https://hackerone.com/reports/653221
Этот репорт описывает уязвимость в веб-приложении merchant.kartpay.com, которая позволяет проводить атаку на основе межсайтового скриптинга (XSS). В данном случае, уязвимым параметром является поисковый запрос Search.
Шаги эксплуатации уязвимости следующие:
1. Перейдите по ссылке https://merchant.kartpay.com/settlements
2. Введите в поле поиска следующий код: "><img src=x onerror=alert(domain)>
3. Вы увидите, что уязвимость выполнена и скрипт запущен.
Эта уязвимость может быть использована для атак на пользователей приложения, включая кражу cookie-файлов и сессий, перенаправление пользователя на вредоносные сайты и т.д. Также, атакующий может использовать уязвимость для выполнения XSS-атаки на другие пользователи приложения.
В целом, данная уязвимость представляет серьезную угрозу для безопасности приложения и его пользователей. Требуется немедленное исправление, чтобы защитить приложение от возможных атак.
Этот репорт описывает уязвимость в веб-приложении merchant.kartpay.com, которая позволяет проводить атаку на основе межсайтового скриптинга (XSS). В данном случае, уязвимым параметром является поисковый запрос Search.
Шаги эксплуатации уязвимости следующие:
1. Перейдите по ссылке https://merchant.kartpay.com/settlements
2. Введите в поле поиска следующий код: "><img src=x onerror=alert(domain)>
3. Вы увидите, что уязвимость выполнена и скрипт запущен.
Эта уязвимость может быть использована для атак на пользователей приложения, включая кражу cookie-файлов и сессий, перенаправление пользователя на вредоносные сайты и т.д. Также, атакующий может использовать уязвимость для выполнения XSS-атаки на другие пользователи приложения.
В целом, данная уязвимость представляет серьезную угрозу для безопасности приложения и его пользователей. Требуется немедленное исправление, чтобы защитить приложение от возможных атак.
HackerOne
Kartpay disclosed on HackerOne: XSS in...
**Parameter**
``Search``
**Payload**
``"><img src=x onerror=alert(domain)>``
**URL**
``https://merchant.kartpay.com/settlements``
**Steps to reproduce**
1. Go to URL:...
``Search``
**Payload**
``"><img src=x onerror=alert(domain)>``
**URL**
``https://merchant.kartpay.com/settlements``
**Steps to reproduce**
1. Go to URL:...
https://hackerone.com/reports/654198
Этот репорт описывает уязвимость, которая позволяет хакеру манипулировать профилем на платформе HackerOne. Хакер может добавить свое имя как участника программы и опубликовать сделанное им ранее обращение, которое находится в ожидании проверки. Затем хакер отправляет тестовое электронное письмо на адрес программы, который имеет функцию пересылки безопасности, и получает приглашение на подачу отчета. После этого он становится участником программы и через некоторое время опубликованное им ранее обращение становится "разрешенным". Как результат, профиль хакера и страница программы могут быть скомпрометированы и выглядеть, будто хакер сделал много репортов в этой программе. Этот тип мошенничества может привести к доверию сообщества к скомпрометированному аккаунту и массовому обману участников программы.
Этот репорт описывает уязвимость, которая позволяет хакеру манипулировать профилем на платформе HackerOne. Хакер может добавить свое имя как участника программы и опубликовать сделанное им ранее обращение, которое находится в ожидании проверки. Затем хакер отправляет тестовое электронное письмо на адрес программы, который имеет функцию пересылки безопасности, и получает приглашение на подачу отчета. После этого он становится участником программы и через некоторое время опубликованное им ранее обращение становится "разрешенным". Как результат, профиль хакера и страница программы могут быть скомпрометированы и выглядеть, будто хакер сделал много репортов в этой программе. Этот тип мошенничества может привести к доверию сообщества к скомпрометированному аккаунту и массовому обману участников программы.
HackerOne
HackerOne disclosed on HackerOne: Manipulate hacker profile and...
Hi Team,
**Summary:**
First of all, the issue that i have found have multiple steps, so please make sure to follow the steps accordingly.
I was able to put my hacker name on private program...
**Summary:**
First of all, the issue that i have found have multiple steps, so please make sure to follow the steps accordingly.
I was able to put my hacker name on private program...
https://hackerone.com/reports/654888
Этот репорт описывает уязвимость в плагине Nexus Yum Repository Plugin, который используется в системах управления репозиториями Nexus Repository Manager. Уязвимость позволяет злоумышленнику удаленно выполнить код на уровне операционной системы. Для эксплуатации уязвимости нужно выполнить следующие шаги:
1. Перейти в "Capabilities" в Nexus Repository Manager.
2. Редактировать или создать новую функциональность Yum: Configuration capability.
3. Указать путь к исполняемому файлу (например, calc.exe на Windows).
4. Выполнить запрос, который обновит функциональность с указанным путем.
При успехе удастся выполнить команду на уровне операционной системы с правами пользователя SYSTEM.
Эту уязвимость обнаружил и описал исследователь безопасности на платформе HackerOne. Он вернулся с рекомендацией об исправлении, но пока не сообщил о том, что продукт был обновлен для устранения уязвимости.
Этот репорт описывает уязвимость в плагине Nexus Yum Repository Plugin, который используется в системах управления репозиториями Nexus Repository Manager. Уязвимость позволяет злоумышленнику удаленно выполнить код на уровне операционной системы. Для эксплуатации уязвимости нужно выполнить следующие шаги:
1. Перейти в "Capabilities" в Nexus Repository Manager.
