https://hackerone.com/reports/660563
Этот репорт описывает уязвимость в модуле Node.js под названием script-manager версии 0.8.6, который используется для запуска скриптов, в том числе и опасных скриптов. Уязвимость заключается в том, что модуль загружает (с помощью require()) некоторые части кода динамически, и если путь до загружаемого кода зависит от получаемых запросов, злоумышленник может загрузить код, который не предназначен для выполнения.
Чтобы воспроизвести эту уязвимость, нужно установить пакет script-manager, создать и запустить небольшой тестовый скрипт, который будет отправлять запросы на все порты в диапазоне 1024-65535, и если какой-то порт отвечает с ошибкой "require (...) is not a function", значит, найден нужный порт и можно запустить свой "зловредный" скрипт.
Эта уязвимость может позволить злоумышленнику задействовать зависимости или объекты, находящиеся в других областях видимости, что может привести к удаленному выполнению кода.
Модуль script-manager используется для запуска потенциально опасных скриптов в кластерах Node.js, так что уязвимость в этом модуле может привести к серьезным последствиям. Эта уязвимость была объявлена найденной и не была исправлена на момент написания этого репорта.
Этот репорт описывает уязвимость в модуле Node.js под названием script-manager версии 0.8.6, который используется для запуска скриптов, в том числе и опасных скриптов. Уязвимость заключается в том, что модуль загружает (с помощью require()) некоторые части кода динамически, и если путь до загружаемого кода зависит от получаемых запросов, злоумышленник может загрузить код, который не предназначен для выполнения.
Чтобы воспроизвести эту уязвимость, нужно установить пакет script-manager, создать и запустить небольшой тестовый скрипт, который будет отправлять запросы на все порты в диапазоне 1024-65535, и если какой-то порт отвечает с ошибкой "require (...) is not a function", значит, найден нужный порт и можно запустить свой "зловредный" скрипт.
Эта уязвимость может позволить злоумышленнику задействовать зависимости или объекты, находящиеся в других областях видимости, что может привести к удаленному выполнению кода.
Модуль script-manager используется для запуска потенциально опасных скриптов в кластерах Node.js, так что уязвимость в этом модуле может привести к серьезным последствиям. Эта уязвимость была объявлена найденной и не была исправлена на момент написания этого репорта.
HackerOne
Node.js third-party modules disclosed on HackerOne:...
I would like to report Unintended Require in `script-manager`.
It allows loading arbitary non-production code (js files).
# Module
**module name:** script-manager
**version:** 0.8.6
**npm page:**...
It allows loading arbitary non-production code (js files).
# Module
**module name:** script-manager
**version:** 0.8.6
**npm page:**...
https://hackerone.com/reports/660565
Этот репорт описывает уязвимость удаленного выполнения кода в пакете jsreport версии 2.5.0, используемом в качестве сервера отчетности. Уязвимость связана с модулями script-manager и Puppeteer, которые позволяют запускать скрипты пользователя в защищенной оболочке и преобразовывать HTML-шаблоны в файлы pdf. В данном случае эксплойт уязвимости выглядит следующим образом: злоумышленник может использовать SSRF (Server Side Request Forgery), чтобы отправить запросы на порт, на котором запущен защищенный сервер, и запустить пользовательский js-файл. У автора есть все необходимые инструкции для воспроизведения атаки и нахождения порта защищенного сервера, а также для создания и выполнения скомпрометированного js-файла. Уязвимость может позволить злоумышленникам управлять удаленными машинами и получать конфиденциальные данные, такие как пароли, ключи и другие чувствительные данные. Отчет описывает шаги, которые могут быть выполнены злоумышленником, чтобы воспроизвести и эксплуатировать уязвимость. Автор репорта связался с разработчиками jsreport в связи с этой уязвимостью.
Этот репорт описывает уязвимость удаленного выполнения кода в пакете jsreport версии 2.5.0, используемом в качестве сервера отчетности. Уязвимость связана с модулями script-manager и Puppeteer, которые позволяют запускать скрипты пользователя в защищенной оболочке и преобразовывать HTML-шаблоны в файлы pdf. В данном случае эксплойт уязвимости выглядит следующим образом: злоумышленник может использовать SSRF (Server Side Request Forgery), чтобы отправить запросы на порт, на котором запущен защищенный сервер, и запустить пользовательский js-файл. У автора есть все необходимые инструкции для воспроизведения атаки и нахождения порта защищенного сервера, а также для создания и выполнения скомпрометированного js-файла. Уязвимость может позволить злоумышленникам управлять удаленными машинами и получать конфиденциальные данные, такие как пароли, ключи и другие чувствительные данные. Отчет описывает шаги, которые могут быть выполнены злоумышленником, чтобы воспроизвести и эксплуатировать уязвимость. Автор репорта связался с разработчиками jsreport в связи с этой уязвимостью.
HackerOne
Node.js third-party modules disclosed on HackerOne: [jsreport]...
I would like to report Remote Code Execution in `jsreport`
It allows running js files remotely on a vulnerable server.
# Module
**module name:** jsreport
**version:** 2.5.0
**npm page:**...
It allows running js files remotely on a vulnerable server.
