https://hackerone.com/reports/665651
Этот репорт описывает уязвимость в системе авторизации на сайте https://login.fr.cloud.gov/oauth/authorize. Уязвимость заключается в open redirect на oauth redirect_uri, что может привести к утечке oauth токенов пользователей злоумышленнику.
Шаги эксплуатации включают переход по определенному URL адресу, выбор .gov аккаунта для входа и перенаправление на злоумышленный сайт evil.com, где злоумышленник сможет получить доступ к oauth токену пользователя.
Потенциальные последствия уязвимости заключаются в том, что злоумышленник может получить доступ к аккаунту пользователя и получить конфиденциальную информацию, управляя им как своим собственным.
Этот репорт описывает уязвимость в системе авторизации на сайте https://login.fr.cloud.gov/oauth/authorize. Уязвимость заключается в open redirect на oauth redirect_uri, что может привести к утечке oauth токенов пользователей злоумышленнику.
Шаги эксплуатации включают переход по определенному URL адресу, выбор .gov аккаунта для входа и перенаправление на злоумышленный сайт evil.com, где злоумышленник сможет получить доступ к oauth токену пользователя.
Потенциальные последствия уязвимости заключаются в том, что злоумышленник может получить доступ к аккаунту пользователя и получить конфиденциальную информацию, управляя им как своим собственным.
HackerOne
GSA Bounty disclosed on HackerOne: Stealing Users OAuth Tokens...
I found that https://login.fr.cloud.gov/oauth/authorize has vulnerability by open redirect on oauth redirect_uri which can lead to users oauth tokens being leaked to any malicious user.
Step :
1,...
Step :
1,...
https://hackerone.com/reports/665722
Этот репорт описывает уязвимость в системе MFA (многофакторной аутентификации) используемой Grammarly. При включенной MFA, если злоумышленник получит доступ к учетной записи пользователя и паролю, то он может обойти MFA, изменив значения на странице входа. Для этого нужно знать только email и пароль. Эксплуатация этой уязвимости позволяет злоумышленнику получать доступ к учетным записям пользователей без необходимости получения кода из мобильного телефона пользователя.
К утечке данных или опасности для физической безопасности эта уязвимость не приводит, но может создавать проблемы с конфиденциальностью данных. В случае успешной эпплуатации злоумышленник может получить доступ к личным и конфиденциальным данным в учетной записи пользователя.
Этот репорт описывает уязвимость в системе MFA (многофакторной аутентификации) используемой Grammarly. При включенной MFA, если злоумышленник получит доступ к учетной записи пользователя и паролю, то он может обойти MFA, изменив значения на странице входа. Для этого нужно знать только email и пароль. Эксплуатация этой уязвимости позволяет злоумышленнику получать доступ к учетным записям пользователей без необходимости получения кода из мобильного телефона пользователя.
К утечке данных или опасности для физической безопасности эта уязвимость не приводит, но может создавать проблемы с конфиденциальностью данных. В случае успешной эпплуатации злоумышленник может получить доступ к личным и конфиденциальным данным в учетной записи пользователя.
HackerOne
Superhuman (formerly Grammarly) disclosed on HackerOne: “email” MFA...
A vulnerability was reported in scope of the Grammarly MFA challenge. No users were affected.
@linkworld identified a vulnerability that allowed bypassing MFA if specific conditions were met:
-...
@linkworld identified a vulnerability that allowed bypassing MFA if specific conditions were met:
-...
https://hackerone.com/reports/665798
Этот репорт описывает потенциальную уязвимость в MCD контрактах MakerDAO, которая позволяет атакующим получать проценты на депозиты DAI, которые не существуют вне транзакции. Уязвимость связана с тем, что ставки в разных контрактах (`pot` и `jug`) не синхронизированы, а зависят от вызова метода `drip`. Атакующие могут играть систему, получая проценты на депозиты DAI, не удерживая DAI ни за какой промежуток времени. Это может привести к инфляции DAI и переводу ценности к атакующим.
Шаги эксплуатации описаны следующим образом:
1. Преобразование ETH/token в баланс gem, используя контракт `join`.