2. Редактировать или создать новую функциональность Yum: Configuration capability.
3. Указать путь к исполняемому файлу (например, calc.exe на Windows).
4. Выполнить запрос, который обновит функциональность с указанным путем.
При успехе удастся выполнить команду на уровне операционной системы с правами пользователя SYSTEM.
Эту уязвимость обнаружил и описал исследователь безопасности на платформе HackerOne. Он вернулся с рекомендацией об исправлении, но пока не сообщил о том, что продукт был обновлен для устранения уязвимости.
HackerOne
Central Security Project disclosed on HackerOne: OS Command...
https://support.sonatype.com/hc/en-us/articles/360033490774-CVE-2019-5475-Nexus-Repository-Manager-2-OS-Command-Injection-2019-08-09
https://hackerone.com/reports/658011
Этот репорт описывает уязвимость на странице с URL-адресом /nickvergessen в системе Nextcloud. Уязвимость заключается в том, что страница подвержена атаке clickjacking. Это означает, что злоумышленник может создать поддельную страницу и разместить на ней скрытый iframe со страницей download.nextcloud.com, которая будет автоматически загружаться при посещении поддельной страницы.
Для воспроизведения атаки необходимо создать файл с кодом загрузки поддельной страницы и iframe, после чего открыть этот файл в браузере.
Это может привести к тому, что пользователи будут незаметно загружать вредоносные файлы, не подозревая ни о чем. Уязвимость clickjacking может быть использована злоумышленниками для мошенничества и кражи персональных данных.
Этот репорт описывает уязвимость на странице с URL-адресом /nickvergessen в системе Nextcloud. Уязвимость заключается в том, что страница подвержена атаке clickjacking. Это означает, что злоумышленник может создать поддельную страницу и разместить на ней скрытый iframe со страницей download.nextcloud.com, которая будет автоматически загружаться при посещении поддельной страницы.
Для воспроизведения атаки необходимо создать файл с кодом загрузки поддельной страницы и iframe, после чего открыть этот файл в браузере.
Это может привести к тому, что пользователи будут незаметно загружать вредоносные файлы, не подозревая ни о чем. Уязвимость clickjacking может быть использована злоумышленниками для мошенничества и кражи персональных данных.
HackerOne
Nextcloud disclosed on HackerOne: Clickjacking on...
This page is vulnerable to clickjacking https://download.nextcloud.com
Steps to Reproduce:
1. Copy the following code and save it as clickjacking.html
<html>
<head>
<title>Clickjack test...
Steps to Reproduce:
1. Copy the following code and save it as clickjacking.html
<html>
<head>
<title>Clickjack test...
https://hackerone.com/reports/658013
Этот репорт описывает уязвимость в GitLab, которая позволяет открыть удалённый доступ и выполнить код на сервере. Уязвимость заключается в использовании произвольного `ref` параметра в API, который приводит к внедрению дополнительных флагов в команду git. Это дает возможность создавать и перезаписывать файлы в системе с контролируемым содержимым. Например, можно использовать эту уязвимость для перезаписи файла авторизованных ключей (`/var/opt/gitlab/.ssh/authorized_keys`) и затем получить удаленный доступ к серверу, запуская SSH-сеансы с помощью своих собственных ключей.
Шаги эксплуатации описаны в отчёте:
1. Создать новую wiki-страницу с заранее подготовленным сообщением коммита (миротворец, контролирующий содержимое);
2. Воспользоваться API Search и передать на референцию с созданной страницей, используя внедренные опции в git-команде;
3. Проверить успешность созданного файла;
4. Восдействовать своими ключами для получения оптимального уровня доступа и выполнить удаленный код на сервере GitLab.
Необходимо сказать, что это могло привести к серьезным последствиям, если бы не было обнаружено и устранено вовремя.
Этот репорт описывает уязвимость в GitLab, которая позволяет открыть удалённый доступ и выполнить код на сервере. Уязвимость заключается в использовании произвольного `ref` параметра в API, который приводит к внедрению дополнительных флагов в команду git. Это дает возможность создавать и перезаписывать файлы в системе с контролируемым содержимым. Например, можно использовать эту уязвимость для перезаписи файла авторизованных ключей (`/var/opt/gitlab/.ssh/authorized_keys`) и затем получить удаленный доступ к серверу, запуская SSH-сеансы с помощью своих собственных ключей.
Шаги эксплуатации описаны в отчёте:
1. Создать новую wiki-страницу с заранее подготовленным сообщением коммита (миротворец, контролирующий содержимое);
2. Воспользоваться API Search и передать на референцию с созданной страницей, используя внедренные опции в git-команде;
3. Проверить успешность созданного файла;
4. Восдействовать своими ключами для получения оптимального уровня доступа и выполнить удаленный код на сервере GitLab.
Необходимо сказать, что это могло привести к серьезным последствиям, если бы не было обнаружено и устранено вовремя.
HackerOne
GitLab disclosed on HackerOne: Git flag injection - local file...
### Summary
The `wiki_blobs` scope of the Search API can be provided with an arbitrary `ref` parameter, allowing for additional flags to be injected into the git command.
For example the...
The `wiki_blobs` scope of the Search API can be provided with an arbitrary `ref` parameter, allowing for additional flags to be injected into the git command.
For example the...
https://hackerone.com/reports/658089
Данный репорт описывает уязвимость rate-limiting на сайте www.wakatime.com, что позволяет злоумышленникам осуществлять атаку brute-force на сайте для сброса пароля и получения постоянной электронной почты от сайта с ссылками на сброс пароля до остановки атаки.