# Module
**module name:** jsreport
**version:** 2.5.0
**npm page:**...
https://hackerone.com/reports/661051
Этот репорт описывает уязвимость в модуле шифрования, поставляемом с сервером Nextcloud. Злоумышленник может изменять содержимое файла без нарушения контроля целостности подписи, если у него есть запретительный доступ к хранилищу файлов. Уязвимость связана с тем, что конкатенация, используемая для создания ключа аутентификации сообщений, неоднозначна, поэтому невозможно отличить блок с `$position` 10 в `$version` 1 файла (будучи `$passPhrase."1"."10"."a"`) от блока с `$position` 0 в `$version` 11 файла (будучи `$passPhrase."11"."0"."a"`), что позволяет производить подмену блоков между версиями файла. Эксплуатация этой уязвимости может привести к нарушению целостности и конфиденциальности данных пользователя.
Этот репорт описывает уязвимость в модуле шифрования, поставляемом с сервером Nextcloud. Злоумышленник может изменять содержимое файла без нарушения контроля целостности подписи, если у него есть запретительный доступ к хранилищу файлов. Уязвимость связана с тем, что конкатенация, используемая для создания ключа аутентификации сообщений, неоднозначна, поэтому невозможно отличить блок с `$position` 10 в `$version` 1 файла (будучи `$passPhrase."1"."10"."a"`) от блока с `$position` 0 в `$version` 11 файла (будучи `$passPhrase."11"."0"."a"`), что позволяет производить подмену блоков между версиями файла. Эксплуатация этой уязвимости может привести к нарушению целостности и конфиденциальности данных пользователя.
HackerOne
Nextcloud disclosed on HackerOne: Message Authentication Codes...
**First:** The default encryption module bundled with the Nextcloud Server creates SHA256-HMAC based message authentication codes for each individual 6072 byte-sized block of data. These are the...
https://hackerone.com/reports/661722
Этот репорт сообщает о наличии уязвимости в Ruby в классе `WEBrick::HTTPAuth::DigestAuth`. Метод `split_param_value`, отмеченный как приватный, использует регулярное выражение, которое рискует оказаться уязвимым из-за катастрофической бэктрекинга, то есть занимает много времени на обработку определенного типа входных данных. В данном случае, киберпреступник может отправить авторизационный заголовок, который вызовет катастрофическую бэктрекинг и приведет к отказу в обслуживании, путем потребления 100% CPU. Для демонстрации и воспроизведения проблемы в репорте дается пример кода на Ruby с HTTP-сервером, с настроенным DigestAuth.
Эксплуатация данной уязвимости приведет к отказу в обслуживании вычислительных ресурсов сервера и потенциально вызовет недоступность веб-сервиса. Необходимо установить патчи или обновления, которые исправят эту уязвимость.
Этот репорт сообщает о наличии уязвимости в Ruby в классе `WEBrick::HTTPAuth::DigestAuth`. Метод `split_param_value`, отмеченный как приватный, использует регулярное выражение, которое рискует оказаться уязвимым из-за катастрофической бэктрекинга, то есть занимает много времени на обработку определенного типа входных данных. В данном случае, киберпреступник может отправить авторизационный заголовок, который вызовет катастрофическую бэктрекинг и приведет к отказу в обслуживании, путем потребления 100% CPU. Для демонстрации и воспроизведения проблемы в репорте дается пример кода на Ruby с HTTP-сервером, с настроенным DigestAuth.
Эксплуатация данной уязвимости приведет к отказу в обслуживании вычислительных ресурсов сервера и потенциально вызовет недоступность веб-сервиса. Необходимо установить патчи или обновления, которые исправят эту уязвимость.
HackerOne
Ruby disclosed on HackerOne: WEBrick::HTTPAuth::DigestAuth...
The private instance method `split_param_value` in class `WEBrick::HTTPAuth::DigestAuth` uses a regular expression that is vulnerable to denial of service due to catastrophic backtracking.
The...
The...
https://hackerone.com/reports/661751
Этот репорт описывает уязвимость в системе Starbucks, которая позволяет злоумышленнику захватить поддомен d02-1-ag.productioncontroller.starbucks.com и разместить на нем любой вредоносный контент. Автор репорта провел серию шагов для доказательства уязвимости, включая определение статуса DNS-записи, создание нового Azure Cloud Service и загрузку вредоносного сайта на него. Таким образом была доказана возможность захвата поддомена Starbucks и размещения на нем вредоносного контента.
Проблема может быть решена путем удаления DNS-записи из DNS-зоны или созданием постоянной записи DNS для данного домена. Уязвимость в поддомене Starbucks может привести к утечке важных конфиденциальных данных, укреплению безопасности веб-сайта Starbucks. В целом, репорт представляет собой практический пример того, как уязвимости в системе могут быть найдены и куда это может привести.
Этот репорт описывает уязвимость в системе Starbucks, которая позволяет злоумышленнику захватить поддомен d02-1-ag.productioncontroller.starbucks.com и разместить на нем любой вредоносный контент. Автор репорта провел серию шагов для доказательства уязвимости, включая определение статуса DNS-записи, создание нового Azure Cloud Service и загрузку вредоносного сайта на него. Таким образом была доказана возможность захвата поддомена Starbucks и размещения на нем вредоносного контента.
Проблема может быть решена путем удаления DNS-записи из DNS-зоны или созданием постоянной записи DNS для данного домена. Уязвимость в поддомене Starbucks может привести к утечке важных конфиденциальных данных, укреплению безопасности веб-сайта Starbucks. В целом, репорт представляет собой практический пример того, как уязвимости в системе могут быть найдены и куда это может привести.
HackerOne
Starbucks disclosed on HackerOne: Subdomain takeover of...
