API, который приводит к внедрению дополнительных флагов в команду git. Это дает возможность создавать и перезаписывать файлы в системе с контролируемым содержимым. Например, можно использовать эту уязвимость для перезаписи файла авторизованных ключей (`/var/opt/gitlab/.ssh/authorized_keys`) и затем получить удаленный доступ к серверу, запуская SSH-сеансы с помощью своих собственных ключей.
Шаги эксплуатации описаны в отчёте:
1. Создать новую wiki-страницу с заранее подготовленным сообщением коммита (миротворец, контролирующий содержимое);
2. Воспользоваться API Search и передать на референцию с созданной страницей, используя внедренные опции в git-команде;
3. Проверить успешность созданного файла;
4. Восдействовать своими ключами для получения оптимального уровня доступа и выполнить удаленный код на сервере GitLab.
Необходимо сказать, что это могло привести к серьезным последствиям, если бы не было обнаружено и устранено вовремя.
Этот репорт описывает уязвимость в GitLab, которая позволяет открыть удалённый доступ и выполнить код на сервере. Уязвимость заключается в использовании произвольного `ref` параметра в API, который приводит к внедрению дополнительных флагов в команду git. Это дает возможность создавать и перезаписывать файлы в системе с контролируемым содержимым. Например, можно использовать эту уязвимость для перезаписи файла авторизованных ключей (`/var/opt/gitlab/.ssh/authorized_keys`) и затем получить удаленный доступ к серверу, запуская SSH-сеансы с помощью своих собственных ключей.
Шаги эксплуатации описаны в отчёте:
1. Создать новую wiki-страницу с заранее подготовленным сообщением коммита (миротворец, контролирующий содержимое);
2. Воспользоваться API Search и передать на референцию с созданной страницей, используя внедренные опции в git-команде;
3. Проверить успешность созданного файла;
4. Восдействовать своими ключами для получения оптимального уровня доступа и выполнить удаленный код на сервере GitLab.
Необходимо сказать, что это могло привести к серьезным последствиям, если бы не было обнаружено и устранено вовремя.
HackerOne
GitLab disclosed on HackerOne: Git flag injection - local file...
### Summary
The `wiki_blobs` scope of the Search API can be provided with an arbitrary `ref` parameter, allowing for additional flags to be injected into the git command.
For example the...
The `wiki_blobs` scope of the Search API can be provided with an arbitrary `ref` parameter, allowing for additional flags to be injected into the git command.
For example the...
https://hackerone.com/reports/658089
Данный репорт описывает уязвимость rate-limiting на сайте www.wakatime.com, что позволяет злоумышленникам осуществлять атаку brute-force на сайте для сброса пароля и получения постоянной электронной почты от сайта с ссылками на сброс пароля до остановки атаки.
Шаги эксплуатации описаны так, чтобы скомпрометировать защиту сайта с помощью перехвата запроса, отправки его на инструмент Intruder, добавления параметра в Payload и атаки brute-force на странице сброса пароля.
Эта уязвимость может привести к компрометации аккаунта пользователя и к возможности получения более конфиденциальной информации, поэтому ее необходимо исправить как можно скорее.
Данный репорт описывает уязвимость rate-limiting на сайте www.wakatime.com, что позволяет злоумышленникам осуществлять атаку brute-force на сайте для сброса пароля и получения постоянной электронной почты от сайта с ссылками на сброс пароля до остановки атаки.
Шаги эксплуатации описаны так, чтобы скомпрометировать защиту сайта с помощью перехвата запроса, отправки его на инструмент Intruder, добавления параметра в Payload и атаки brute-force на странице сброса пароля.
Эта уязвимость может привести к компрометации аккаунта пользователя и к возможности получения более конфиденциальной информации, поэтому ее необходимо исправить как можно скорее.
HackerOne
WakaTime disclosed on HackerOne: Rate Limit too lenient for...
Rate-limiting is a process that is used to define the rate at which consumers can access APIs. Also, it determines the speed at which a consumer can access APIs. Rate limit is calculated in real...