Шаги эксплуатации описаны так, чтобы скомпрометировать защиту сайта с помощью перехвата запроса, отправки его на инструмент Intruder, добавления параметра в Payload и атаки brute-force на странице сброса пароля.
Эта уязвимость может привести к компрометации аккаунта пользователя и к возможности получения более конфиденциальной информации, поэтому ее необходимо исправить как можно скорее.
Данный репорт описывает уязвимость rate-limiting на сайте www.wakatime.com, что позволяет злоумышленникам осуществлять атаку brute-force на сайте для сброса пароля и получения постоянной электронной почты от сайта с ссылками на сброс пароля до остановки атаки.
Шаги эксплуатации описаны так, чтобы скомпрометировать защиту сайта с помощью перехвата запроса, отправки его на инструмент Intruder, добавления параметра в Payload и атаки brute-force на странице сброса пароля.
Эта уязвимость может привести к компрометации аккаунта пользователя и к возможности получения более конфиденциальной информации, поэтому ее необходимо исправить как можно скорее.
HackerOne
WakaTime disclosed on HackerOne: Rate Limit too lenient for...
Rate-limiting is a process that is used to define the rate at which consumers can access APIs. Also, it determines the speed at which a consumer can access APIs. Rate limit is calculated in real...
https://hackerone.com/reports/658217
Данный репорт - это сообщение команде Shopify о наличии в их системе уязвимости типа Clickjacking. Эта уязвимость может привести к тому, что злоумышленник может обмануть пользователя и заставить его кликнуть на неверный элемент интерфейса. Это может быть особенно опасно, если пользователь уже вошел в систему и выполняет какие-то чувствительные действия, такие как отправка личных сообщений, разлогинивание, поиск магазина и т.д. Репорт содержит описание уязвимости, шаги для ее воспроизведения, а также рекомендации по исправлению - добавить "frame-ancestors 'self';" в заголовок Content-Security-Policy.
Данный репорт - это сообщение команде Shopify о наличии в их системе уязвимости типа Clickjacking. Эта уязвимость может привести к тому, что злоумышленник может обмануть пользователя и заставить его кликнуть на неверный элемент интерфейса. Это может быть особенно опасно, если пользователь уже вошел в систему и выполняет какие-то чувствительные действия, такие как отправка личных сообщений, разлогинивание, поиск магазина и т.д. Репорт содержит описание уязвимости, шаги для ее воспроизведения, а также рекомендации по исправлению - добавить "frame-ancestors 'self';" в заголовок Content-Security-Policy.
HackerOne
Shopify disclosed on HackerOne: Clickjacking in...
Hi Team,
#Summary:
X-Frame-Options ALLOW-FROM https://exchangemarketplace.com not supported by several Browser, this caused Clickjacking on https://exchangemarketplace.com
#Type of issue :...
#Summary:
X-Frame-Options ALLOW-FROM https://exchangemarketplace.com not supported by several Browser, this caused Clickjacking on https://exchangemarketplace.com
#Type of issue :...
https://hackerone.com/reports/659419
Этот репорт сообщает о нахождении уязвимости reflected XSS на домене make.wordpress.org. Шаги для ее воспроизведения предоставлены в репорте. В результате выполнения этих шагов посетитель сайта может быть атакован и злоумышленник может получить доступ к его кукам, сеансам и т.д. Это может привести к утечкам конфиденциальной информации или к сеансам злонамеренных действий от имени посетителя сайта. Безопасность сайта и информации, которую он содержит, может быть подвержена серьезной угрозе.
Этот репорт сообщает о нахождении уязвимости reflected XSS на домене make.wordpress.org. Шаги для ее воспроизведения предоставлены в репорте. В результате выполнения этих шагов посетитель сайта может быть атакован и злоумышленник может получить доступ к его кукам, сеансам и т.д. Это может привести к утечкам конфиденциальной информации или к сеансам злонамеренных действий от имени посетителя сайта. Безопасность сайта и информации, которую он содержит, может быть подвержена серьезной угрозе.
HackerOne
WordPress disclosed on HackerOne: Reflected XSS on...
Hi there,
I just found a reflected XSS on make.wordpress.org domain.
steps to reproduce :
1. visit this link...
I just found a reflected XSS on make.wordpress.org domain.
steps to reproduce :
1. visit this link...
https://hackerone.com/reports/660563
Этот репорт описывает уязвимость в модуле Node.js под названием script-manager версии 0.8.6, который используется для запуска скриптов, в том числе и опасных скриптов. Уязвимость заключается в том, что модуль загружает (с помощью require()) некоторые части кода динамически, и если путь до загружаемого кода зависит от получаемых запросов, злоумышленник может загрузить код, который не предназначен для выполнения.
Чтобы воспроизвести эту уязвимость, нужно установить пакет script-manager, создать и запустить небольшой тестовый скрипт, который будет отправлять запросы на все порты в диапазоне 1024-65535, и если какой-то порт отвечает с ошибкой "require (...) is not a function", значит, найден нужный порт и можно запустить свой "зловредный" скрипт.
Эта уязвимость может позволить злоумышленнику задействовать зависимости или объекты, находящиеся в других областях видимости, что может привести к удаленному выполнению кода.
Модуль script-manager используется для запуска потенциально опасных скриптов в кластерах Node.js, так что уязвимость в этом модуле может привести к серьезным последствиям. Эта уязвимость была объявлена найденной и не была исправлена на момент написания этого репорта.