**Summary:**
I was able to claim the subdomain: d02-1-ag.productioncontroller.starbucks.com using Azure Cloud Service
**Platform(s) Affected:**
Subdomain
Azure Cloud Service
## Steps To...
I was able to claim the subdomain: d02-1-ag.productioncontroller.starbucks.com using Azure Cloud Service
**Platform(s) Affected:**
Subdomain
Azure Cloud Service
## Steps To...
https://hackerone.com/reports/661768
Этот репорт сообщает о наличии уязвимости Clickjacking на сайте Nextcloud. Чтобы воспроизвести уязвимость, нужно создать HTML-страницу с iframe и ссылкой на сайт Nextcloud, который будет загружаться в iframe. При этом атакующий может перехватить клики пользователя на странице и направить их на другой сайт, чаще всего с целью получения конфиденциальной информации.
Шаги эксплуатации данной уязвимости могут привести к серьезным последствиям для пользователей сайта, так как может быть скомпрометирована их конфиденциальная информация (например, пароли или банковские данные) путем перехвата кликов и редиректа на другой сайт, контролируемый злоумышленниками. Поэтому владельцам сайта следует незамедлительно устранить эту уязвимость, чтобы защитить пользователей от возможного взлома.
Этот репорт сообщает о наличии уязвимости Clickjacking на сайте Nextcloud. Чтобы воспроизвести уязвимость, нужно создать HTML-страницу с iframe и ссылкой на сайт Nextcloud, который будет загружаться в iframe. При этом атакующий может перехватить клики пользователя на странице и направить их на другой сайт, чаще всего с целью получения конфиденциальной информации.
Шаги эксплуатации данной уязвимости могут привести к серьезным последствиям для пользователей сайта, так как может быть скомпрометирована их конфиденциальная информация (например, пароли или банковские данные) путем перехвата кликов и редиректа на другой сайт, контролируемый злоумышленниками. Поэтому владельцам сайта следует незамедлительно устранить эту уязвимость, чтобы защитить пользователей от возможного взлома.
HackerOne
Nextcloud disclosed on HackerOne: Clickjacking on...
the vulnerability is Clickjacking
Steps for Reproduce:
1. Create a script like this
<title> Clickjacking! </ title>
<p> The Site is Vulnerability Clickjacking </ p>
<iframe src =...
Steps for Reproduce:
1. Create a script like this
<title> Clickjacking! </ title>
<p> The Site is Vulnerability Clickjacking </ p>
<iframe src =...
https://hackerone.com/reports/661847
Этот репорт описывает уязвимость в программе curl. Уязвимость проявляется при задании опции --retry-delay со значением, превышающим 18446744073709552. На 64-битных архитектурах это приводит к переполнению целочисленной переменной. Для воспроизведения проблемы автор предлагает сделать следующее:
1. В файле tool_operate.c на строке 1538 добавить оператор printf для вывода значения переменной config->retry_delay умноженной на 1000L.
2. Собрать программу.
3. Выполнить команду curl с опцией --retry-delay со значением 18446744073709552.
Результатом будет вывод, в котором значение config->retry_delay будет равно 384, а не 18446744073709552000, как ожидается.
Уязвимость существует на 32-битных и 64-битных архитектурах и может привести к некорректной работе программы.
Этот репорт описывает уязвимость в программе curl. Уязвимость проявляется при задании опции --retry-delay со значением, превышающим 18446744073709552. На 64-битных архитектурах это приводит к переполнению целочисленной переменной. Для воспроизведения проблемы автор предлагает сделать следующее:
1. В файле tool_operate.c на строке 1538 добавить оператор printf для вывода значения переменной config->retry_delay умноженной на 1000L.
2. Собрать программу.
3. Выполнить команду curl с опцией --retry-delay со значением 18446744073709552.
Результатом будет вывод, в котором значение config->retry_delay будет равно 384, а не 18446744073709552000, как ожидается.
Уязвимость существует на 32-битных и 64-битных архитектурах и может привести к некорректной работе программы.
HackerOne
curl disclosed on HackerOne: Integer overflows in tool_operate.c at...
## Summary:
[add summary of the vulnerability]
In tool_operate.c at line 1541, if --retry-delay>18446744073709552, config->retry_delay*1000 > 2^64 results in integer overflows, on 64 bit...
[add summary of the vulnerability]
In tool_operate.c at line 1541, if --retry-delay>18446744073709552, config->retry_delay*1000 > 2^64 results in integer overflows, on 64 bit...
https://hackerone.com/reports/661959
Этот репорт описывает обнаруженную уязвимость в модуле `kill-port-process` версии 1.1.0, который устанавливается через пакетный менеджер npm. Уязвимость позволяет злоумышленнику выполнять произвольные команды на компрометированной машине.
Атакующий может контролировать номер порта. Затем он может вставить команду оболочки вместо номера порта. Только пользователь root может выполнить команду kill в ОС, поэтому root выполнит произвольную команду.
Шаги эксплуатации содержат инструкции, которые позволяют воспроизвести уязвимость. Они включают установку модуля, использование примера на странице npm и режима CLI, а также вставка необходимой команды.
Репорт содержит описание патча для устранения уязвимости. Он связан с модификацией файла `src/lib/killer.ts`. Заменяется импорт функции `exec` на функцию `spawn`.
Размер аудитории уязвимого модуля невелик: за последний месяц он был скачан всего 660 раз. Репортер не связался с поддержкой модуля, однако создал issue в связанном репозитории на Github.
Этот репорт описывает обнаруженную уязвимость в модуле `kill-port-process` версии 1.1.0, который устанавливается через пакетный менеджер npm. Уязвимость позволяет злоумышленнику выполнять произвольные команды на компрометированной машине.
Атакующий может контролировать номер порта. Затем он может вставить команду оболочки вместо номера порта. Только пользователь root может выполнить команду kill в ОС, поэтому root выполнит произвольную команду.