2. Создание CDP urn (vat.frob), получение максимального количества DAI из баланса gem.
3. Депозит оставшегося баланса DAI в `pot` (`join` метод).
4. Обновление накопленной процентной ставки DSR (`pot.drip`).
5. Снятие DAI из `pot` (`exit` метод) с получением депозита DAI в 3 плюс проценты.
6. Погашение CDP (вновь, `vat.frob`), получение обратно баланса gem.
7. Преобразование баланса gem в ETH/token.
Этот процесс может потребовать большого баланса ETH/token, но может быть собран в доверительном контракте, который разбивает прибыль согласно размеру депозитов ETH/token участников или легко получен индивидуальными инвесторами (например, биржами). Если такой доверительный контракт построен и опубликован правильно, ничто не мешает каждому держателю ETH/token депонировать свои депозиты в нем, и без риска участия в непрерывной атаке на MCD контракты, зарабатывая проценты на общем балансе более чем на миллиард долларов.
Уязвимость может быть исправлена путем вызова метода `pot.drip` внутри вызова `vat.frob`. Эта уязвимость считается критической и может привести к инфляции DAI и переводу ценности к атакующим.
Этот репорт описывает потенциальную уязвимость в MCD контрактах MakerDAO, которая позволяет атакующим получать проценты на депозиты DAI, которые не существуют вне транзакции. Уязвимость связана с тем, что ставки в разных контрактах (`pot` и `jug`) не синхронизированы, а зависят от вызова метода `drip`. Атакующие могут играть систему, получая проценты на депозиты DAI, не удерживая DAI ни за какой промежуток времени. Это может привести к инфляции DAI и переводу ценности к атакующим.
Шаги эксплуатации описаны следующим образом:
1. Преобразование ETH/token в баланс gem, используя контракт `join`.
2. Создание CDP urn (vat.frob), получение максимального количества DAI из баланса gem.
3. Депозит оставшегося баланса DAI в `pot` (`join` метод).
4. Обновление накопленной процентной ставки DSR (`pot.drip`).
5. Снятие DAI из `pot` (`exit` метод) с получением депозита DAI в 3 плюс проценты.
6. Погашение CDP (вновь, `vat.frob`), получение обратно баланса gem.
7. Преобразование баланса gem в ETH/token.
Этот процесс может потребовать большого баланса ETH/token, но может быть собран в доверительном контракте, который разбивает прибыль согласно размеру депозитов ETH/token участников или легко получен индивидуальными инвесторами (например, биржами). Если такой доверительный контракт построен и опубликован правильно, ничто не мешает каждому держателю ETH/token депонировать свои депозиты в нем, и без риска участия в непрерывной атаке на MCD контракты, зарабатывая проценты на общем балансе более чем на миллиард долларов.
Уязвимость может быть исправлена путем вызова метода `pot.drip` внутри вызова `vat.frob`. Эта уязвимость считается критической и может привести к инфляции DAI и переводу ценности к атакующим.
HackerOne
BlockDev Sp. Z o.o disclosed on HackerOne: Earn free DAI interest...
## Summary:
The MCD contracts contain different mechanisms for accumulating rates in different
contracts, namely `pot` and `jug` corresponding to the cost of a loan and interest
earned on savings....
The MCD contracts contain different mechanisms for accumulating rates in different
contracts, namely `pot` and `jug` corresponding to the cost of a loan and interest
earned on savings....
https://hackerone.com/reports/666557
Данный репорт сообщает о нахождении уязвимости Content Spoofing / Text Injection на домене https://docs.nextcloud.com. Когда пользователь переходит на страницу https://docs.nextcloud.com/!!!ATENTION!%20This%20server%20is%20on%20Maintenance%20please%20go%20to%20WWW.EVIL.COM%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20, он видит текст, который направляет его на другой сайт, вне зависимости от реального состояния сервера. Это может привести к тому, что пользователь может быть перенаправлен на вредоносный сайт и стать жертвой атаки.
В отчете не указано, какие шаги эксплуатации могут быть использованы, но уязвимость Content Spoofing обычно используется для мошенничества, фишинга, распространения фальшивых новостей и т.д. В конечном итоге, это может привести к потере пользователей или нарушению доверия к веб-сайту.