Этот репорт описывает уязвимость в модуле Node.js под названием script-manager версии 0.8.6, который используется для запуска скриптов, в том числе и опасных скриптов. Уязвимость заключается в том, что модуль загружает (с помощью require()) некоторые части кода динамически, и если путь до загружаемого кода зависит от получаемых запросов, злоумышленник может загрузить код, который не предназначен для выполнения.
Чтобы воспроизвести эту уязвимость, нужно установить пакет script-manager, создать и запустить небольшой тестовый скрипт, который будет отправлять запросы на все порты в диапазоне 1024-65535, и если какой-то порт отвечает с ошибкой "require (...) is not a function", значит, найден нужный порт и можно запустить свой "зловредный" скрипт.
Эта уязвимость может позволить злоумышленнику задействовать зависимости или объекты, находящиеся в других областях видимости, что может привести к удаленному выполнению кода.
Модуль script-manager используется для запуска потенциально опасных скриптов в кластерах Node.js, так что уязвимость в этом модуле может привести к серьезным последствиям. Эта уязвимость была объявлена найденной и не была исправлена на момент написания этого репорта.
HackerOne
Node.js third-party modules disclosed on HackerOne:...
I would like to report Unintended Require in `script-manager`.
It allows loading arbitary non-production code (js files).
# Module
**module name:** script-manager
**version:** 0.8.6
**npm page:**...
It allows loading arbitary non-production code (js files).
# Module
**module name:** script-manager
**version:** 0.8.6
**npm page:**...
https://hackerone.com/reports/660565
Этот репорт описывает уязвимость удаленного выполнения кода в пакете jsreport версии 2.5.0, используемом в качестве сервера отчетности. Уязвимость связана с модулями script-manager и Puppeteer, которые позволяют запускать скрипты пользователя в защищенной оболочке и преобразовывать HTML-шаблоны в файлы pdf. В данном случае эксплойт уязвимости выглядит следующим образом: злоумышленник может использовать SSRF (Server Side Request Forgery), чтобы отправить запросы на порт, на котором запущен защищенный сервер, и запустить пользовательский js-файл. У автора есть все необходимые инструкции для воспроизведения атаки и нахождения порта защищенного сервера, а также для создания и выполнения скомпрометированного js-файла. Уязвимость может позволить злоумышленникам управлять удаленными машинами и получать конфиденциальные данные, такие как пароли, ключи и другие чувствительные данные. Отчет описывает шаги, которые могут быть выполнены злоумышленником, чтобы воспроизвести и эксплуатировать уязвимость. Автор репорта связался с разработчиками jsreport в связи с этой уязвимостью.
Этот репорт описывает уязвимость удаленного выполнения кода в пакете jsreport версии 2.5.0, используемом в качестве сервера отчетности. Уязвимость связана с модулями script-manager и Puppeteer, которые позволяют запускать скрипты пользователя в защищенной оболочке и преобразовывать HTML-шаблоны в файлы pdf. В данном случае эксплойт уязвимости выглядит следующим образом: злоумышленник может использовать SSRF (Server Side Request Forgery), чтобы отправить запросы на порт, на котором запущен защищенный сервер, и запустить пользовательский js-файл. У автора есть все необходимые инструкции для воспроизведения атаки и нахождения порта защищенного сервера, а также для создания и выполнения скомпрометированного js-файла. Уязвимость может позволить злоумышленникам управлять удаленными машинами и получать конфиденциальные данные, такие как пароли, ключи и другие чувствительные данные. Отчет описывает шаги, которые могут быть выполнены злоумышленником, чтобы воспроизвести и эксплуатировать уязвимость. Автор репорта связался с разработчиками jsreport в связи с этой уязвимостью.
HackerOne
Node.js third-party modules disclosed on HackerOne: [jsreport]...
I would like to report Remote Code Execution in `jsreport`
It allows running js files remotely on a vulnerable server.
# Module
**module name:** jsreport
**version:** 2.5.0
**npm page:**...
It allows running js files remotely on a vulnerable server.
# Module
**module name:** jsreport
**version:** 2.5.0
**npm page:**...
https://hackerone.com/reports/661051
Этот репорт описывает уязвимость в модуле шифрования, поставляемом с сервером Nextcloud. Злоумышленник может изменять содержимое файла без нарушения контроля целостности подписи, если у него есть запретительный доступ к хранилищу файлов. Уязвимость связана с тем, что конкатенация, используемая для создания ключа аутентификации сообщений, неоднозначна, поэтому невозможно отличить блок с `$position` 10 в `$version` 1 файла (будучи `$passPhrase."1"."10"."a"`) от блока с `$position` 0 в `$version` 11 файла (будучи `$passPhrase."11"."0"."a"`), что позволяет производить подмену блоков между версиями файла. Эксплуатация этой уязвимости может привести к нарушению целостности и конфиденциальности данных пользователя.
Этот репорт описывает уязвимость в модуле шифрования, поставляемом с сервером Nextcloud. Злоумышленник может изменять содержимое файла без нарушения контроля целостности подписи, если у него есть запретительный доступ к хранилищу файлов. Уязвимость связана с тем, что конкатенация, используемая для создания ключа аутентификации сообщений, неоднозначна, поэтому невозможно отличить блок с `$position` 10 в `$version` 1 файла (будучи `$passPhrase."1"."10"."a"`) от блока с `$position` 0 в `$version` 11 файла (будучи `$passPhrase."11"."0"."a"`), что позволяет производить подмену блоков между версиями файла. Эксплуатация этой уязвимости может привести к нарушению целостности и конфиденциальности данных пользователя.