Шаги эксплуатации содержат инструкции, которые позволяют воспроизвести уязвимость. Они включают установку модуля, использование примера на странице npm и режима CLI, а также вставка необходимой команды.
Репорт содержит описание патча для устранения уязвимости. Он связан с модификацией файла `src/lib/killer.ts`. Заменяется импорт функции `exec` на функцию `spawn`.
Размер аудитории уязвимого модуля невелик: за последний месяц он был скачан всего 660 раз. Репортер не связался с поддержкой модуля, однако создал issue в связанном репозитории на Github.
HackerOne
Node.js third-party modules disclosed on HackerOne: Command...
I would like to report a command injection vulnerability in the kill-port-process package. It allows an attacker to inject arbitrary commands.
# Module
**module name:** ...
# Module
**module name:** ...
https://hackerone.com/reports/661977
Этот репорт описывает уязвимость в GitHub-репозиториях компании Paragon Initiative Enterprises, связанную с тем, что пользователи могут редактировать и дополнять wiki страницы даже если они не являются сотрудниками компании или участниками проекта. Это создает уязвимые места, которые могут использоваться злоумышленником для распространения фишинговых атак или загрузки вредоносных файлов.
Шаги эксплуатации этой уязвимости описаны следующим образом:
1. Зайти на страницу с wiki в указанном проекте
2. Создать новую страницу либо отредактировать уже существующую страницу без соответствующих прав.
3. Распространение фишинговых или вредоносных файлов в виде инструкций или заметок на страницах wiki.
Эксплуатация данной уязвимости может привести к распространению вирусов или краже конфиденциальных данных пользователей. Пользователи могут доверять коду, выложенному в репозитории, но могут не учесть возможность редактирования wiki страницами и попасть в ловушку злоумышленников.
Этот репорт описывает уязвимость в GitHub-репозиториях компании Paragon Initiative Enterprises, связанную с тем, что пользователи могут редактировать и дополнять wiki страницы даже если они не являются сотрудниками компании или участниками проекта. Это создает уязвимые места, которые могут использоваться злоумышленником для распространения фишинговых атак или загрузки вредоносных файлов.
Шаги эксплуатации этой уязвимости описаны следующим образом:
1. Зайти на страницу с wiki в указанном проекте
2. Создать новую страницу либо отредактировать уже существующую страницу без соответствующих прав.
3. Распространение фишинговых или вредоносных файлов в виде инструкций или заметок на страницах wiki.
Эксплуатация данной уязвимости может привести к распространению вирусов или краже конфиденциальных данных пользователей. Пользователи могут доверять коду, выложенному в репозитории, но могут не учесть возможность редактирования wiki страницами и попасть в ловушку злоумышленников.
HackerOne
Paragon Initiative Enterprises disclosed on HackerOne: Github wikis...
submitted a misconfiguration in some of our GitHub repositories to us. Wikis are inherently editable for all users, but for some repositories an organization may want to restrict this access. In...
❤1
https://hackerone.com/reports/661978
Этот репорт связан с уязвимостью в функционале slowvote в Phabricator. Уязвимость заключается в том, что если пользователь A создает slowvote и изменяет его параметр "Visible To" на "No one" или на пользователя C, то пользователь B, который не имеет права доступа к этому slowvote, может отправить запрос на получение информации о нем и получить доступ к скрытому голосованию.
Шаги эксплуатации включают в себя создание slowvote под учетной записью пользователя A, изменение параметра "Visible To", переход к урлу созданного slowvote под учетной записью пользователя B, отправку соответствующего запроса и получение доступа к скрытому голосованию.
Эта уязвимость может привести к раскрытию конфиденциальной информации и нарушению безопасности информации. Рекомендуется произвести исправление, чтобы предотвратить возможные атаки.
Этот репорт связан с уязвимостью в функционале slowvote в Phabricator. Уязвимость заключается в том, что если пользователь A создает slowvote и изменяет его параметр "Visible To" на "No one" или на пользователя C, то пользователь B, который не имеет права доступа к этому slowvote, может отправить запрос на получение информации о нем и получить доступ к скрытому голосованию.
Шаги эксплуатации включают в себя создание slowvote под учетной записью пользователя A, изменение параметра "Visible To", переход к урлу созданного slowvote под учетной записью пользователя B, отправку соответствующего запроса и получение доступа к скрытому голосованию.
Эта уязвимость может привести к раскрытию конфиденциальной информации и нарушению безопасности информации. Рекомендуется произвести исправление, чтобы предотвратить возможные атаки.
HackerOne
Phabricator disclosed on HackerOne: IDOR bug to See hidden slowvote...
USER ACCOUNT
=============
1. user A (who create slowvote)
2. User B (Dont have permissioon to see above slowvote)
3. User C (has permission to see above slowvote)
STEP TO...
=============
1. user A (who create slowvote)
2. User B (Dont have permissioon to see above slowvote)
3. User C (has permission to see above slowvote)
STEP TO...
https://hackerone.com/reports/662083
Данный репорт описывает уязвимость в Shopify.API.pushState, которая позволяет изменять маршруты для открытия страниц из панели администратора магазина. Если использовать префикс "../" в "pathname", то это позволяет загружать страницы извне панели администратора. Это может привести к изменению страниц в рамках insecure page.
Для воспроизведения атаки нужно создать страницу со скриптом XSS, другую страницу для запуска XSS (play), в которой будет реализовано изменение маршрутов с помощью Shopify.API.pushState. При этом страница с прописанным скриптом будет исполнена в рамках admin session и скрипты смогут получить доступ к сохраненным или конфиденциальным данным магазина.
