https://hackerone.com/reports/662287
Данный репорт сообщает о наличии уязвимости в GitLab, которая позволяет злоумышленнику создавать несанкционированные ссылки и формы. При создании wiki-страницы RDoc возможно использование большого количества html-тегов и атрибутов, которые обычно очищаются. Так, например, можно задать атрибут 'class' в теге img ссылки. Это позволяет создавать ложные элементы, перехватывающие любые клики пользователя. Атрибут target может быть также задан для `_blank`, что облегчает использование reverse tabnabbing. Также данный репорт указывает на возможность создания формы, которая может запрашивать логин и пароль пользователя.
Шаги эксплуатации заключаются в создании wiki-страницы RDoc, добавлении на неё вышеописанных скриптов и ожидании кликов от пользователей GitLab. Это может привести к тому, что злоумышленник может перенаправить пользователя на вредоносный сайт или вызвать диалоговое окно, с помощью которого возможен сбор логинов и паролей пользователей.
Данная уязвимость является критической и может серьёзно поставить под угрозу информационную безопасность пользователей GitLab.
Данный репорт сообщает о наличии уязвимости в GitLab, которая позволяет злоумышленнику создавать несанкционированные ссылки и формы. При создании wiki-страницы RDoc возможно использование большого количества html-тегов и атрибутов, которые обычно очищаются. Так, например, можно задать атрибут 'class' в теге img ссылки. Это позволяет создавать ложные элементы, перехватывающие любые клики пользователя. Атрибут target может быть также задан для `_blank`, что облегчает использование reverse tabnabbing. Также данный репорт указывает на возможность создания формы, которая может запрашивать логин и пароль пользователя.
Шаги эксплуатации заключаются в создании wiki-страницы RDoc, добавлении на неё вышеописанных скриптов и ожидании кликов от пользователей GitLab. Это может привести к тому, что злоумышленник может перенаправить пользователя на вредоносный сайт или вызвать диалоговое окно, с помощью которого возможен сбор логинов и паролей пользователей.
Данная уязвимость является критической и может серьёзно поставить под угрозу информационную безопасность пользователей GitLab.
HackerOne
GitLab disclosed on HackerOne: Cross-site Scripting (XSS) - Stored...
### Summary
When creating an RDoc wiki page it's possible to use a large number of html tags and attributes that are normally sanitized, when creating a linkable image of the format `{<img...
When creating an RDoc wiki page it's possible to use a large number of html tags and attributes that are normally sanitized, when creating a linkable image of the format `{<img...
https://hackerone.com/reports/662412
Этот репорт описывает уязвимость в программе CURL. Если на 64-битной системе значение параметра --retry-max-time установлено больше 18446744073709552, то произойдет переполнение при выполнении операции в строке 1603 файла src/operator.c. Аналогичная ситуация может произойти на 32-битных операционных системах. Воспроизвести уязвимость можно, используя команду curl --retry-max-time 18446744073709552 -v 127.0.0.1:8080/test.html. Результатом переполнения будет сбой параметра retry-max-time. Это может привести к сбою и некорректной работе программы CURL при попытке повторного выполнения запросов.
Этот репорт описывает уязвимость в программе CURL. Если на 64-битной системе значение параметра --retry-max-time установлено больше 18446744073709552, то произойдет переполнение при выполнении операции в строке 1603 файла src/operator.c. Аналогичная ситуация может произойти на 32-битных операционных системах. Воспроизвести уязвимость можно, используя команду curl --retry-max-time 18446744073709552 -v 127.0.0.1:8080/test.html. Результатом переполнения будет сбой параметра retry-max-time. Это может привести к сбою и некорректной работе программы CURL при попытке повторного выполнения запросов.
HackerOne
curl disclosed on HackerOne: Integer overflow at line 1603 in the...
## Summary:
[add summary of the vulnerability]
On systems with a 64 bit, if —retry-max-time > 18446744073709552, config->retry-max-time*1000L will be overflow at line 1603 in the src/operator.c...
[add summary of the vulnerability]
On systems with a 64 bit, if —retry-max-time > 18446744073709552, config->retry-max-time*1000L will be overflow at line 1603 in the src/operator.c...
https://hackerone.com/reports/663431
Этот репорт сообщает о наличии уязвимости Insecure Direct Object Reference (IDOR) на странице "/bugs" сайта HackerOne. Уязвимость заключается в возможности фильтрации отчетов по Hackathon ID, которые передаются в параметре "hackathons". Если передается ID приватного Hackathon, то по диапазону дат подачи отчетов можно определить период проведения данного мероприятия. Использование данной уязвимости может привести к утечке дат проведения приватных Hackathon'ов.
На данный момент не было подтверждено конкретных случаев эксплуатации данной уязвимости, однако ее существование может быть использовано злоумышленниками в будущем, особенно в случае программ с большим количеством отчетов.
Этот репорт сообщает о наличии уязвимости Insecure Direct Object Reference (IDOR) на странице "/bugs" сайта HackerOne. Уязвимость заключается в возможности фильтрации отчетов по Hackathon ID, которые передаются в параметре "hackathons". Если передается ID приватного Hackathon, то по диапазону дат подачи отчетов можно определить период проведения данного мероприятия. Использование данной уязвимости может привести к утечке дат проведения приватных Hackathon'ов.
На данный момент не было подтверждено конкретных случаев эксплуатации данной уязвимости, однако ее существование может быть использовано злоумышленниками в будущем, особенно в случае программ с большим количеством отчетов.
HackerOne
HackerOne disclosed on HackerOne: IDOR in Bugs overview enables...
