Всем привет!
Закиньте в комментарии ваше мнение и что здесь стоит еще проработать. Это самая первая версия.

Можно объяснять репорты из конкретных программ, кого какие программы интересуют?

https://hackerone.com/reports/575

Этот репорт сообщает о наличии инструментов для подделки электронных писем и указывает на конкретный ресурс, который можно использовать для этой цели. Исследователь демонстрирует, что отправка поддельных электронных писем возможна и может пройти незамеченной, если на серверах почты не настроены соответствующие меры защиты.

Это может иметь серьезные последствия, включая возможные попытки обмана, в которых злоумышленник может отправлять поддельные электронные письма с целью получения денежных средств или другой конфиденциальной информации. Такие атаки могут привести к ущербу репутации компании и нарушению доверия пользователей. Исследователь также выражает желание получить дополнительную информацию об этом вопросе от ответственных за безопасность компании.

https://hackerone.com/reports/713

Этот репорт говорит о наличии уязвимости на странице /reed. По информации, предоставленной автором репорта, пользователи могут загружать изображения с любых URL-адресов, изменив тип загрузки во вкладке "Инспектировать элемент" с "type=file" на "type=url", вставив URL-адрес в текстовое поле и нажав кнопку "Обновить профиль". В итоге фотография профиля пользователя будет изменена на загруженную с указанного URL.

Эта уязвимость может привести к возможности загрузки вредоносных изображений из внешних источников, что может создать проблемы безопасности для пользователей и сайта в целом. Кроме того, доступ к загрузке изображений с внешних ресурсов может быть использован для установки скрытых скриптов и выполнения других атак на сайт.

Поэтому необходимо принять меры для исправления этой уязвимости.

https://hackerone.com/reports/727

Этот репорт описывает два запроса необходимых для эксплуатации уязвимости: первый запрос для выхода пользователя из системы, а второй запрос для входа в систему под аккаунтом злоумышленника. Внедрение этих запросов может привести к серьезным последствиям, таким как компрометация пользовательских данных или систем данных. Чтобы устранить эту уязвимость, необходимо выполнить тщательный аудит кода и реализовать необходимые меры безопасности для защиты от данной атаки.

https://hackerone.com/reports/737

Этот репорт связан с уязвимостью в системе безопасности. Если злоумышленник отправит запрос с некорректным authenticity_token (атрибут, который используется для защиты от CSRF-атак), то пользователь будет вынужден совершить выход из своей учетной записи. При этом пользователю будет выдана новая сессионная cookie, которая не будет аутентифицирована. Однако, сессионная cookie, которая была использована пользователем до выхода из учетной записи, останется активной и может быть использована злоумышленником для получения доступа к учетной записи пользователя.

Шаги эксплуатации этой уязвимости могут включать в себя отправку поддельных запросов с некорректным authenticity_token, что может привести к несанкционированному доступу к аккаунту пользователя или получению конфиденциальной информации.

https://hackerone.com/reports/738

Этот репорт говорит о наличии уязвимости в процессе восстановления пароля для пользователя сайта. Когда пользователь запросил ссылку на восстановление пароля и перешел по этой ссылке, ему предложено ввести новый пароль дважды. Однако, вместо того, чтобы ввести пароль сразу, пользователь нажимает на ссылку на картинку с другого домена. Это приводит к утечке перекрестной ссылки реферера между сайтом восстановления пароля и доменом хранения картинки.

Данные утечки могут быть использованы злоумышленником, которые имеют контроль над доменом хранения картинки, чтобы совершить CSRF-атаку (подделка межсайтового запроса). Он может изменить пароль пользователя на свой, за счет того, что он знает токен сброса пароля пользователя, аутентификационный токен не требуется для этого действия.