Данный репорт сообщает о нахождении уязвимости Content Spoofing / Text Injection на домене https://docs.nextcloud.com. Когда пользователь переходит на страницу https://docs.nextcloud.com/!!!ATENTION!%20This%20server%20is%20on%20Maintenance%20please%20go%20to%20WWW.EVIL.COM%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20, он видит текст, который направляет его на другой сайт, вне зависимости от реального состояния сервера. Это может привести к тому, что пользователь может быть перенаправлен на вредоносный сайт и стать жертвой атаки.
В отчете не указано, какие шаги эксплуатации могут быть использованы, но уязвимость Content Spoofing обычно используется для мошенничества, фишинга, распространения фальшивых новостей и т.д. В конечном итоге, это может привести к потере пользователей или нарушению доверия к веб-сайту.
HackerOne
Nextcloud disclosed on HackerOne: Content Spoofing /Text Injection...
Hello Team,
I have found a Content Spoofing / Text Injection on this domain https://docs.nextcloud.com
Go to...
I have found a Content Spoofing / Text Injection on this domain https://docs.nextcloud.com
Go to...
https://hackerone.com/reports/666632
Этот репорт описывает уязвимость на Twitter, связанную с удалением истории диалогов. Если пользователь инвертирует идентификаторы пользователя в URL диалога, то ему может быть предложено удалить диалог или принять сообщение от неопределенного пользователя. Если пользователь выбирает удаление, то вся история диалога удаляется без использования правильного идентификатора диалога, что может создать несогласованности в базе данных о диалогах. Для эксплуатации данной уязвимости необходимо выполнить следующие шаги:
1. Иметь диалог (например, прямое сообщение) между двумя пользователями.
2. Нажать на диалог, чтобы открыть окно чата.
3. URL изменится и будет выглядеть примерно так: https://twitter.com/messages/123456-78910
4. Инвертировать эти цифры с conversation_id, и новый URL будет таким: https://twitter.com/messages/78910-123456 и нажать Enter, чтобы перейти по этому URL.
5. Пользователю будет предложено принять или удалить сообщение, если он хочет принять сообщение от неопределенного пользователя. При удалении предложение будет точно таким:
Do you want to let message you? They won’t know you’ve seen their message until you accept.Report conversation
Вы можете заметить, что между словами "let" и "message" есть пробел.
6. Если пользователь нажимает на 'Delete', то история оригинального диалога удаляется (см. вложенное изображение: after_Deleting.png), и ответ, который пользователь получает, не упоминает этот факт.
Эта уязвимость имеет серьезное значение, поскольку может привести к несогласованностям в базе данных о диалогах. Неизвестный пользователь также может получить доступ к информации, касающейся пользователя, что может привести к другим видам атак.
Этот репорт описывает уязвимость на Twitter, связанную с удалением истории диалогов. Если пользователь инвертирует идентификаторы пользователя в URL диалога, то ему может быть предложено удалить диалог или принять сообщение от неопределенного пользователя. Если пользователь выбирает удаление, то вся история диалога удаляется без использования правильного идентификатора диалога, что может создать несогласованности в базе данных о диалогах. Для эксплуатации данной уязвимости необходимо выполнить следующие шаги:
1. Иметь диалог (например, прямое сообщение) между двумя пользователями.
2. Нажать на диалог, чтобы открыть окно чата.
3. URL изменится и будет выглядеть примерно так: https://twitter.com/messages/123456-78910
4. Инвертировать эти цифры с conversation_id, и новый URL будет таким: https://twitter.com/messages/78910-123456 и нажать Enter, чтобы перейти по этому URL.
5. Пользователю будет предложено принять или удалить сообщение, если он хочет принять сообщение от неопределенного пользователя. При удалении предложение будет точно таким:
Do you want to let message you? They won’t know you’ve seen their message until you accept.Report conversation
Вы можете заметить, что между словами "let" и "message" есть пробел.
6. Если пользователь нажимает на 'Delete', то история оригинального диалога удаляется (см. вложенное изображение: after_Deleting.png), и ответ, который пользователь получает, не упоминает этот факт.