A minor Insecure Direct Object Reference (IDOR) vulnerability is present in the `/bugs` endpoint. One of the Bugs overview filters enables a program member to filter by Hackathon that their program...
https://hackerone.com/reports/663729
Этот репорт описывает уязвимость в Brave браузере связанную с встроенным расширением WebTorrent. После загрузки торрентов WebTorrent запускает локальный HTTP сервер, который слушает случайный порт и обслуживает загруженные файлы. Однако, локальный сервер не проверяет имя хоста запросившего, что делает доступным информацию о загруженных файлах для злоумышленника через двухфазную атаку DNS ребиндинга.
Продукты, затронутые этой уязвимостью: ОС Windows 10 x64 Build 10.0.18362.10005 и Brave браузер версии 0.66.101 Chromium: 75.0.3770.142 (Official Build) (64-bit).
Атака может быть выполнена следующим образом:
1. Загрузите файл poc.html;
2. Откройте Fiddler, добавьте регулярное выражение в AutoResponder, которое позволит перехватывать запросы на этот файл при определенных условиях;
3. Добавьте запись в ваш файл hosts;
4. Запустите Brave, перейдите на любую ссылку на магнитное поле и запустите загрузку;
5. Когда загрузка завершится, наведите курсор на значок загрузки в столбце "Сохранить файл". URL-адресом будет http://127.0.0.1:50210/0, но порт может быть другим;
6. Откройте новую вкладку браузера, перейдите на http://example.org:50210/test.html и нажмите кнопку "Начать тестирование". Вы увидите содержимое первого загруженного файла на странице.
Эта уязвимость позволяет злоумышленнику получать информацию о загруженных файлах пользователей через WebTorrent.
Этот репорт описывает уязвимость в Brave браузере связанную с встроенным расширением WebTorrent. После загрузки торрентов WebTorrent запускает локальный HTTP сервер, который слушает случайный порт и обслуживает загруженные файлы. Однако, локальный сервер не проверяет имя хоста запросившего, что делает доступным информацию о загруженных файлах для злоумышленника через двухфазную атаку DNS ребиндинга.
Продукты, затронутые этой уязвимостью: ОС Windows 10 x64 Build 10.0.18362.10005 и Brave браузер версии 0.66.101 Chromium: 75.0.3770.142 (Official Build) (64-bit).
Атака может быть выполнена следующим образом:
1. Загрузите файл poc.html;
2. Откройте Fiddler, добавьте регулярное выражение в AutoResponder, которое позволит перехватывать запросы на этот файл при определенных условиях;
3. Добавьте запись в ваш файл hosts;
4. Запустите Brave, перейдите на любую ссылку на магнитное поле и запустите загрузку;
5. Когда загрузка завершится, наведите курсор на значок загрузки в столбце "Сохранить файл". URL-адресом будет http://127.0.0.1:50210/0, но порт может быть другим;
6. Откройте новую вкладку браузера, перейдите на http://example.org:50210/test.html и нажмите кнопку "Начать тестирование". Вы увидите содержимое первого загруженного файла на странице.
Эта уязвимость позволяет злоумышленнику получать информацию о загруженных файлах пользователей через WebTorrent.
HackerOne
Brave Software disclosed on HackerOne: [Brave browser] WebTorrent...
## Summary:
Brave browser has built-in WebTorrent extension. After it finishes downloading a torrent, it serves the downloaded files on a local HTTP server listening on a random port. The problem...
Brave browser has built-in WebTorrent extension. After it finishes downloading a torrent, it serves the downloaded files on a local HTTP server listening on a random port. The problem...
https://hackerone.com/reports/664038
Этот репорт описывает уязвимость в приложении Twitter для Android, которая позволяет отключить защиту ваших твитов без вашего ведома. Чтобы воспроизвести эту уязвимость, хакер должен зайти в ваш аккаунт Twitter на Android и поменять настройки защиты твитов на mobile.twitter.com. Затем хакер может включить оповещения в приложении для Android, и ваша защита твитов будет автоматически отключена.
Это означает, что любой может видеть и читать ваши твиты, даже если вы предпочитали скрыть их от широкой публики настройками приватности.
Такая уязвимость может привести к серьезным последствиям для пользователей, которые настраивают защиту своих твитов, чтобы сохранить конфиденциальность своих персональных данных или ограничить свой контент только для определенных людей. Если у хакера есть злонамеренные цели, он может использовать доступ к вашим твитам для проведения кампаний кибербуллинга, накидывания списков врагов или проведения фишинговых атак.
Этот репорт описывает уязвимость в приложении Twitter для Android, которая позволяет отключить защиту ваших твитов без вашего ведома. Чтобы воспроизвести эту уязвимость, хакер должен зайти в ваш аккаунт Twitter на Android и поменять настройки защиты твитов на mobile.twitter.com. Затем хакер может включить оповещения в приложении для Android, и ваша защита твитов будет автоматически отключена.
Это означает, что любой может видеть и читать ваши твиты, даже если вы предпочитали скрыть их от широкой публики настройками приватности.
Такая уязвимость может привести к серьезным последствиям для пользователей, которые настраивают защиту своих твитов, чтобы сохранить конфиденциальность своих персональных данных или ограничить свой контент только для определенных людей. Если у хакера есть злонамеренные цели, он может использовать доступ к вашим твитам для проведения кампаний кибербуллинга, накидывания списков врагов или проведения фишинговых атак.
HackerOne
X (Formerly Twitter) disclosed on HackerOne: protected Tweet...
protected tweet settings will be disabled without the account owner's knowledge
## step for reproduction
1.Log in to an account with unprotected tweets on the Android app.
2. Log in to the same...
## step for reproduction
1.Log in to an account with unprotected tweets on the Android app.
2. Log in to the same...
https://hackerone.com/reports/664200
Данный репорт сообщает о наличии уязвимости на сайте, который позволяет зарегистрироваться без проверки учётной записи. В сообщении указывается конкретный адрес страницы, на которую происходит редирект после нажатия на кнопку регистрации.