Шаги эксплуатации могут быть следующими: злоумышленник, зная токен сброса пароля пользователя, перехватывает передачу данных между сайтом восстановления пароля и доменом хранения картинки. Затем, используя CSRF-атаку, злоумышленник меняет пароль пользователя на свой. Отсюда может последовать полный доступ к аккаунту пользователя и его данным.

https://hackerone.com/reports/742

Этот репорт описывает уязвимость в веб-приложении с URL-адресом "/arice". Для эксплуатации уязвимости злоумышленник должен выполнить следующие шаги:

1. Перейти на страницу запроса нового пароля на https://hackerone.com/users/password/new.
2. Перейти на почту, найти письмо с ссылкой и перейти по ней.
3. Ввести новый пароль и отправить запрос, перехватить этот запрос и удалить authenticity token из него, а затем передать его серверу.
4. Пользователь будет успешно авторизован в системе, даже если сервер не смог проверить token.

Это может привести к возможности несанкционированного доступа злоумышленника к аккаунту пользователя и его личной информации, а также возможности проведения действий от его имени, например изменения настроек аккаунта или совершения платежей.

https://hackerone.com/reports/761

Этот репорт сообщает о том, что при регистрации на сайте hackerone.com можно осуществлять перебор e-mail адресов зарегистрированных пользователей через функционал Sign Up. Пользователи могут проверять наличие зарегистрированных адресов, вводя их в форму регистрации и просматривая ответ от сервера. Это может быть использовано злоумышленниками, чтобы получить информацию о пользователях и провести атаки на их аккаунты.

Рекомендуется исправить эту уязвимость, предложив пользователям в первом шаге регистрации ввести свой e-mail и отправить инструкции для завершения регистрации на этот e-mail. Если e-mail уже зарегистрирован, то пользователь должен получить уведомление об этом. Если же адрес не зарегистрирован, то пользователю должна быть отправлена уникальная ссылка для завершения регистрации. Это поможет уберечь конфиденциальную информацию пользователей от злоумышленников и повысит безопасность сайта.

https://hackerone.com/reports/774

Этот репорт говорит о наличии уязвимости на странице /phabricator. Уязвимость заключается в том, что возможно произвести вход в аккаунт другого пользователя без использования токена CSRF. В качестве доказательства команде безопасности предоставлен HTML код, где представлены данные аккаунта, куда необходимо произвести вход. Для этого нужно отправить POST запрос на страницу http://DOMAIN-WITH-PHABRICATOR/auth/login/password:self/ с указанием параметров ввода (логин и пароль).

Это может привести к серьёзным последствиям, например к комрометации аккаунтов пользователей, утечке конфиденциальных данных и т.д. Кроме того, злоумышленники могут получить доступ к системным ресурсам и изменению конфигурации системы. Поэтому рекомендуется оперативно закрыть данную уязвимость.

https://hackerone.com/reports/809

Этот репорт описывает уязвимость в Phabricator, когда пользователь автоматически входит в свой аккаунт после нажатия ссылки на восстановление пароля на почте, до того, как ему будет запрошено создать новый пароль дважды. Эта уязвимость может быть использована злоумышленником для того, чтобы пользователь вошел в аккаунт злоумышленника. Для этого злоумышленник генерирует ссылку на восстановление пароля для своего аккаунта и отправляет ее пользователю. Когда пользователь кликает по этой ссылке, он автоматически входит в аккаунт злоумышленника.

Что касается шагов эксплуатации, то злоумышленник должен сначала создать учетную запись в Phabricator, а затем сгенерировать ссылку на восстановление пароля и отправить ее на адрес пользователя, возможно, скрывая свой файл. Когда пользователь нажимает на ссылку, он автоматически авторизуется в аккаунте злоумышленника и может получить доступ к конфиденциальным данным, находящимся в этом аккаунте.

В результате использования этой уязвимости злоумышленник может получить доступ к личной информации пользователя, к его проектам, задачам и т.д., что может нанести ущерб как пользователю, так и самому Phabricator. Поэтому необходимо немедленно устранить эту уязвимость, чтобы предотвратить возможные атаки.

https://hackerone.com/reports/842

Этот репорт указывает на возможную уязвимость безопасности на странице сайта, находящейся по адресу /security. А именно, если пользователь вводит конфиденциальную информацию (например, логин и пароль) в поля на этой странице, эта информация будет кэшироваться в браузере клиента.

Если злоумышленник получит доступ к браузеру жертвы, он сможет получить доступ к кэшу браузера и украсть конфиденциальную информацию, введенную на странице /security.