HackerOne
Nextcloud disclosed on HackerOne: Message Authentication Codes...
**First:** The default encryption module bundled with the Nextcloud Server creates SHA256-HMAC based message authentication codes for each individual 6072 byte-sized block of data. These are the...
https://hackerone.com/reports/661722
Этот репорт сообщает о наличии уязвимости в Ruby в классе `WEBrick::HTTPAuth::DigestAuth`. Метод `split_param_value`, отмеченный как приватный, использует регулярное выражение, которое рискует оказаться уязвимым из-за катастрофической бэктрекинга, то есть занимает много времени на обработку определенного типа входных данных. В данном случае, киберпреступник может отправить авторизационный заголовок, который вызовет катастрофическую бэктрекинг и приведет к отказу в обслуживании, путем потребления 100% CPU. Для демонстрации и воспроизведения проблемы в репорте дается пример кода на Ruby с HTTP-сервером, с настроенным DigestAuth.
Эксплуатация данной уязвимости приведет к отказу в обслуживании вычислительных ресурсов сервера и потенциально вызовет недоступность веб-сервиса. Необходимо установить патчи или обновления, которые исправят эту уязвимость.
Этот репорт сообщает о наличии уязвимости в Ruby в классе `WEBrick::HTTPAuth::DigestAuth`. Метод `split_param_value`, отмеченный как приватный, использует регулярное выражение, которое рискует оказаться уязвимым из-за катастрофической бэктрекинга, то есть занимает много времени на обработку определенного типа входных данных. В данном случае, киберпреступник может отправить авторизационный заголовок, который вызовет катастрофическую бэктрекинг и приведет к отказу в обслуживании, путем потребления 100% CPU. Для демонстрации и воспроизведения проблемы в репорте дается пример кода на Ruby с HTTP-сервером, с настроенным DigestAuth.
Эксплуатация данной уязвимости приведет к отказу в обслуживании вычислительных ресурсов сервера и потенциально вызовет недоступность веб-сервиса. Необходимо установить патчи или обновления, которые исправят эту уязвимость.
HackerOne
Ruby disclosed on HackerOne: WEBrick::HTTPAuth::DigestAuth...
The private instance method `split_param_value` in class `WEBrick::HTTPAuth::DigestAuth` uses a regular expression that is vulnerable to denial of service due to catastrophic backtracking.
The...
The...
https://hackerone.com/reports/661751
Этот репорт описывает уязвимость в системе Starbucks, которая позволяет злоумышленнику захватить поддомен d02-1-ag.productioncontroller.starbucks.com и разместить на нем любой вредоносный контент. Автор репорта провел серию шагов для доказательства уязвимости, включая определение статуса DNS-записи, создание нового Azure Cloud Service и загрузку вредоносного сайта на него. Таким образом была доказана возможность захвата поддомена Starbucks и размещения на нем вредоносного контента.
Проблема может быть решена путем удаления DNS-записи из DNS-зоны или созданием постоянной записи DNS для данного домена. Уязвимость в поддомене Starbucks может привести к утечке важных конфиденциальных данных, укреплению безопасности веб-сайта Starbucks. В целом, репорт представляет собой практический пример того, как уязвимости в системе могут быть найдены и куда это может привести.
Этот репорт описывает уязвимость в системе Starbucks, которая позволяет злоумышленнику захватить поддомен d02-1-ag.productioncontroller.starbucks.com и разместить на нем любой вредоносный контент. Автор репорта провел серию шагов для доказательства уязвимости, включая определение статуса DNS-записи, создание нового Azure Cloud Service и загрузку вредоносного сайта на него. Таким образом была доказана возможность захвата поддомена Starbucks и размещения на нем вредоносного контента.
Проблема может быть решена путем удаления DNS-записи из DNS-зоны или созданием постоянной записи DNS для данного домена. Уязвимость в поддомене Starbucks может привести к утечке важных конфиденциальных данных, укреплению безопасности веб-сайта Starbucks. В целом, репорт представляет собой практический пример того, как уязвимости в системе могут быть найдены и куда это может привести.
HackerOne
Starbucks disclosed on HackerOne: Subdomain takeover of...
**Summary:**
I was able to claim the subdomain: d02-1-ag.productioncontroller.starbucks.com using Azure Cloud Service
**Platform(s) Affected:**
Subdomain
Azure Cloud Service
## Steps To...
I was able to claim the subdomain: d02-1-ag.productioncontroller.starbucks.com using Azure Cloud Service
**Platform(s) Affected:**
Subdomain
Azure Cloud Service
## Steps To...
https://hackerone.com/reports/661768
Этот репорт сообщает о наличии уязвимости Clickjacking на сайте Nextcloud. Чтобы воспроизвести уязвимость, нужно создать HTML-страницу с iframe и ссылкой на сайт Nextcloud, который будет загружаться в iframe. При этом атакующий может перехватить клики пользователя на странице и направить их на другой сайт, чаще всего с целью получения конфиденциальной информации.
Шаги эксплуатации данной уязвимости могут привести к серьезным последствиям для пользователей сайта, так как может быть скомпрометирована их конфиденциальная информация (например, пароли или банковские данные) путем перехвата кликов и редиректа на другой сайт, контролируемый злоумышленниками. Поэтому владельцам сайта следует незамедлительно устранить эту уязвимость, чтобы защитить пользователей от возможного взлома.