Шаги эксплуатации такой уязвимости могут заключаться в создании большого количества фальшивых аккаунтов для осуществления спам-атак или других видов мошенничества, которые могут нанести ущерб сайту и пользователям.
Рекомендуется рассмотреть возможность устранения уязвимости путём добавления дополнительных мер безопасности, таких как проверка подлинности адреса электронной почты или введение капчи.
Данный репорт сообщает о наличии уязвимости на сайте, который позволяет зарегистрироваться без проверки учётной записи. В сообщении указывается конкретный адрес страницы, на которую происходит редирект после нажатия на кнопку регистрации.
Шаги эксплуатации такой уязвимости могут заключаться в создании большого количества фальшивых аккаунтов для осуществления спам-атак или других видов мошенничества, которые могут нанести ущерб сайту и пользователям.
Рекомендуется рассмотреть возможность устранения уязвимости путём добавления дополнительных мер безопасности, таких как проверка подлинности адреса электронной почты или введение капчи.
HackerOne
Nextcloud disclosed on HackerOne: SignUp using Fake Email
In this trial I used the email 'ardi@ardi.ardi' and after pressing the SIGN UP button it will automatically redirect to...
https://hackerone.com/reports/665144
Этот репорт описывает важное обнаружение во время поиска информации на сайте Министерства обороны США. Исследователь обнаружил, что на одном из слайдов презентации содержится снимок экрана с живыми данными. Также описан шаг-за-шагом процесс воспроизведения проблемы и рекомендуется удалить файл.
По уровню воздействия этот репорт относится к категории "критический". Если частично заблокированный SSN в сочетании с полным именем солдата станут доступны злоумышленникам, то это может привести к уязвимости на различных порталах и утечке конфиденциальной информации.
Предлагаемая меры по решению проблемы заключается в удалении файла с снимком экрана с живыми данными.
Этот репорт описывает важное обнаружение во время поиска информации на сайте Министерства обороны США. Исследователь обнаружил, что на одном из слайдов презентации содержится снимок экрана с живыми данными. Также описан шаг-за-шагом процесс воспроизведения проблемы и рекомендуется удалить файл.
По уровню воздействия этот репорт относится к категории "критический". Если частично заблокированный SSN в сочетании с полным именем солдата станут доступны злоумышленникам, то это может привести к уязвимости на различных порталах и утечке конфиденциальной информации.
Предлагаемая меры по решению проблемы заключается в удалении файла с снимком экрана с живыми данными.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Partial SSN exposed...
**Summary:**
During a search of ████████ I discovered that one of the slides ina presentation contained a screen shot of live data.
**Description:**
The slides describe testing and using military...
During a search of ████████ I discovered that one of the slides ina presentation contained a screen shot of live data.
**Description:**
The slides describe testing and using military...
https://hackerone.com/reports/665302
Этот репорт описывает уязвимость в модуле seeftl версии 0.1.1, которая позволяет проводить stored XSS (XSS с хранением данных на сервере) через имя файла при просмотре списка директорий. Не происходит очистки (санитизации) имени файла перед отображением его на экране, что позволяет подставить вредоносный скрипт в имя файла. Для воспроизведения атаки необходимо установить модуль, создать файл с злонамеренным именем и запустить сервер seeftl. Затем достаточно навести на имя файла мышь и вредоносный скрипт выполнится. Для устранения уязвимости необходимо провести очистку входных данных и кодировать опасные символы HTML перед отображением на экране. Уязвимость может привести к возможности проведения атаки типа XSS, что может привести к утечке данных пользователей и получению несанкционированных прав доступа к системе.
Этот репорт описывает уязвимость в модуле seeftl версии 0.1.1, которая позволяет проводить stored XSS (XSS с хранением данных на сервере) через имя файла при просмотре списка директорий. Не происходит очистки (санитизации) имени файла перед отображением его на экране, что позволяет подставить вредоносный скрипт в имя файла. Для воспроизведения атаки необходимо установить модуль, создать файл с злонамеренным именем и запустить сервер seeftl. Затем достаточно навести на имя файла мышь и вредоносный скрипт выполнится. Для устранения уязвимости необходимо провести очистку входных данных и кодировать опасные символы HTML перед отображением на экране. Уязвимость может привести к возможности проведения атаки типа XSS, что может привести к утечке данных пользователей и получению несанкционированных прав доступа к системе.
HackerOne
Node.js third-party modules disclosed on HackerOne: [seeftl] Stored...
I would like to report Stored XSS via filename in directory listing in seeftl
It allows to inject malicious input in a filename that leads to stored XSS when directories listing.
#...
It allows to inject malicious input in a filename that leads to stored XSS when directories listing.
#...
https://hackerone.com/reports/665330
Этот репорт описывает нахождение и репорт уязвимости связанной с выходом за пределы выделенного буфера памяти при обработке EXIF-информации изображения в PHP-версиях 7.1.x до 7.1.30, 7.2.x до 7.2.19 и 7.3.x до 7.3.6. Уязвимость может привести к утечке конфиденциальной информации или к проблеме завершения работы программы.
Шаги эксплуатации этой уязвимости могут варьироваться в зависимости от целей злоумышленника, но в целом он может использовать специально подготовленные изображения, содержащие EXIF-информацию, для поиска данных в области памяти, которая не была выделена для фактической длины изображения. Это может привести к утечке конфиденциальной информации, такой как логины и пароли, или к зависанию программы, что может привести к отказу в обслуживании.
Уязвимость была устранена, и ей был присвоен идентификатор CVE-2019-11040. Рекомендуется обновить PHP до последней версии, в которой уязвимость была исправлена.