Такая уязвимость позволяет злоумышленнику извлекать данные о магазине и конфиденциальные данные клиентов, а также красть сессии администраторов магазинов.
Данный репорт описывает уязвимость в Shopify.API.pushState, которая позволяет изменять маршруты для открытия страниц из панели администратора магазина. Если использовать префикс "../" в "pathname", то это позволяет загружать страницы извне панели администратора. Это может привести к изменению страниц в рамках insecure page.
Для воспроизведения атаки нужно создать страницу со скриптом XSS, другую страницу для запуска XSS (play), в которой будет реализовано изменение маршрутов с помощью Shopify.API.pushState. При этом страница с прописанным скриптом будет исполнена в рамках admin session и скрипты смогут получить доступ к сохраненным или конфиденциальным данным магазина.
Такая уязвимость позволяет злоумышленнику извлекать данные о магазине и конфиденциальные данные клиентов, а также красть сессии администраторов магазинов.
HackerOne
Shopify disclosed on HackerOne: Inject page in admin panel via...
# Summary
`Shopify.API.pushState` call the method `handleRoutePushEvent`, allows you to change routes to open pages from admin panel:
```js
handleRoutePushEvent({pathname: e, search: t, state: a,...
`Shopify.API.pushState` call the method `handleRoutePushEvent`, allows you to change routes to open pages from admin panel:
```js
handleRoutePushEvent({pathname: e, search: t, state: a,...
https://hackerone.com/reports/662155
Данный репорт описывает уязвимость Clickjacking на сайте Nextcloud. В нем приведены инструкции по воспроизведению уязвимости, позволяющей злоумышленнику перехватывать клики пользователя на странице и перенаправлять их на другую страницу, находящуюся на другом домене.
Строки кода, представленные в репорте, демонстрируют, как с помощью HTML-кода можно создать страницу, скрывающую свое содержимое за другим, кажущимся безвредным, контентом, но фактически содержащим скрытые iframe, которые могут перенаправить клики пользователя на другие сайты.
Эта уязвимость может привести к тому, что злоумышленники перенаправляют клики пользователей на злонамеренные сайты, которые могут использоваться для фишинга, кражи конфиденциальной информации, внедрения вредоносного ПО и т.д.
Рекомендуется исправить уязвимость с помощью мер, таких как добавление X-Frame-Options заголовков в HTTP-ответы сервера, чтобы предотвратить возможность встраивания страницы в iframe, либо добавление JavaScript, осуществляющего проверку наличия верхнего фрейма, чтобы предотвратить выполнение подобных атак.
Данный репорт описывает уязвимость Clickjacking на сайте Nextcloud. В нем приведены инструкции по воспроизведению уязвимости, позволяющей злоумышленнику перехватывать клики пользователя на странице и перенаправлять их на другую страницу, находящуюся на другом домене.
Строки кода, представленные в репорте, демонстрируют, как с помощью HTML-кода можно создать страницу, скрывающую свое содержимое за другим, кажущимся безвредным, контентом, но фактически содержащим скрытые iframe, которые могут перенаправить клики пользователя на другие сайты.
Эта уязвимость может привести к тому, что злоумышленники перенаправляют клики пользователей на злонамеренные сайты, которые могут использоваться для фишинга, кражи конфиденциальной информации, внедрения вредоносного ПО и т.д.
Рекомендуется исправить уязвимость с помощью мер, таких как добавление X-Frame-Options заголовков в HTTP-ответы сервера, чтобы предотвратить возможность встраивания страницы в iframe, либо добавление JavaScript, осуществляющего проверку наличия верхнего фрейма, чтобы предотвратить выполнение подобных атак.
HackerOne
Nextcloud disclosed on HackerOne: Clickjacking on...
the vulnerability is Clickjacking
Steps for Reproduce:
1. Create a script like this
<title> Clickjacking! </ title>
<p> The Site is Vulnerability Clickjacking </ p>
<iframe src =...
Steps for Reproduce:
1. Create a script like this
<title> Clickjacking! </ title>
<p> The Site is Vulnerability Clickjacking </ p>
<iframe src =...
https://hackerone.com/reports/662204
Этот репорт от HackerOne описывает уязвимость в приложении Nextcloud, в разделе Talk / Spreed. Уязвимость заключается в том, что при перемещении курсора на файл в разделе проектов в беседе, имя файла выводится без кодирования, что может привести к постоянному XSS. Для успешной атаки на данную уязвимость требуется учетная запись с низким уровнем разрешений и обычное количество взаимодействий со стороны пользователя. Успешное использование этой уязвимости позволяет хакеру захватить аккаунт атакованного пользователя. Если атакованный пользователь является администратором, это позволяет хакеру получить полный доступ к приложению и файлам. Важно отметить, что данная уязвимость имеет серьезные последствия, и успешное использование ее позволяет злоумышленнику читать произвольные данные, к которым имеет доступ атакованный пользователь, или выполнять произвольные запросы, которые может выполнить пользователь.
Этот репорт от HackerOne описывает уязвимость в приложении Nextcloud, в разделе Talk / Spreed. Уязвимость заключается в том, что при перемещении курсора на файл в разделе проектов в беседе, имя файла выводится без кодирования, что может привести к постоянному XSS. Для успешной атаки на данную уязвимость требуется учетная запись с низким уровнем разрешений и обычное количество взаимодействий со стороны пользователя. Успешное использование этой уязвимости позволяет хакеру захватить аккаунт атакованного пользователя. Если атакованный пользователь является администратором, это позволяет хакеру получить полный доступ к приложению и файлам. Важно отметить, что данная уязвимость имеет серьезные последствия, и успешное использование ее позволяет злоумышленнику читать произвольные данные, к которым имеет доступ атакованный пользователь, или выполнять произвольные запросы, которые может выполнить пользователь.