Этот репорт сообщает о наличии уязвимости Clickjacking на сайте Nextcloud. Чтобы воспроизвести уязвимость, нужно создать HTML-страницу с iframe и ссылкой на сайт Nextcloud, который будет загружаться в iframe. При этом атакующий может перехватить клики пользователя на странице и направить их на другой сайт, чаще всего с целью получения конфиденциальной информации.
Шаги эксплуатации данной уязвимости могут привести к серьезным последствиям для пользователей сайта, так как может быть скомпрометирована их конфиденциальная информация (например, пароли или банковские данные) путем перехвата кликов и редиректа на другой сайт, контролируемый злоумышленниками. Поэтому владельцам сайта следует незамедлительно устранить эту уязвимость, чтобы защитить пользователей от возможного взлома.
HackerOne
Nextcloud disclosed on HackerOne: Clickjacking on...
the vulnerability is Clickjacking
Steps for Reproduce:
1. Create a script like this
<title> Clickjacking! </ title>
<p> The Site is Vulnerability Clickjacking </ p>
<iframe src =...
Steps for Reproduce:
1. Create a script like this
<title> Clickjacking! </ title>
<p> The Site is Vulnerability Clickjacking </ p>
<iframe src =...
https://hackerone.com/reports/661847
Этот репорт описывает уязвимость в программе curl. Уязвимость проявляется при задании опции --retry-delay со значением, превышающим 18446744073709552. На 64-битных архитектурах это приводит к переполнению целочисленной переменной. Для воспроизведения проблемы автор предлагает сделать следующее:
1. В файле tool_operate.c на строке 1538 добавить оператор printf для вывода значения переменной config->retry_delay умноженной на 1000L.
2. Собрать программу.
3. Выполнить команду curl с опцией --retry-delay со значением 18446744073709552.
Результатом будет вывод, в котором значение config->retry_delay будет равно 384, а не 18446744073709552000, как ожидается.
Уязвимость существует на 32-битных и 64-битных архитектурах и может привести к некорректной работе программы.
Этот репорт описывает уязвимость в программе curl. Уязвимость проявляется при задании опции --retry-delay со значением, превышающим 18446744073709552. На 64-битных архитектурах это приводит к переполнению целочисленной переменной. Для воспроизведения проблемы автор предлагает сделать следующее:
1. В файле tool_operate.c на строке 1538 добавить оператор printf для вывода значения переменной config->retry_delay умноженной на 1000L.
2. Собрать программу.
3. Выполнить команду curl с опцией --retry-delay со значением 18446744073709552.
Результатом будет вывод, в котором значение config->retry_delay будет равно 384, а не 18446744073709552000, как ожидается.
Уязвимость существует на 32-битных и 64-битных архитектурах и может привести к некорректной работе программы.
HackerOne
curl disclosed on HackerOne: Integer overflows in tool_operate.c at...
## Summary:
[add summary of the vulnerability]
In tool_operate.c at line 1541, if --retry-delay>18446744073709552, config->retry_delay*1000 > 2^64 results in integer overflows, on 64 bit...
[add summary of the vulnerability]
In tool_operate.c at line 1541, if --retry-delay>18446744073709552, config->retry_delay*1000 > 2^64 results in integer overflows, on 64 bit...
https://hackerone.com/reports/661959
Этот репорт описывает обнаруженную уязвимость в модуле `kill-port-process` версии 1.1.0, который устанавливается через пакетный менеджер npm. Уязвимость позволяет злоумышленнику выполнять произвольные команды на компрометированной машине.
Атакующий может контролировать номер порта. Затем он может вставить команду оболочки вместо номера порта. Только пользователь root может выполнить команду kill в ОС, поэтому root выполнит произвольную команду.
Шаги эксплуатации содержат инструкции, которые позволяют воспроизвести уязвимость. Они включают установку модуля, использование примера на странице npm и режима CLI, а также вставка необходимой команды.
Репорт содержит описание патча для устранения уязвимости. Он связан с модификацией файла `src/lib/killer.ts`. Заменяется импорт функции `exec` на функцию `spawn`.
Размер аудитории уязвимого модуля невелик: за последний месяц он был скачан всего 660 раз. Репортер не связался с поддержкой модуля, однако создал issue в связанном репозитории на Github.
Этот репорт описывает обнаруженную уязвимость в модуле `kill-port-process` версии 1.1.0, который устанавливается через пакетный менеджер npm. Уязвимость позволяет злоумышленнику выполнять произвольные команды на компрометированной машине.
Атакующий может контролировать номер порта. Затем он может вставить команду оболочки вместо номера порта. Только пользователь root может выполнить команду kill в ОС, поэтому root выполнит произвольную команду.
Шаги эксплуатации содержат инструкции, которые позволяют воспроизвести уязвимость. Они включают установку модуля, использование примера на странице npm и режима CLI, а также вставка необходимой команды.
Репорт содержит описание патча для устранения уязвимости. Он связан с модификацией файла `src/lib/killer.ts`. Заменяется импорт функции `exec` на функцию `spawn`.
Размер аудитории уязвимого модуля невелик: за последний месяц он был скачан всего 660 раз. Репортер не связался с поддержкой модуля, однако создал issue в связанном репозитории на Github.
HackerOne
Node.js third-party modules disclosed on HackerOne: Command...
I would like to report a command injection vulnerability in the kill-port-process package. It allows an attacker to inject arbitrary commands.