Этот репорт описывает нахождение и репорт уязвимости связанной с выходом за пределы выделенного буфера памяти при обработке EXIF-информации изображения в PHP-версиях 7.1.x до 7.1.30, 7.2.x до 7.2.19 и 7.3.x до 7.3.6. Уязвимость может привести к утечке конфиденциальной информации или к проблеме завершения работы программы.
Шаги эксплуатации этой уязвимости могут варьироваться в зависимости от целей злоумышленника, но в целом он может использовать специально подготовленные изображения, содержащие EXIF-информацию, для поиска данных в области памяти, которая не была выделена для фактической длины изображения. Это может привести к утечке конфиденциальной информации, такой как логины и пароли, или к зависанию программы, что может привести к отказу в обслуживании.
Уязвимость была устранена, и ей был присвоен идентификатор CVE-2019-11040. Рекомендуется обновить PHP до последней версии, в которой уязвимость была исправлена.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Out of Bounds Memory...
I have found and reported an out of bounds memory read in PHP [php_jpg_get16]
When PHP EXIF extension is parsing EXIF information from an image, e.g. via exif_read_data() function, in PHP versions...
When PHP EXIF extension is parsing EXIF information from an image, e.g. via exif_read_data() function, in PHP versions...
https://hackerone.com/reports/665398
Этот репорт описывает уязвимость на поддомене datacafe-cert.starbucks.com, который содержал CNAME-запись, указывающую на не зарегистрированный сервис Azure. Это может привести к тому, что злоумышленник может зарегистрировать этот поддомен на Azure и стать его владельцем, получив полный контроль над содержимым, которое будет размещено на этом поддомене. Уязвимость является высокой по степени угрозы безопасности. Репортер рекомендует удалить запись CNAME с поддомена и освободить незарегистрированный сервис на Azure. Если Starbucks захочет использовать этот сервис, они смогут зарегистрировать его заново и получить полный контроль над поддоменом. Эта уязвимость может использоваться для XSS, phishing, Session Hijacking через обход SOP.
Этот репорт описывает уязвимость на поддомене datacafe-cert.starbucks.com, который содержал CNAME-запись, указывающую на не зарегистрированный сервис Azure. Это может привести к тому, что злоумышленник может зарегистрировать этот поддомен на Azure и стать его владельцем, получив полный контроль над содержимым, которое будет размещено на этом поддомене. Уязвимость является высокой по степени угрозы безопасности. Репортер рекомендует удалить запись CNAME с поддомена и освободить незарегистрированный сервис на Azure. Если Starbucks захочет использовать этот сервис, они смогут зарегистрировать его заново и получить полный контроль над поддоменом. Эта уязвимость может использоваться для XSS, phishing, Session Hijacking через обход SOP.
HackerOne
Starbucks disclosed on HackerOne: Subdomain takeover of...
**Summary:**
The subdomain datacafe-cert.starbucks.com had an CNAME record pointing to an unclaimed Azure webservice. This is a high severity security issue because an attacker can register the...
The subdomain datacafe-cert.starbucks.com had an CNAME record pointing to an unclaimed Azure webservice. This is a high severity security issue because an attacker can register the...
https://hackerone.com/reports/665651
Этот репорт описывает уязвимость в системе авторизации на сайте https://login.fr.cloud.gov/oauth/authorize. Уязвимость заключается в open redirect на oauth redirect_uri, что может привести к утечке oauth токенов пользователей злоумышленнику.
Шаги эксплуатации включают переход по определенному URL адресу, выбор .gov аккаунта для входа и перенаправление на злоумышленный сайт evil.com, где злоумышленник сможет получить доступ к oauth токену пользователя.
Потенциальные последствия уязвимости заключаются в том, что злоумышленник может получить доступ к аккаунту пользователя и получить конфиденциальную информацию, управляя им как своим собственным.
Этот репорт описывает уязвимость в системе авторизации на сайте https://login.fr.cloud.gov/oauth/authorize. Уязвимость заключается в open redirect на oauth redirect_uri, что может привести к утечке oauth токенов пользователей злоумышленнику.
Шаги эксплуатации включают переход по определенному URL адресу, выбор .gov аккаунта для входа и перенаправление на злоумышленный сайт evil.com, где злоумышленник сможет получить доступ к oauth токену пользователя.
Потенциальные последствия уязвимости заключаются в том, что злоумышленник может получить доступ к аккаунту пользователя и получить конфиденциальную информацию, управляя им как своим собственным.
HackerOne
GSA Bounty disclosed on HackerOne: Stealing Users OAuth Tokens...
I found that https://login.fr.cloud.gov/oauth/authorize has vulnerability by open redirect on oauth redirect_uri which can lead to users oauth tokens being leaked to any malicious user.
Step :
1,...
Step :
1,...
https://hackerone.com/reports/665722
Этот репорт описывает уязвимость в системе MFA (многофакторной аутентификации) используемой Grammarly. При включенной MFA, если злоумышленник получит доступ к учетной записи пользователя и паролю, то он может обойти MFA, изменив значения на странице входа. Для этого нужно знать только email и пароль. Эксплуатация этой уязвимости позволяет злоумышленнику получать доступ к учетным записям пользователей без необходимости получения кода из мобильного телефона пользователя.
К утечке данных или опасности для физической безопасности эта уязвимость не приводит, но может создавать проблемы с конфиденциальностью данных. В случае успешной эпплуатации злоумышленник может получить доступ к личным и конфиденциальным данным в учетной записи пользователя.
Этот репорт описывает уязвимость в системе MFA (многофакторной аутентификации) используемой Grammarly. При включенной MFA, если злоумышленник получит доступ к учетной записи пользователя и паролю, то он может обойти MFA, изменив значения на странице входа. Для этого нужно знать только email и пароль. Эксплуатация этой уязвимости позволяет злоумышленнику получать доступ к учетным записям пользователей без необходимости получения кода из мобильного телефона пользователя.