HackerOne
Nextcloud disclosed on HackerOne: Persistent XSS via filename in...
CVSS
----
Medium 5.4 [CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N](https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Description
-----------
Affected: Talk...
----
Medium 5.4 [CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N](https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Description
-----------
Affected: Talk...
https://hackerone.com/reports/662218
Этот репорт связан с уязвимостью в программном обеспечении Talk / Spreed (версия 6.0.3) для NextCloud. Уязвимость заключается в том, что имя защищенных паролем комнат доступно низкопривилегированным аутентифицированным пользователям. Атакующему не нужно угадывать идентификаторы комнат, они могут просто перебираться для сбора всех имен всех затронутых комнат.
Шаги эксплуатации уязвимости предоставлены в репорте. Атакующему необходимо отправить HTTP POST запрос, используя итерацию идентификаторов для получения доступа к комнате и файлу в ней, после чего в ответ будет получено имя комнаты и файл. Уязвимость имеет медиум уровень угрозы (CVSS score 4.3) и может привести к комрометации защищенных данных.
Этот репорт связан с уязвимостью в программном обеспечении Talk / Spreed (версия 6.0.3) для NextCloud. Уязвимость заключается в том, что имя защищенных паролем комнат доступно низкопривилегированным аутентифицированным пользователям. Атакующему не нужно угадывать идентификаторы комнат, они могут просто перебираться для сбора всех имен всех затронутых комнат.
Шаги эксплуатации уязвимости предоставлены в репорте. Атакующему необходимо отправить HTTP POST запрос, используя итерацию идентификаторов для получения доступа к комнате и файлу в ней, после чего в ответ будет получено имя комнаты и файл. Уязвимость имеет медиум уровень угрозы (CVSS score 4.3) и может привести к комрометации защищенных данных.
HackerOne
Nextcloud disclosed on HackerOne: Talk - Leak of password-protected...
CVSS
----
Medium 4.3 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N](https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
Description
-----------
Affected: Talk...
----
Medium 4.3 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N](https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
Description
-----------
Affected: Talk...
https://hackerone.com/reports/662287
Данный репорт сообщает о наличии уязвимости в GitLab, которая позволяет злоумышленнику создавать несанкционированные ссылки и формы. При создании wiki-страницы RDoc возможно использование большого количества html-тегов и атрибутов, которые обычно очищаются. Так, например, можно задать атрибут 'class' в теге img ссылки. Это позволяет создавать ложные элементы, перехватывающие любые клики пользователя. Атрибут target может быть также задан для `_blank`, что облегчает использование reverse tabnabbing. Также данный репорт указывает на возможность создания формы, которая может запрашивать логин и пароль пользователя.
Шаги эксплуатации заключаются в создании wiki-страницы RDoc, добавлении на неё вышеописанных скриптов и ожидании кликов от пользователей GitLab. Это может привести к тому, что злоумышленник может перенаправить пользователя на вредоносный сайт или вызвать диалоговое окно, с помощью которого возможен сбор логинов и паролей пользователей.
Данная уязвимость является критической и может серьёзно поставить под угрозу информационную безопасность пользователей GitLab.
Данный репорт сообщает о наличии уязвимости в GitLab, которая позволяет злоумышленнику создавать несанкционированные ссылки и формы. При создании wiki-страницы RDoc возможно использование большого количества html-тегов и атрибутов, которые обычно очищаются. Так, например, можно задать атрибут 'class' в теге img ссылки. Это позволяет создавать ложные элементы, перехватывающие любые клики пользователя. Атрибут target может быть также задан для `_blank`, что облегчает использование reverse tabnabbing. Также данный репорт указывает на возможность создания формы, которая может запрашивать логин и пароль пользователя.
Шаги эксплуатации заключаются в создании wiki-страницы RDoc, добавлении на неё вышеописанных скриптов и ожидании кликов от пользователей GitLab. Это может привести к тому, что злоумышленник может перенаправить пользователя на вредоносный сайт или вызвать диалоговое окно, с помощью которого возможен сбор логинов и паролей пользователей.
Данная уязвимость является критической и может серьёзно поставить под угрозу информационную безопасность пользователей GitLab.
HackerOne
GitLab disclosed on HackerOne: Cross-site Scripting (XSS) - Stored...
### Summary
When creating an RDoc wiki page it's possible to use a large number of html tags and attributes that are normally sanitized, when creating a linkable image of the format `{<img...
When creating an RDoc wiki page it's possible to use a large number of html tags and attributes that are normally sanitized, when creating a linkable image of the format `{<img...
https://hackerone.com/reports/662412
Этот репорт описывает уязвимость в программе CURL. Если на 64-битной системе значение параметра --retry-max-time установлено больше 18446744073709552, то произойдет переполнение при выполнении операции в строке 1603 файла src/operator.c. Аналогичная ситуация может произойти на 32-битных операционных системах. Воспроизвести уязвимость можно, используя команду curl --retry-max-time 18446744073709552 -v 127.0.0.1:8080/test.html. Результатом переполнения будет сбой параметра retry-max-time. Это может привести к сбою и некорректной работе программы CURL при попытке повторного выполнения запросов.