# Module
**module name:** ...
# Module
**module name:** ...
https://hackerone.com/reports/661977
Этот репорт описывает уязвимость в GitHub-репозиториях компании Paragon Initiative Enterprises, связанную с тем, что пользователи могут редактировать и дополнять wiki страницы даже если они не являются сотрудниками компании или участниками проекта. Это создает уязвимые места, которые могут использоваться злоумышленником для распространения фишинговых атак или загрузки вредоносных файлов.
Шаги эксплуатации этой уязвимости описаны следующим образом:
1. Зайти на страницу с wiki в указанном проекте
2. Создать новую страницу либо отредактировать уже существующую страницу без соответствующих прав.
3. Распространение фишинговых или вредоносных файлов в виде инструкций или заметок на страницах wiki.
Эксплуатация данной уязвимости может привести к распространению вирусов или краже конфиденциальных данных пользователей. Пользователи могут доверять коду, выложенному в репозитории, но могут не учесть возможность редактирования wiki страницами и попасть в ловушку злоумышленников.
Этот репорт описывает уязвимость в GitHub-репозиториях компании Paragon Initiative Enterprises, связанную с тем, что пользователи могут редактировать и дополнять wiki страницы даже если они не являются сотрудниками компании или участниками проекта. Это создает уязвимые места, которые могут использоваться злоумышленником для распространения фишинговых атак или загрузки вредоносных файлов.
Шаги эксплуатации этой уязвимости описаны следующим образом:
1. Зайти на страницу с wiki в указанном проекте
2. Создать новую страницу либо отредактировать уже существующую страницу без соответствующих прав.
3. Распространение фишинговых или вредоносных файлов в виде инструкций или заметок на страницах wiki.
Эксплуатация данной уязвимости может привести к распространению вирусов или краже конфиденциальных данных пользователей. Пользователи могут доверять коду, выложенному в репозитории, но могут не учесть возможность редактирования wiki страницами и попасть в ловушку злоумышленников.
HackerOne
Paragon Initiative Enterprises disclosed on HackerOne: Github wikis...
submitted a misconfiguration in some of our GitHub repositories to us. Wikis are inherently editable for all users, but for some repositories an organization may want to restrict this access. In...
❤1
https://hackerone.com/reports/661978
Этот репорт связан с уязвимостью в функционале slowvote в Phabricator. Уязвимость заключается в том, что если пользователь A создает slowvote и изменяет его параметр "Visible To" на "No one" или на пользователя C, то пользователь B, который не имеет права доступа к этому slowvote, может отправить запрос на получение информации о нем и получить доступ к скрытому голосованию.
Шаги эксплуатации включают в себя создание slowvote под учетной записью пользователя A, изменение параметра "Visible To", переход к урлу созданного slowvote под учетной записью пользователя B, отправку соответствующего запроса и получение доступа к скрытому голосованию.
Эта уязвимость может привести к раскрытию конфиденциальной информации и нарушению безопасности информации. Рекомендуется произвести исправление, чтобы предотвратить возможные атаки.
Этот репорт связан с уязвимостью в функционале slowvote в Phabricator. Уязвимость заключается в том, что если пользователь A создает slowvote и изменяет его параметр "Visible To" на "No one" или на пользователя C, то пользователь B, который не имеет права доступа к этому slowvote, может отправить запрос на получение информации о нем и получить доступ к скрытому голосованию.
Шаги эксплуатации включают в себя создание slowvote под учетной записью пользователя A, изменение параметра "Visible To", переход к урлу созданного slowvote под учетной записью пользователя B, отправку соответствующего запроса и получение доступа к скрытому голосованию.
Эта уязвимость может привести к раскрытию конфиденциальной информации и нарушению безопасности информации. Рекомендуется произвести исправление, чтобы предотвратить возможные атаки.
HackerOne
Phabricator disclosed on HackerOne: IDOR bug to See hidden slowvote...
USER ACCOUNT
=============
1. user A (who create slowvote)
2. User B (Dont have permissioon to see above slowvote)
3. User C (has permission to see above slowvote)
STEP TO...
=============
1. user A (who create slowvote)
2. User B (Dont have permissioon to see above slowvote)
3. User C (has permission to see above slowvote)
STEP TO...
https://hackerone.com/reports/662083
Данный репорт описывает уязвимость в Shopify.API.pushState, которая позволяет изменять маршруты для открытия страниц из панели администратора магазина. Если использовать префикс "../" в "pathname", то это позволяет загружать страницы извне панели администратора. Это может привести к изменению страниц в рамках insecure page.
Для воспроизведения атаки нужно создать страницу со скриптом XSS, другую страницу для запуска XSS (play), в которой будет реализовано изменение маршрутов с помощью Shopify.API.pushState. При этом страница с прописанным скриптом будет исполнена в рамках admin session и скрипты смогут получить доступ к сохраненным или конфиденциальным данным магазина.
Такая уязвимость позволяет злоумышленнику извлекать данные о магазине и конфиденциальные данные клиентов, а также красть сессии администраторов магазинов.
Данный репорт описывает уязвимость в Shopify.API.pushState, которая позволяет изменять маршруты для открытия страниц из панели администратора магазина. Если использовать префикс "../" в "pathname", то это позволяет загружать страницы извне панели администратора. Это может привести к изменению страниц в рамках insecure page.