К утечке данных или опасности для физической безопасности эта уязвимость не приводит, но может создавать проблемы с конфиденциальностью данных. В случае успешной эпплуатации злоумышленник может получить доступ к личным и конфиденциальным данным в учетной записи пользователя.
HackerOne
Superhuman (formerly Grammarly) disclosed on HackerOne: “email” MFA...
A vulnerability was reported in scope of the Grammarly MFA challenge. No users were affected.
@linkworld identified a vulnerability that allowed bypassing MFA if specific conditions were met:
-...
@linkworld identified a vulnerability that allowed bypassing MFA if specific conditions were met:
-...
https://hackerone.com/reports/665798
Этот репорт описывает потенциальную уязвимость в MCD контрактах MakerDAO, которая позволяет атакующим получать проценты на депозиты DAI, которые не существуют вне транзакции. Уязвимость связана с тем, что ставки в разных контрактах (`pot` и `jug`) не синхронизированы, а зависят от вызова метода `drip`. Атакующие могут играть систему, получая проценты на депозиты DAI, не удерживая DAI ни за какой промежуток времени. Это может привести к инфляции DAI и переводу ценности к атакующим.
Шаги эксплуатации описаны следующим образом:
1. Преобразование ETH/token в баланс gem, используя контракт `join`.
2. Создание CDP urn (vat.frob), получение максимального количества DAI из баланса gem.
3. Депозит оставшегося баланса DAI в `pot` (`join` метод).
4. Обновление накопленной процентной ставки DSR (`pot.drip`).
5. Снятие DAI из `pot` (`exit` метод) с получением депозита DAI в 3 плюс проценты.
6. Погашение CDP (вновь, `vat.frob`), получение обратно баланса gem.
7. Преобразование баланса gem в ETH/token.
Этот процесс может потребовать большого баланса ETH/token, но может быть собран в доверительном контракте, который разбивает прибыль согласно размеру депозитов ETH/token участников или легко получен индивидуальными инвесторами (например, биржами). Если такой доверительный контракт построен и опубликован правильно, ничто не мешает каждому держателю ETH/token депонировать свои депозиты в нем, и без риска участия в непрерывной атаке на MCD контракты, зарабатывая проценты на общем балансе более чем на миллиард долларов.
Уязвимость может быть исправлена путем вызова метода `pot.drip` внутри вызова `vat.frob`. Эта уязвимость считается критической и может привести к инфляции DAI и переводу ценности к атакующим.
Этот репорт описывает потенциальную уязвимость в MCD контрактах MakerDAO, которая позволяет атакующим получать проценты на депозиты DAI, которые не существуют вне транзакции. Уязвимость связана с тем, что ставки в разных контрактах (`pot` и `jug`) не синхронизированы, а зависят от вызова метода `drip`. Атакующие могут играть систему, получая проценты на депозиты DAI, не удерживая DAI ни за какой промежуток времени. Это может привести к инфляции DAI и переводу ценности к атакующим.
Шаги эксплуатации описаны следующим образом:
1. Преобразование ETH/token в баланс gem, используя контракт `join`.
2. Создание CDP urn (vat.frob), получение максимального количества DAI из баланса gem.
3. Депозит оставшегося баланса DAI в `pot` (`join` метод).
4. Обновление накопленной процентной ставки DSR (`pot.drip`).
5. Снятие DAI из `pot` (`exit` метод) с получением депозита DAI в 3 плюс проценты.
6. Погашение CDP (вновь, `vat.frob`), получение обратно баланса gem.
7. Преобразование баланса gem в ETH/token.
Этот процесс может потребовать большого баланса ETH/token, но может быть собран в доверительном контракте, который разбивает прибыль согласно размеру депозитов ETH/token участников или легко получен индивидуальными инвесторами (например, биржами). Если такой доверительный контракт построен и опубликован правильно, ничто не мешает каждому держателю ETH/token депонировать свои депозиты в нем, и без риска участия в непрерывной атаке на MCD контракты, зарабатывая проценты на общем балансе более чем на миллиард долларов.
Уязвимость может быть исправлена путем вызова метода `pot.drip` внутри вызова `vat.frob`. Эта уязвимость считается критической и может привести к инфляции DAI и переводу ценности к атакующим.
HackerOne
BlockDev Sp. Z o.o disclosed on HackerOne: Earn free DAI interest...
## Summary:
The MCD contracts contain different mechanisms for accumulating rates in different
contracts, namely `pot` and `jug` corresponding to the cost of a loan and interest
earned on savings....
The MCD contracts contain different mechanisms for accumulating rates in different
contracts, namely `pot` and `jug` corresponding to the cost of a loan and interest
earned on savings....
https://hackerone.com/reports/666557
Данный репорт сообщает о нахождении уязвимости Content Spoofing / Text Injection на домене https://docs.nextcloud.com. Когда пользователь переходит на страницу https://docs.nextcloud.com/!!!ATENTION!%20This%20server%20is%20on%20Maintenance%20please%20go%20to%20WWW.EVIL.COM%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20, он видит текст, который направляет его на другой сайт, вне зависимости от реального состояния сервера. Это может привести к тому, что пользователь может быть перенаправлен на вредоносный сайт и стать жертвой атаки.
В отчете не указано, какие шаги эксплуатации могут быть использованы, но уязвимость Content Spoofing обычно используется для мошенничества, фишинга, распространения фальшивых новостей и т.д. В конечном итоге, это может привести к потере пользователей или нарушению доверия к веб-сайту.
Данный репорт сообщает о нахождении уязвимости Content Spoofing / Text Injection на домене https://docs.nextcloud.com. Когда пользователь переходит на страницу https://docs.nextcloud.com/!!!ATENTION!%20This%20server%20is%20on%20Maintenance%20please%20go%20to%20WWW.EVIL.COM%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20, он видит текст, который направляет его на другой сайт, вне зависимости от реального состояния сервера. Это может привести к тому, что пользователь может быть перенаправлен на вредоносный сайт и стать жертвой атаки.