Эта уязвимость имеет серьезное значение, поскольку может привести к несогласованностям в базе данных о диалогах. Неизвестный пользователь также может получить доступ к информации, касающейся пользователя, что может привести к другим видам атак.
HackerOne
X (Formerly Twitter) disclosed on HackerOne: Delete direct message...
> NOTE! Thanks for submitting a report! Please replace *all* the [square] sections below with the pertinent details. Remember, the more detail you provide, the easier it is for us to triage and...
https://hackerone.com/reports/666722
Этот репорт описывает небезопасную практику на странице регистрации на сайте https://trade.go.exchange/en/auth/sign-up. Когда пользователь вводит существующий адрес электронной почты, появляется сообщение об ошибке «Email is invalid», но это сообщение также появится, когда введенный адрес электронной почты не зарегистрирован на сайте. Таким образом, злоумышленник может перебирать адреса электронной почты, и сравнивать ответы на запросы, чтобы перечислять зарегистрированные адреса. Для улучшения безопасности рекомендуется просто сообщать, что ссылка была отправлена по электронной почте, независимо от того, зарегистрирован пользователь с таким адресом или нет. Если уже выполнен другой процесс, сообщение по электронной почте должно говорить, что «кто-то пытался зарегистрировать аккаунт с этим адресом электронной почты, если это были вы, войдите в свой аккаунт».
В результате этой уязвимости может происходить утечка адресов электронной почты пользователей, что является нарушением конфиденциальности информации. Кроме того, злоумышленник может использовать эти адреса для фишинговых атак или продажи базы данных адресов электронной почты. Для устранения этой уязвимости рекомендуется изменить приведенное сообщение об ошибке и сообщение по электронной почте таким образом, чтобы не было возможности перечисления адресов электронной почты пользователей.
Этот репорт описывает небезопасную практику на странице регистрации на сайте https://trade.go.exchange/en/auth/sign-up. Когда пользователь вводит существующий адрес электронной почты, появляется сообщение об ошибке «Email is invalid», но это сообщение также появится, когда введенный адрес электронной почты не зарегистрирован на сайте. Таким образом, злоумышленник может перебирать адреса электронной почты, и сравнивать ответы на запросы, чтобы перечислять зарегистрированные адреса. Для улучшения безопасности рекомендуется просто сообщать, что ссылка была отправлена по электронной почте, независимо от того, зарегистрирован пользователь с таким адресом или нет. Если уже выполнен другой процесс, сообщение по электронной почте должно говорить, что «кто-то пытался зарегистрировать аккаунт с этим адресом электронной почты, если это были вы, войдите в свой аккаунт».
В результате этой уязвимости может происходить утечка адресов электронной почты пользователей, что является нарушением конфиденциальности информации. Кроме того, злоумышленник может использовать эти адреса для фишинговых атак или продажи базы данных адресов электронной почты. Для устранения этой уязвимости рекомендуется изменить приведенное сообщение об ошибке и сообщение по электронной почте таким образом, чтобы не было возможности перечисления адресов электронной почты пользователей.
HackerOne
Omise disclosed on HackerOne: Email enumeration at SignUp page
Hi.
There's bad security practise at https://trade.go.exchange/en/auth/sign-up against User enumeration.
#### Description:
At the signup page here https://trade.go.exchange/en/auth/sign-up ,...
There's bad security practise at https://trade.go.exchange/en/auth/sign-up against User enumeration.
#### Description:
At the signup page here https://trade.go.exchange/en/auth/sign-up ,...
https://hackerone.com/reports/667032
Этот репорт - сообщение о том, что на сайте data.gov обнаружена уязвимость, которая позволяет злоумышленнику получить чувствительную информацию о системном имени пользователя. В сообщении приводятся шаги для воспроизведения уязвимости и предлагается решение в виде добавления команды "--no-preserve" в репозиторий s3cmd. Уязвимость оценивается как низкой степени воздействия, так как в данном случае системным именем пользователя выступал root. Тем не менее, разработчики могут иметь хорошие причины не показывать эту информацию в заголовке ответа.