Для воспроизведения атаки нужно создать страницу со скриптом XSS, другую страницу для запуска XSS (play), в которой будет реализовано изменение маршрутов с помощью Shopify.API.pushState. При этом страница с прописанным скриптом будет исполнена в рамках admin session и скрипты смогут получить доступ к сохраненным или конфиденциальным данным магазина.
Такая уязвимость позволяет злоумышленнику извлекать данные о магазине и конфиденциальные данные клиентов, а также красть сессии администраторов магазинов.
HackerOne
Shopify disclosed on HackerOne: Inject page in admin panel via...
# Summary
`Shopify.API.pushState` call the method `handleRoutePushEvent`, allows you to change routes to open pages from admin panel:
```js
handleRoutePushEvent({pathname: e, search: t, state: a,...
`Shopify.API.pushState` call the method `handleRoutePushEvent`, allows you to change routes to open pages from admin panel:
```js
handleRoutePushEvent({pathname: e, search: t, state: a,...
https://hackerone.com/reports/662155
Данный репорт описывает уязвимость Clickjacking на сайте Nextcloud. В нем приведены инструкции по воспроизведению уязвимости, позволяющей злоумышленнику перехватывать клики пользователя на странице и перенаправлять их на другую страницу, находящуюся на другом домене.
Строки кода, представленные в репорте, демонстрируют, как с помощью HTML-кода можно создать страницу, скрывающую свое содержимое за другим, кажущимся безвредным, контентом, но фактически содержащим скрытые iframe, которые могут перенаправить клики пользователя на другие сайты.
Эта уязвимость может привести к тому, что злоумышленники перенаправляют клики пользователей на злонамеренные сайты, которые могут использоваться для фишинга, кражи конфиденциальной информации, внедрения вредоносного ПО и т.д.
Рекомендуется исправить уязвимость с помощью мер, таких как добавление X-Frame-Options заголовков в HTTP-ответы сервера, чтобы предотвратить возможность встраивания страницы в iframe, либо добавление JavaScript, осуществляющего проверку наличия верхнего фрейма, чтобы предотвратить выполнение подобных атак.
Данный репорт описывает уязвимость Clickjacking на сайте Nextcloud. В нем приведены инструкции по воспроизведению уязвимости, позволяющей злоумышленнику перехватывать клики пользователя на странице и перенаправлять их на другую страницу, находящуюся на другом домене.
Строки кода, представленные в репорте, демонстрируют, как с помощью HTML-кода можно создать страницу, скрывающую свое содержимое за другим, кажущимся безвредным, контентом, но фактически содержащим скрытые iframe, которые могут перенаправить клики пользователя на другие сайты.
Эта уязвимость может привести к тому, что злоумышленники перенаправляют клики пользователей на злонамеренные сайты, которые могут использоваться для фишинга, кражи конфиденциальной информации, внедрения вредоносного ПО и т.д.
Рекомендуется исправить уязвимость с помощью мер, таких как добавление X-Frame-Options заголовков в HTTP-ответы сервера, чтобы предотвратить возможность встраивания страницы в iframe, либо добавление JavaScript, осуществляющего проверку наличия верхнего фрейма, чтобы предотвратить выполнение подобных атак.
HackerOne
Nextcloud disclosed on HackerOne: Clickjacking on...
the vulnerability is Clickjacking
Steps for Reproduce:
1. Create a script like this
<title> Clickjacking! </ title>
<p> The Site is Vulnerability Clickjacking </ p>
<iframe src =...
Steps for Reproduce:
1. Create a script like this
<title> Clickjacking! </ title>
<p> The Site is Vulnerability Clickjacking </ p>
<iframe src =...
https://hackerone.com/reports/662204
Этот репорт от HackerOne описывает уязвимость в приложении Nextcloud, в разделе Talk / Spreed. Уязвимость заключается в том, что при перемещении курсора на файл в разделе проектов в беседе, имя файла выводится без кодирования, что может привести к постоянному XSS. Для успешной атаки на данную уязвимость требуется учетная запись с низким уровнем разрешений и обычное количество взаимодействий со стороны пользователя. Успешное использование этой уязвимости позволяет хакеру захватить аккаунт атакованного пользователя. Если атакованный пользователь является администратором, это позволяет хакеру получить полный доступ к приложению и файлам. Важно отметить, что данная уязвимость имеет серьезные последствия, и успешное использование ее позволяет злоумышленнику читать произвольные данные, к которым имеет доступ атакованный пользователь, или выполнять произвольные запросы, которые может выполнить пользователь.
Этот репорт от HackerOne описывает уязвимость в приложении Nextcloud, в разделе Talk / Spreed. Уязвимость заключается в том, что при перемещении курсора на файл в разделе проектов в беседе, имя файла выводится без кодирования, что может привести к постоянному XSS. Для успешной атаки на данную уязвимость требуется учетная запись с низким уровнем разрешений и обычное количество взаимодействий со стороны пользователя. Успешное использование этой уязвимости позволяет хакеру захватить аккаунт атакованного пользователя. Если атакованный пользователь является администратором, это позволяет хакеру получить полный доступ к приложению и файлам. Важно отметить, что данная уязвимость имеет серьезные последствия, и успешное использование ее позволяет злоумышленнику читать произвольные данные, к которым имеет доступ атакованный пользователь, или выполнять произвольные запросы, которые может выполнить пользователь.
HackerOne
Nextcloud disclosed on HackerOne: Persistent XSS via filename in...
CVSS
----
Medium 5.4 [CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N](https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Description
-----------
Affected: Talk...
----
Medium 5.4 [CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N](https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Description
-----------
Affected: Talk...