Этот репорт описывает уязвимость в программе CURL. Если на 64-битной системе значение параметра --retry-max-time установлено больше 18446744073709552, то произойдет переполнение при выполнении операции в строке 1603 файла src/operator.c. Аналогичная ситуация может произойти на 32-битных операционных системах. Воспроизвести уязвимость можно, используя команду curl --retry-max-time 18446744073709552 -v 127.0.0.1:8080/test.html. Результатом переполнения будет сбой параметра retry-max-time. Это может привести к сбою и некорректной работе программы CURL при попытке повторного выполнения запросов.
HackerOne
curl disclosed on HackerOne: Integer overflow at line 1603 in the...
## Summary:
[add summary of the vulnerability]
On systems with a 64 bit, if —retry-max-time > 18446744073709552, config->retry-max-time*1000L will be overflow at line 1603 in the src/operator.c...
[add summary of the vulnerability]
On systems with a 64 bit, if —retry-max-time > 18446744073709552, config->retry-max-time*1000L will be overflow at line 1603 in the src/operator.c...
https://hackerone.com/reports/663431
Этот репорт сообщает о наличии уязвимости Insecure Direct Object Reference (IDOR) на странице "/bugs" сайта HackerOne. Уязвимость заключается в возможности фильтрации отчетов по Hackathon ID, которые передаются в параметре "hackathons". Если передается ID приватного Hackathon, то по диапазону дат подачи отчетов можно определить период проведения данного мероприятия. Использование данной уязвимости может привести к утечке дат проведения приватных Hackathon'ов.
На данный момент не было подтверждено конкретных случаев эксплуатации данной уязвимости, однако ее существование может быть использовано злоумышленниками в будущем, особенно в случае программ с большим количеством отчетов.
Этот репорт сообщает о наличии уязвимости Insecure Direct Object Reference (IDOR) на странице "/bugs" сайта HackerOne. Уязвимость заключается в возможности фильтрации отчетов по Hackathon ID, которые передаются в параметре "hackathons". Если передается ID приватного Hackathon, то по диапазону дат подачи отчетов можно определить период проведения данного мероприятия. Использование данной уязвимости может привести к утечке дат проведения приватных Hackathon'ов.
На данный момент не было подтверждено конкретных случаев эксплуатации данной уязвимости, однако ее существование может быть использовано злоумышленниками в будущем, особенно в случае программ с большим количеством отчетов.
HackerOne
HackerOne disclosed on HackerOne: IDOR in Bugs overview enables...
A minor Insecure Direct Object Reference (IDOR) vulnerability is present in the `/bugs` endpoint. One of the Bugs overview filters enables a program member to filter by Hackathon that their program...
https://hackerone.com/reports/663729
Этот репорт описывает уязвимость в Brave браузере связанную с встроенным расширением WebTorrent. После загрузки торрентов WebTorrent запускает локальный HTTP сервер, который слушает случайный порт и обслуживает загруженные файлы. Однако, локальный сервер не проверяет имя хоста запросившего, что делает доступным информацию о загруженных файлах для злоумышленника через двухфазную атаку DNS ребиндинга.
Продукты, затронутые этой уязвимостью: ОС Windows 10 x64 Build 10.0.18362.10005 и Brave браузер версии 0.66.101 Chromium: 75.0.3770.142 (Official Build) (64-bit).
Атака может быть выполнена следующим образом:
1. Загрузите файл poc.html;
2. Откройте Fiddler, добавьте регулярное выражение в AutoResponder, которое позволит перехватывать запросы на этот файл при определенных условиях;
3. Добавьте запись в ваш файл hosts;
4. Запустите Brave, перейдите на любую ссылку на магнитное поле и запустите загрузку;
5. Когда загрузка завершится, наведите курсор на значок загрузки в столбце "Сохранить файл". URL-адресом будет http://127.0.0.1:50210/0, но порт может быть другим;
6. Откройте новую вкладку браузера, перейдите на http://example.org:50210/test.html и нажмите кнопку "Начать тестирование". Вы увидите содержимое первого загруженного файла на странице.
Эта уязвимость позволяет злоумышленнику получать информацию о загруженных файлах пользователей через WebTorrent.
Этот репорт описывает уязвимость в Brave браузере связанную с встроенным расширением WebTorrent. После загрузки торрентов WebTorrent запускает локальный HTTP сервер, который слушает случайный порт и обслуживает загруженные файлы. Однако, локальный сервер не проверяет имя хоста запросившего, что делает доступным информацию о загруженных файлах для злоумышленника через двухфазную атаку DNS ребиндинга.
Продукты, затронутые этой уязвимостью: ОС Windows 10 x64 Build 10.0.18362.10005 и Brave браузер версии 0.66.101 Chromium: 75.0.3770.142 (Official Build) (64-bit).
Атака может быть выполнена следующим образом:
1. Загрузите файл poc.html;
2. Откройте Fiddler, добавьте регулярное выражение в AutoResponder, которое позволит перехватывать запросы на этот файл при определенных условиях;
3. Добавьте запись в ваш файл hosts;
4. Запустите Brave, перейдите на любую ссылку на магнитное поле и запустите загрузку;
5. Когда загрузка завершится, наведите курсор на значок загрузки в столбце "Сохранить файл". URL-адресом будет http://127.0.0.1:50210/0, но порт может быть другим;
6. Откройте новую вкладку браузера, перейдите на http://example.org:50210/test.html и нажмите кнопку "Начать тестирование". Вы увидите содержимое первого загруженного файла на странице.
Эта уязвимость позволяет злоумышленнику получать информацию о загруженных файлах пользователей через WebTorrent.
HackerOne
Brave Software disclosed on HackerOne: [Brave browser] WebTorrent...