Как к этому может привести: утечка системного имени может помочь злоумышленнику совершить дополнительные атаки на систему. Например, если злоумышленник узнает имя администратора, он может использовать это для попытки подбора его пароля и получения полного доступа к системе.
Этот репорт - сообщение о том, что на сайте data.gov обнаружена уязвимость, которая позволяет злоумышленнику получить чувствительную информацию о системном имени пользователя. В сообщении приводятся шаги для воспроизведения уязвимости и предлагается решение в виде добавления команды "--no-preserve" в репозиторий s3cmd. Уязвимость оценивается как низкой степени воздействия, так как в данном случае системным именем пользователя выступал root. Тем не менее, разработчики могут иметь хорошие причины не показывать эту информацию в заголовке ответа.
Как к этому может привести: утечка системного имени может помочь злоумышленнику совершить дополнительные атаки на систему. Например, если злоумышленник узнает имя администратора, он может использовать это для попытки подбора его пароля и получения полного доступа к системе.
HackerOne
GSA Bounty disclosed on HackerOne: Information disclosure (system...
Hi Team,
I noticed, that the x-amz-meta-s3cmd-attrs response header returns sensitive information, like system username on data.gov
x-amz-meta-s3cmd-attrs:...
I noticed, that the x-amz-meta-s3cmd-attrs response header returns sensitive information, like system username on data.gov
x-amz-meta-s3cmd-attrs:...
https://hackerone.com/reports/667188
Этот репорт описывает уязвимость XSS (межсайтовый скриптинг) на сайте https://app.crowdsignal.com/. Для эксплуатации уязвимости, злоумышленник должен выполнить следующие шаги:
1. Перейти на страницу https://app.crowdsignal.com/dashboard и создать новый опросник (Quiz).
2. Добавить в опросник вопрос с множественным выбором и загрузить изображение.
3. Начать запись трафика с помощью инструмента Burp Suite и сохранить опросник. При этом в запросе будет содержаться параметр media_code, который отвечает за идентификатор загруженного изображения. Заменить этот параметр на пейлоад с XSS-кодом и переслать запрос ("><svg/onload=alert(document.domain)>).
4. После этого будет выполнен XSS-атака, которую можно увидеть на скриншотах (poc2.png и poc3.png).
Эксплуатация уязвимости может привести к краже конфиденциальных данных пользователей, вредоносной модификации контента страницы и другим серьезным последствиям. В данном случае, злоумышленник может получить доступ к сессии пользователя и выполнить любые действия от его имени.
Этот репорт описывает уязвимость XSS (межсайтовый скриптинг) на сайте https://app.crowdsignal.com/. Для эксплуатации уязвимости, злоумышленник должен выполнить следующие шаги:
1. Перейти на страницу https://app.crowdsignal.com/dashboard и создать новый опросник (Quiz).
2. Добавить в опросник вопрос с множественным выбором и загрузить изображение.
3. Начать запись трафика с помощью инструмента Burp Suite и сохранить опросник. При этом в запросе будет содержаться параметр media_code, который отвечает за идентификатор загруженного изображения. Заменить этот параметр на пейлоад с XSS-кодом и переслать запрос ("><svg/onload=alert(document.domain)>).
4. После этого будет выполнен XSS-атака, которую можно увидеть на скриншотах (poc2.png и poc3.png).
Эксплуатация уязвимости может привести к краже конфиденциальных данных пользователей, вредоносной модификации контента страницы и другим серьезным последствиям. В данном случае, злоумышленник может получить доступ к сессии пользователя и выполнить любые действия от его имени.
HackerOne
Automattic disclosed on HackerOne: Stored Self XSS on...
I love bug bounty.
I love xss.
https://twitter.com/alicanact60
I love xss.
https://twitter.com/alicanact60
https://hackerone.com/reports/667408
Данный репорт описывает уязвимость в GitLab, которая позволяет получить несанкционированный доступ к информации о пайплайнах. Это достигается при помощи функции блокировки запросов на слияние, введенной в GitLab. При создании запроса на слияние, можно добавить блокирующий запрос на слияние, чтобы запретить слияние, пока не будет выполнен другой запрос на слияние. Однако, если пользователь без аутентификации посетит страницу соответствующего запроса на слияние, то в некоторых случаях, у него будет доступ к информации о пайплайне блокирующего запроса на слияние, что является конфиденциальной информацией.