Чтобы устранить данную уязвимость, необходимо настроить заголовки кэширования на сервере, чтобы браузер не сохранял эти данные в кэше. Также можно использовать специальные механизмы шифрования данных (например, SSL/TLS) для обеспечения безопасности при передаче данных между браузером и сервером.

https://hackerone.com/reports/1093

Этот репорт предлагает добавить HTTPS на кнопку "Поделиться в LinkedIn", которая представлена на страницах сайта HackerOne. Автор сообщает, что когда пользователь кликает на эту кнопку, LinkedIn перенаправляет его на HTTPS, но перед этим отправляет cookie без использования HTTPS. В итоге это может привести к возможности перехвата и чтения cookie, что может позволить атакующему получить доступ к личной информации пользователя на LinkedIn.

Шаги эксплуатации этой уязвимости могут включать перехват и анализ трафика с помощью инструментов, таких как Wireshark или Burp Suite. Атакующий может использовать украденные cookie, чтобы получить несанкционированный доступ к аккаунту LinkedIn пользователя и получить доступ к его конфиденциальным данным.

https://hackerone.com/reports/1356

Данный репорт сообщает об уязвимости в функции imagecrop() расширения gd в PHP 5.5.0 и более поздней версии. Уязвимость заключается в том, что функция содержит несколько операций, склонных к переполнению целых чисел, что может привести к копированию памяти неправильного размера. Это может вызвать переполнение кучи и/или другие нарушения памяти.

Отмечается, что так как PHP-приложения часто вызывают функцию imagecrop() с данными, предоставленными пользователем (например, скрипт обработки изображений может получать входные данные изображения и параметры обрезки в качестве пользовательского ввода), эта уязвимость должна считаться разрешенной удаленно.

Репорт также приводит несколько POC для эксплуатации уязвимости, которые могут вызвать падение процесса или утечки информации. Авторы также сообщают, что данная уязвимость была исправлена в версии PHP 5.5.9.

https://hackerone.com/reports/1409

Этот репорт сообщает об уязвимости в прокси-сервере компании для доступа к страницам внутренних веб-серверов в подсети 172.16.64.0/24. Отчет также содержит пример ссылки, которая позволяет получить доступ к HTML странице сервера Chef, находящемуся внутри подсети. Автор отчета не имел непосредственного доступа к системам, но указывает, что не использовал все возможности для их эксплуатации. Автор также рекомендует запретить перенаправление запросов на внутренние хосты и обратить внимание на проблему безопасности с прокси-сервером в целом.

Шаги эксплуатации в данном случае могут включать использование ссылки, предоставленной автором отчета, для получения конфиденциальной информации, хранящейся на внутренних веб-серверах компании. Это может привести к утечке конфиденциальной информации, включая учетные данные, базы данных и другие ценные ресурсы компании. Поэтому необходимо немедленно устранять данную уязвимость и обеспечить безопасность прокси-серверов, чтобы предотвратить будущие атаки на системы компании.

https://hackerone.com/reports/1425

Данный репорт сообщает об уязвимости в приложении Secret, которая заключается в том, что при изменении протокола связи на HTTP, все запросы обрабатываются как обычно, несмотря на отсутствие шифрования. К примеру, запрос на отправку ссылки на скачивание приложения по номеру телефона может иметь вид:

POST /_/send-download-link HTTP/1.1
Host: www.secret.ly
{"PhoneNumber": "xxxxxxxxxx"}

Такой запрос успешно обрабатывается и пользователь с заданным номером телефона получает ссылку на скачивание приложения. Однако, злоумышленник может автоматизировать отправку таких запросов и спамить пользователям ссылками на скачивание приложения, даже если они на это не заинтересованы. Кроме того, нет контроля, который бы мог предотвратить спам.