В отчете не указано, какие шаги эксплуатации могут быть использованы, но уязвимость Content Spoofing обычно используется для мошенничества, фишинга, распространения фальшивых новостей и т.д. В конечном итоге, это может привести к потере пользователей или нарушению доверия к веб-сайту.
HackerOne
Nextcloud disclosed on HackerOne: Content Spoofing /Text Injection...
Hello Team,
I have found a Content Spoofing / Text Injection on this domain https://docs.nextcloud.com
Go to...
I have found a Content Spoofing / Text Injection on this domain https://docs.nextcloud.com
Go to...
https://hackerone.com/reports/666632
Этот репорт описывает уязвимость на Twitter, связанную с удалением истории диалогов. Если пользователь инвертирует идентификаторы пользователя в URL диалога, то ему может быть предложено удалить диалог или принять сообщение от неопределенного пользователя. Если пользователь выбирает удаление, то вся история диалога удаляется без использования правильного идентификатора диалога, что может создать несогласованности в базе данных о диалогах. Для эксплуатации данной уязвимости необходимо выполнить следующие шаги:
1. Иметь диалог (например, прямое сообщение) между двумя пользователями.
2. Нажать на диалог, чтобы открыть окно чата.
3. URL изменится и будет выглядеть примерно так: https://twitter.com/messages/123456-78910
4. Инвертировать эти цифры с conversation_id, и новый URL будет таким: https://twitter.com/messages/78910-123456 и нажать Enter, чтобы перейти по этому URL.
5. Пользователю будет предложено принять или удалить сообщение, если он хочет принять сообщение от неопределенного пользователя. При удалении предложение будет точно таким:
Do you want to let message you? They won’t know you’ve seen their message until you accept.Report conversation
Вы можете заметить, что между словами "let" и "message" есть пробел.
6. Если пользователь нажимает на 'Delete', то история оригинального диалога удаляется (см. вложенное изображение: after_Deleting.png), и ответ, который пользователь получает, не упоминает этот факт.
Эта уязвимость имеет серьезное значение, поскольку может привести к несогласованностям в базе данных о диалогах. Неизвестный пользователь также может получить доступ к информации, касающейся пользователя, что может привести к другим видам атак.
Этот репорт описывает уязвимость на Twitter, связанную с удалением истории диалогов. Если пользователь инвертирует идентификаторы пользователя в URL диалога, то ему может быть предложено удалить диалог или принять сообщение от неопределенного пользователя. Если пользователь выбирает удаление, то вся история диалога удаляется без использования правильного идентификатора диалога, что может создать несогласованности в базе данных о диалогах. Для эксплуатации данной уязвимости необходимо выполнить следующие шаги:
1. Иметь диалог (например, прямое сообщение) между двумя пользователями.
2. Нажать на диалог, чтобы открыть окно чата.
3. URL изменится и будет выглядеть примерно так: https://twitter.com/messages/123456-78910
4. Инвертировать эти цифры с conversation_id, и новый URL будет таким: https://twitter.com/messages/78910-123456 и нажать Enter, чтобы перейти по этому URL.
5. Пользователю будет предложено принять или удалить сообщение, если он хочет принять сообщение от неопределенного пользователя. При удалении предложение будет точно таким:
Do you want to let message you? They won’t know you’ve seen their message until you accept.Report conversation
Вы можете заметить, что между словами "let" и "message" есть пробел.
6. Если пользователь нажимает на 'Delete', то история оригинального диалога удаляется (см. вложенное изображение: after_Deleting.png), и ответ, который пользователь получает, не упоминает этот факт.
Эта уязвимость имеет серьезное значение, поскольку может привести к несогласованностям в базе данных о диалогах. Неизвестный пользователь также может получить доступ к информации, касающейся пользователя, что может привести к другим видам атак.
HackerOne
X (Formerly Twitter) disclosed on HackerOne: Delete direct message...
> NOTE! Thanks for submitting a report! Please replace *all* the [square] sections below with the pertinent details. Remember, the more detail you provide, the easier it is for us to triage and...
https://hackerone.com/reports/666722
Этот репорт описывает небезопасную практику на странице регистрации на сайте https://trade.go.exchange/en/auth/sign-up. Когда пользователь вводит существующий адрес электронной почты, появляется сообщение об ошибке «Email is invalid», но это сообщение также появится, когда введенный адрес электронной почты не зарегистрирован на сайте. Таким образом, злоумышленник может перебирать адреса электронной почты, и сравнивать ответы на запросы, чтобы перечислять зарегистрированные адреса. Для улучшения безопасности рекомендуется просто сообщать, что ссылка была отправлена по электронной почте, независимо от того, зарегистрирован пользователь с таким адресом или нет. Если уже выполнен другой процесс, сообщение по электронной почте должно говорить, что «кто-то пытался зарегистрировать аккаунт с этим адресом электронной почты, если это были вы, войдите в свой аккаунт».
В результате этой уязвимости может происходить утечка адресов электронной почты пользователей, что является нарушением конфиденциальности информации. Кроме того, злоумышленник может использовать эти адреса для фишинговых атак или продажи базы данных адресов электронной почты. Для устранения этой уязвимости рекомендуется изменить приведенное сообщение об ошибке и сообщение по электронной почте таким образом, чтобы не было возможности перечисления адресов электронной почты пользователей.