В результате этой уязвимости, пользователь может получить доступ к информации о пайплайне, который должен быть скрыт от него. Это может привести к утечке конфиденциальной информации. Чтобы устранить эту уязвимость, GitLab должен ограничивать доступ к информации о пайплайнах.
Данный репорт описывает уязвимость в GitLab, которая позволяет получить несанкционированный доступ к информации о пайплайнах. Это достигается при помощи функции блокировки запросов на слияние, введенной в GitLab. При создании запроса на слияние, можно добавить блокирующий запрос на слияние, чтобы запретить слияние, пока не будет выполнен другой запрос на слияние. Однако, если пользователь без аутентификации посетит страницу соответствующего запроса на слияние, то в некоторых случаях, у него будет доступ к информации о пайплайне блокирующего запроса на слияние, что является конфиденциальной информацией.
В результате этой уязвимости, пользователь может получить доступ к информации о пайплайне, который должен быть скрыт от него. Это может привести к утечке конфиденциальной информации. Чтобы устранить эту уязвимость, GitLab должен ограничивать доступ к информации о пайплайнах.
HackerOne
GitLab disclosed on HackerOne: Head pipeline leaked to unauthorized...
### Summary
GitLab allows for public and internal projects to restrict the visibility of pipelines to project members only. Then, only project members should have access to the pipeline...
GitLab allows for public and internal projects to restrict the visibility of pipelines to project members only. Then, only project members should have access to the pipeline...
https://hackerone.com/reports/667613
Этот репорт описывает уязвимость в приложении Nextcloud версии 16.0.3, которая позволяет определить существование пользовательского аккаунта по имени пользователя. Это может привести к утечке информации, открыв новые векторы атак, такие как инъекции, атаки методом перебора и социальная инженерия. Описание показывает, как тестировщик установил эту уязвимость путем сравнения ответов на запросы для существующего (успешного) и несуществующего (неудачного) имени аккаунта.
Этот репорт описывает уязвимость в приложении Nextcloud версии 16.0.3, которая позволяет определить существование пользовательского аккаунта по имени пользователя. Это может привести к утечке информации, открыв новые векторы атак, такие как инъекции, атаки методом перебора и социальная инженерия. Описание показывает, как тестировщик установил эту уязвимость путем сравнения ответов на запросы для существующего (успешного) и несуществующего (неудачного) имени аккаунта.
HackerOne
Nextcloud disclosed on HackerOne: Username Enumeration
Hi, it is possible to determine the existence of a user account. It reveals username which can open new attack vectors.
Version: Nextcloud 16.0.3
Request for *existing* account:
```
GET...
Version: Nextcloud 16.0.3
Request for *existing* account:
```
GET...
https://hackerone.com/reports/667739
Этот репорт был направлен команде Grammarly, которые отвечают за безопасность веб-приложения. Хакер нашел уязвимость в их системе двухфакторной аутентификации (2FA), которая позволяла злоумышленнику сохранить активную сессию на устройстве B после того, как 2FA была активирована на устройстве A. Это означает, что, несмотря на активацию 2FA, злоумышленник все еще имеет доступ к аккаунту и может совершать в нем различные действия.
Шаги эксплуатации этой уязвимости просты: злоумышленник должен иметь доступ к устройствам A и B, и зарегистрировать аккаунт в приложении Grammarly на обоих устройствах. Затем, на устройстве A, злоумышленник должен активировать 2FA, после чего вернуться к устройству B и продолжать работу в приложении без необходимости вводить код из 2FA.
По словам хакера, данная уязвимость может привести к ряду негативных последствий, включая: потеря контроля над аккаунтом, доступ к личной информации пользователей, возможность изменения настроек аккаунта и даже кражу данных.
Grammarly была уведомлена об этой уязвимости и, по предоставленным данным, в течение 24 часов исправила проблему, с этой уязвимостью больше не возможна эксплуатация.