Это может привести к различным последствиям, включая потенциальный риск для безопасности, так как злоумышленники могут отправлять фишинговые ссылки или завладеть учетными данными пользователей. Кроме того, пользователи могут начать получать спам-сообщения, что может негативно повлиять на репутацию приложения и ухудшить пользовательский опыт.

https://hackerone.com/reports/1498

Шаги эксплуатации данного репорта могут быть следующими:

1. Проверить приложение на наличие отправки заголовка Strict-Transport-Security в ответ на каждый запрос.
2. Если заголовок не отправляется, попытаться установить соединение к приложению без использования SSL (HTTPS).
3. Если удалось установить соединение без SSL, проверить, есть ли в трафике конфиденциальная информация, такая как логины и пароли.
4. Если удалось перехватить конфиденциальную информацию, эксплуатировать ее в своих интересах.

В результате эксплуатации данного уязвимости злоумышленник может получить конфиденциальную информацию, передаваемую между клиентом и сервером. Это может привести к утечкам данных, нарушению конфиденциальности пользователей и серьезным последствиям для бизнеса или организации. Чтобы предотвратить такие последствия, рекомендуется исправить данную уязвимость путем отправки заголовка Strict-Transport-Security в ответ на каждый запрос.

https://hackerone.com/reports/1509

Этот репорт сообщает о маленькой уязвимости веб-приложения, которая связана с возможным "Same-Site" скриптингом в локальном хосте (localhost) сайта hackerone.com.

"Same-Site" скриптинг - это атака, которая позволяет злоумышленнику внедрить на сайт вредоносный код, путем передачи его через параметры HTTP-запросов. Если атакующий сможет выполнить свой скрипт на странице сайта, то это может привести к краже учетных записей пользователей или других конфиденциальных данных.

Для уязвимости, о которой идет речь в этом репорте, она связана с тем, что IP-адрес сайта hackerone.com указан как 127.0.0.1, что может позволить злоумышленникам скрыть свои запросы в локальном хосте и внедрить вредоносный код на сайте.

Для ликвидации этой уязвимости необходимо изменить настройки сервера, чтобы IP-адрес сайта соответствовал его настоящему адресу и избежать "Same-Site" скриптинга.

Если уязвимость останется неисправленной, это может привести к серьезной угрозе безопасности пользователей и компрометации конфиденциальных данных.

https://hackerone.com/reports/2106

Данный репорт содержит информацию о каком-то уязвимом участке кода на странице /ibb. Однако, мы не имеем детальной информации о самой уязвимости, так как она была направлена напрямую компании Adobe.

Шаги эксплуатации - это действия, которые злоумышленник выполняет для того, чтобы использовать уязвимость в своих целях. Например, злоумышленник может использовать уязвимость на странице /ibb, чтобы получить несанкционированный доступ к системе или к устройству пользователей, которые посетят эту страницу.

Поэтому важно, чтобы разработчики быстро реагировали на подобные репорты и исправляли уязвимости, так как они могут привести к серьезным проблемам с безопасностью веб-ресурса и пользователей.

https://hackerone.com/reports/2140

Этот репорт описывает уязвимость в реализации Flash в некоторых браузерах, которая позволяет обойти локальный файловый доступ и получить доступ к произвольным файлам на компьютере пользователя. Процесс эксплуатации включает в себя использование кодированных символов URI, навигацию на другую страницу с помощью скрипта-декодера и использование iframe и localstorage для передачи данных. Подтверждено, что данная уязвимость может быть использована для доступа к файлам, таким как письма электронной почты и токены XSRF, что может привести к серьезным последствиям. Репорт содержит также информацию о тестировании уязвимости на операционной системе Windows 8 и браузере Google Chrome 32.0.1700.107 m.

https://hackerone.com/reports/2170

Данный репорт сообщает о ранее найденной уязвимости в Adobe Flash Player под названием CVE-2014-0502, которая была активно эксплуатирована с 12 февраля по несколько некоммерческих сайтов, связанных с исследованием и правами человека. Автор репорта также сообщает, что уязвимость была сообщена напрямую Adobe и ссылается на соответствующий бюллетень безопасности APSB14-07.

Однако, необходимо уточнить, что данный репорт не содержит непосредственно шагов эксплуатации уязвимости и не дает подробных инструкций о том, как ее использовать в своих целях. Также отмечено, что автор готов передать возможный багбаунти на благотворительность, если она будет предоставлена.