Этот репорт описывает небезопасную практику на странице регистрации на сайте https://trade.go.exchange/en/auth/sign-up. Когда пользователь вводит существующий адрес электронной почты, появляется сообщение об ошибке «Email is invalid», но это сообщение также появится, когда введенный адрес электронной почты не зарегистрирован на сайте. Таким образом, злоумышленник может перебирать адреса электронной почты, и сравнивать ответы на запросы, чтобы перечислять зарегистрированные адреса. Для улучшения безопасности рекомендуется просто сообщать, что ссылка была отправлена по электронной почте, независимо от того, зарегистрирован пользователь с таким адресом или нет. Если уже выполнен другой процесс, сообщение по электронной почте должно говорить, что «кто-то пытался зарегистрировать аккаунт с этим адресом электронной почты, если это были вы, войдите в свой аккаунт».
В результате этой уязвимости может происходить утечка адресов электронной почты пользователей, что является нарушением конфиденциальности информации. Кроме того, злоумышленник может использовать эти адреса для фишинговых атак или продажи базы данных адресов электронной почты. Для устранения этой уязвимости рекомендуется изменить приведенное сообщение об ошибке и сообщение по электронной почте таким образом, чтобы не было возможности перечисления адресов электронной почты пользователей.
HackerOne
Omise disclosed on HackerOne: Email enumeration at SignUp page
Hi.
There's bad security practise at https://trade.go.exchange/en/auth/sign-up against User enumeration.
#### Description:
At the signup page here https://trade.go.exchange/en/auth/sign-up ,...
There's bad security practise at https://trade.go.exchange/en/auth/sign-up against User enumeration.
#### Description:
At the signup page here https://trade.go.exchange/en/auth/sign-up ,...
https://hackerone.com/reports/667032
Этот репорт - сообщение о том, что на сайте data.gov обнаружена уязвимость, которая позволяет злоумышленнику получить чувствительную информацию о системном имени пользователя. В сообщении приводятся шаги для воспроизведения уязвимости и предлагается решение в виде добавления команды "--no-preserve" в репозиторий s3cmd. Уязвимость оценивается как низкой степени воздействия, так как в данном случае системным именем пользователя выступал root. Тем не менее, разработчики могут иметь хорошие причины не показывать эту информацию в заголовке ответа.
Как к этому может привести: утечка системного имени может помочь злоумышленнику совершить дополнительные атаки на систему. Например, если злоумышленник узнает имя администратора, он может использовать это для попытки подбора его пароля и получения полного доступа к системе.
Этот репорт - сообщение о том, что на сайте data.gov обнаружена уязвимость, которая позволяет злоумышленнику получить чувствительную информацию о системном имени пользователя. В сообщении приводятся шаги для воспроизведения уязвимости и предлагается решение в виде добавления команды "--no-preserve" в репозиторий s3cmd. Уязвимость оценивается как низкой степени воздействия, так как в данном случае системным именем пользователя выступал root. Тем не менее, разработчики могут иметь хорошие причины не показывать эту информацию в заголовке ответа.
Как к этому может привести: утечка системного имени может помочь злоумышленнику совершить дополнительные атаки на систему. Например, если злоумышленник узнает имя администратора, он может использовать это для попытки подбора его пароля и получения полного доступа к системе.
HackerOne
GSA Bounty disclosed on HackerOne: Information disclosure (system...
Hi Team,
I noticed, that the x-amz-meta-s3cmd-attrs response header returns sensitive information, like system username on data.gov
x-amz-meta-s3cmd-attrs:...
I noticed, that the x-amz-meta-s3cmd-attrs response header returns sensitive information, like system username on data.gov
x-amz-meta-s3cmd-attrs:...
https://hackerone.com/reports/667188
Этот репорт описывает уязвимость XSS (межсайтовый скриптинг) на сайте https://app.crowdsignal.com/. Для эксплуатации уязвимости, злоумышленник должен выполнить следующие шаги:
1. Перейти на страницу https://app.crowdsignal.com/dashboard и создать новый опросник (Quiz).
2. Добавить в опросник вопрос с множественным выбором и загрузить изображение.
3. Начать запись трафика с помощью инструмента Burp Suite и сохранить опросник. При этом в запросе будет содержаться параметр media_code, который отвечает за идентификатор загруженного изображения. Заменить этот параметр на пейлоад с XSS-кодом и переслать запрос ("><svg/onload=alert(document.domain)>).
4. После этого будет выполнен XSS-атака, которую можно увидеть на скриншотах (poc2.png и poc3.png).
Эксплуатация уязвимости может привести к краже конфиденциальных данных пользователей, вредоносной модификации контента страницы и другим серьезным последствиям. В данном случае, злоумышленник может получить доступ к сессии пользователя и выполнить любые действия от его имени.
Этот репорт описывает уязвимость XSS (межсайтовый скриптинг) на сайте https://app.crowdsignal.com/. Для эксплуатации уязвимости, злоумышленник должен выполнить следующие шаги:
1. Перейти на страницу https://app.crowdsignal.com/dashboard и создать новый опросник (Quiz).
2. Добавить в опросник вопрос с множественным выбором и загрузить изображение.
3. Начать запись трафика с помощью инструмента Burp Suite и сохранить опросник. При этом в запросе будет содержаться параметр media_code, который отвечает за идентификатор загруженного изображения. Заменить этот параметр на пейлоад с XSS-кодом и переслать запрос ("><svg/onload=alert(document.domain)>).
4. После этого будет выполнен XSS-атака, которую можно увидеть на скриншотах (poc2.png и poc3.png).
Эксплуатация уязвимости может привести к краже конфиденциальных данных пользователей, вредоносной модификации контента страницы и другим серьезным последствиям. В данном случае, злоумышленник может получить доступ к сессии пользователя и выполнить любые действия от его имени.
HackerOne
Automattic disclosed on HackerOne: Stored Self XSS on...
I love bug bounty.