## Summary:
Brave browser has built-in WebTorrent extension. After it finishes downloading a torrent, it serves the downloaded files on a local HTTP server listening on a random port. The problem...
Brave browser has built-in WebTorrent extension. After it finishes downloading a torrent, it serves the downloaded files on a local HTTP server listening on a random port. The problem...
https://hackerone.com/reports/664038
Этот репорт описывает уязвимость в приложении Twitter для Android, которая позволяет отключить защиту ваших твитов без вашего ведома. Чтобы воспроизвести эту уязвимость, хакер должен зайти в ваш аккаунт Twitter на Android и поменять настройки защиты твитов на mobile.twitter.com. Затем хакер может включить оповещения в приложении для Android, и ваша защита твитов будет автоматически отключена.
Это означает, что любой может видеть и читать ваши твиты, даже если вы предпочитали скрыть их от широкой публики настройками приватности.
Такая уязвимость может привести к серьезным последствиям для пользователей, которые настраивают защиту своих твитов, чтобы сохранить конфиденциальность своих персональных данных или ограничить свой контент только для определенных людей. Если у хакера есть злонамеренные цели, он может использовать доступ к вашим твитам для проведения кампаний кибербуллинга, накидывания списков врагов или проведения фишинговых атак.
Этот репорт описывает уязвимость в приложении Twitter для Android, которая позволяет отключить защиту ваших твитов без вашего ведома. Чтобы воспроизвести эту уязвимость, хакер должен зайти в ваш аккаунт Twitter на Android и поменять настройки защиты твитов на mobile.twitter.com. Затем хакер может включить оповещения в приложении для Android, и ваша защита твитов будет автоматически отключена.
Это означает, что любой может видеть и читать ваши твиты, даже если вы предпочитали скрыть их от широкой публики настройками приватности.
Такая уязвимость может привести к серьезным последствиям для пользователей, которые настраивают защиту своих твитов, чтобы сохранить конфиденциальность своих персональных данных или ограничить свой контент только для определенных людей. Если у хакера есть злонамеренные цели, он может использовать доступ к вашим твитам для проведения кампаний кибербуллинга, накидывания списков врагов или проведения фишинговых атак.
HackerOne
X (Formerly Twitter) disclosed on HackerOne: protected Tweet...
protected tweet settings will be disabled without the account owner's knowledge
## step for reproduction
1.Log in to an account with unprotected tweets on the Android app.
2. Log in to the same...
## step for reproduction
1.Log in to an account with unprotected tweets on the Android app.
2. Log in to the same...
https://hackerone.com/reports/664200
Данный репорт сообщает о наличии уязвимости на сайте, который позволяет зарегистрироваться без проверки учётной записи. В сообщении указывается конкретный адрес страницы, на которую происходит редирект после нажатия на кнопку регистрации.
Шаги эксплуатации такой уязвимости могут заключаться в создании большого количества фальшивых аккаунтов для осуществления спам-атак или других видов мошенничества, которые могут нанести ущерб сайту и пользователям.
Рекомендуется рассмотреть возможность устранения уязвимости путём добавления дополнительных мер безопасности, таких как проверка подлинности адреса электронной почты или введение капчи.
Данный репорт сообщает о наличии уязвимости на сайте, который позволяет зарегистрироваться без проверки учётной записи. В сообщении указывается конкретный адрес страницы, на которую происходит редирект после нажатия на кнопку регистрации.
Шаги эксплуатации такой уязвимости могут заключаться в создании большого количества фальшивых аккаунтов для осуществления спам-атак или других видов мошенничества, которые могут нанести ущерб сайту и пользователям.
Рекомендуется рассмотреть возможность устранения уязвимости путём добавления дополнительных мер безопасности, таких как проверка подлинности адреса электронной почты или введение капчи.
HackerOne
Nextcloud disclosed on HackerOne: SignUp using Fake Email
In this trial I used the email 'ardi@ardi.ardi' and after pressing the SIGN UP button it will automatically redirect to...
https://hackerone.com/reports/665144
Этот репорт описывает важное обнаружение во время поиска информации на сайте Министерства обороны США. Исследователь обнаружил, что на одном из слайдов презентации содержится снимок экрана с живыми данными. Также описан шаг-за-шагом процесс воспроизведения проблемы и рекомендуется удалить файл.
По уровню воздействия этот репорт относится к категории "критический". Если частично заблокированный SSN в сочетании с полным именем солдата станут доступны злоумышленникам, то это может привести к уязвимости на различных порталах и утечке конфиденциальной информации.
Предлагаемая меры по решению проблемы заключается в удалении файла с снимком экрана с живыми данными.
Этот репорт описывает важное обнаружение во время поиска информации на сайте Министерства обороны США. Исследователь обнаружил, что на одном из слайдов презентации содержится снимок экрана с живыми данными. Также описан шаг-за-шагом процесс воспроизведения проблемы и рекомендуется удалить файл.
По уровню воздействия этот репорт относится к категории "критический". Если частично заблокированный SSN в сочетании с полным именем солдата станут доступны злоумышленникам, то это может привести к уязвимости на различных порталах и утечке конфиденциальной информации.
Предлагаемая меры по решению проблемы заключается в удалении файла с снимком экрана с живыми данными.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Partial SSN exposed...
**Summary:**
During a search of ████████ I discovered that one of the slides ina presentation contained a screen shot of live data.
**Description:**
The slides describe testing and using military...
During a search of ████████ I discovered that one of the slides ina presentation contained a screen shot of live data.
**Description:**
The slides describe testing and using military...