I love xss.
https://twitter.com/alicanact60
I love xss.
https://twitter.com/alicanact60
https://hackerone.com/reports/667408
Данный репорт описывает уязвимость в GitLab, которая позволяет получить несанкционированный доступ к информации о пайплайнах. Это достигается при помощи функции блокировки запросов на слияние, введенной в GitLab. При создании запроса на слияние, можно добавить блокирующий запрос на слияние, чтобы запретить слияние, пока не будет выполнен другой запрос на слияние. Однако, если пользователь без аутентификации посетит страницу соответствующего запроса на слияние, то в некоторых случаях, у него будет доступ к информации о пайплайне блокирующего запроса на слияние, что является конфиденциальной информацией.
В результате этой уязвимости, пользователь может получить доступ к информации о пайплайне, который должен быть скрыт от него. Это может привести к утечке конфиденциальной информации. Чтобы устранить эту уязвимость, GitLab должен ограничивать доступ к информации о пайплайнах.
Данный репорт описывает уязвимость в GitLab, которая позволяет получить несанкционированный доступ к информации о пайплайнах. Это достигается при помощи функции блокировки запросов на слияние, введенной в GitLab. При создании запроса на слияние, можно добавить блокирующий запрос на слияние, чтобы запретить слияние, пока не будет выполнен другой запрос на слияние. Однако, если пользователь без аутентификации посетит страницу соответствующего запроса на слияние, то в некоторых случаях, у него будет доступ к информации о пайплайне блокирующего запроса на слияние, что является конфиденциальной информацией.
В результате этой уязвимости, пользователь может получить доступ к информации о пайплайне, который должен быть скрыт от него. Это может привести к утечке конфиденциальной информации. Чтобы устранить эту уязвимость, GitLab должен ограничивать доступ к информации о пайплайнах.
HackerOne
GitLab disclosed on HackerOne: Head pipeline leaked to unauthorized...
### Summary
GitLab allows for public and internal projects to restrict the visibility of pipelines to project members only. Then, only project members should have access to the pipeline...
GitLab allows for public and internal projects to restrict the visibility of pipelines to project members only. Then, only project members should have access to the pipeline...
https://hackerone.com/reports/667613
Этот репорт описывает уязвимость в приложении Nextcloud версии 16.0.3, которая позволяет определить существование пользовательского аккаунта по имени пользователя. Это может привести к утечке информации, открыв новые векторы атак, такие как инъекции, атаки методом перебора и социальная инженерия. Описание показывает, как тестировщик установил эту уязвимость путем сравнения ответов на запросы для существующего (успешного) и несуществующего (неудачного) имени аккаунта.
Этот репорт описывает уязвимость в приложении Nextcloud версии 16.0.3, которая позволяет определить существование пользовательского аккаунта по имени пользователя. Это может привести к утечке информации, открыв новые векторы атак, такие как инъекции, атаки методом перебора и социальная инженерия. Описание показывает, как тестировщик установил эту уязвимость путем сравнения ответов на запросы для существующего (успешного) и несуществующего (неудачного) имени аккаунта.
HackerOne
Nextcloud disclosed on HackerOne: Username Enumeration
Hi, it is possible to determine the existence of a user account. It reveals username which can open new attack vectors.
Version: Nextcloud 16.0.3
Request for *existing* account:
```
GET...
Version: Nextcloud 16.0.3
Request for *existing* account:
```
GET...
https://hackerone.com/reports/667739
Этот репорт был направлен команде Grammarly, которые отвечают за безопасность веб-приложения. Хакер нашел уязвимость в их системе двухфакторной аутентификации (2FA), которая позволяла злоумышленнику сохранить активную сессию на устройстве B после того, как 2FA была активирована на устройстве A. Это означает, что, несмотря на активацию 2FA, злоумышленник все еще имеет доступ к аккаунту и может совершать в нем различные действия.
Шаги эксплуатации этой уязвимости просты: злоумышленник должен иметь доступ к устройствам A и B, и зарегистрировать аккаунт в приложении Grammarly на обоих устройствах. Затем, на устройстве A, злоумышленник должен активировать 2FA, после чего вернуться к устройству B и продолжать работу в приложении без необходимости вводить код из 2FA.
По словам хакера, данная уязвимость может привести к ряду негативных последствий, включая: потеря контроля над аккаунтом, доступ к личной информации пользователей, возможность изменения настроек аккаунта и даже кражу данных.
Grammarly была уведомлена об этой уязвимости и, по предоставленным данным, в течение 24 часов исправила проблему, с этой уязвимостью больше не возможна эксплуатация.
Этот репорт был направлен команде Grammarly, которые отвечают за безопасность веб-приложения. Хакер нашел уязвимость в их системе двухфакторной аутентификации (2FA), которая позволяла злоумышленнику сохранить активную сессию на устройстве B после того, как 2FA была активирована на устройстве A. Это означает, что, несмотря на активацию 2FA, злоумышленник все еще имеет доступ к аккаунту и может совершать в нем различные действия.
Шаги эксплуатации этой уязвимости просты: злоумышленник должен иметь доступ к устройствам A и B, и зарегистрировать аккаунт в приложении Grammarly на обоих устройствах. Затем, на устройстве A, злоумышленник должен активировать 2FA, после чего вернуться к устройству B и продолжать работу в приложении без необходимости вводить код из 2FA.
По словам хакера, данная уязвимость может привести к ряду негативных последствий, включая: потеря контроля над аккаунтом, доступ к личной информации пользователей, возможность изменения настроек аккаунта и даже кражу данных.
Grammarly была уведомлена об этой уязвимости и, по предоставленным данным, в течение 24 часов исправила проблему, с этой уязвимостью больше не возможна эксплуатация.
HackerOne
Superhuman (formerly Grammarly) disclosed on HackerOne: Previously...
@brdoors3 found a design issue in MFA implementation: previously created sessions aren't invalidated after MFA activation.
No users affected.
Thanks, @brdoors3!
No users affected.
Thanks, @brdoors3!