Этот репорт был направлен команде Grammarly, которые отвечают за безопасность веб-приложения. Хакер нашел уязвимость в их системе двухфакторной аутентификации (2FA), которая позволяла злоумышленнику сохранить активную сессию на устройстве B после того, как 2FA была активирована на устройстве A. Это означает, что, несмотря на активацию 2FA, злоумышленник все еще имеет доступ к аккаунту и может совершать в нем различные действия.
Шаги эксплуатации этой уязвимости просты: злоумышленник должен иметь доступ к устройствам A и B, и зарегистрировать аккаунт в приложении Grammarly на обоих устройствах. Затем, на устройстве A, злоумышленник должен активировать 2FA, после чего вернуться к устройству B и продолжать работу в приложении без необходимости вводить код из 2FA.
По словам хакера, данная уязвимость может привести к ряду негативных последствий, включая: потеря контроля над аккаунтом, доступ к личной информации пользователей, возможность изменения настроек аккаунта и даже кражу данных.
Grammarly была уведомлена об этой уязвимости и, по предоставленным данным, в течение 24 часов исправила проблему, с этой уязвимостью больше не возможна эксплуатация.
HackerOne
Superhuman (formerly Grammarly) disclosed on HackerOne: Previously...
@brdoors3 found a design issue in MFA implementation: previously created sessions aren't invalidated after MFA activation.
No users affected.
Thanks, @brdoors3!
No users affected.
Thanks, @brdoors3!
https://hackerone.com/reports/667770
Этот репорт описывает новый найденный уязвимый элемент на сайте New Relic. Уязвимость заключается в возможности инъекции кода XSS в поле `transactionName` на странице интерактивной карты транзакций. При получении карты транзакций, в ответ получается HTML, который может запускать вредоносный код. Приведены шаги для воспроизведения этой уязвимости, включая использование специально созданного Python-скрипта. Уязвимость может привести к выполнению хакера на устройстве пользователей сайта любого кода, включая, возможно, выходит за рамки функциональности сайта.
Этот репорт описывает новый найденный уязвимый элемент на сайте New Relic. Уязвимость заключается в возможности инъекции кода XSS в поле `transactionName` на странице интерактивной карты транзакций. При получении карты транзакций, в ответ получается HTML, который может запускать вредоносный код. Приведены шаги для воспроизведения этой уязвимости, включая использование специально созданного Python-скрипта. Уязвимость может привести к выполнению хакера на устройстве пользователей сайта любого кода, включая, возможно, выходит за рамки функциональности сайта.
HackerOne
New Relic disclosed on HackerOne: Stored XSS at APM transaction map...
Hey team,
You've recently fixed my previous report about transaction map stored XSS (#549084) and the fix is correct, I wasn't successful with finding a bypass.
But I've discovered another...
You've recently fixed my previous report about transaction map stored XSS (#549084) and the fix is correct, I wasn't successful with finding a bypass.
But I've discovered another...
https://hackerone.com/reports/668439
Этот репорт описывает уязвимость в приложении BCM для Android, которая позволяет злоумышленнику скачивать любые загруженные на сервер файлы. Атакующий может использовать простой ID, который случайным образом генерируется каждый раз, когда загружается новый файл, и, предположительно, это число основано на времени с помощью конвертера epoch. Важно отметить, что эндпоинт не проверяет наличие корректной реализации заголовка авторизации. Для повторения атаки, злоумышленник может перехватить все запросы используя Burpsuite, а затем использовать Repeater Tab для изменения ID значения.
Если злоумышленнику удастся использовать эту уязвимость, то он получит доступ ко всем прикрепленным файлам, загруженным любым пользователем, что может привести к серьезным последствиям, таким как утечка конфиденциальной информации.
Этот репорт описывает уязвимость в приложении BCM для Android, которая позволяет злоумышленнику скачивать любые загруженные на сервер файлы. Атакующий может использовать простой ID, который случайным образом генерируется каждый раз, когда загружается новый файл, и, предположительно, это число основано на времени с помощью конвертера epoch. Важно отметить, что эндпоинт не проверяет наличие корректной реализации заголовка авторизации. Для повторения атаки, злоумышленник может перехватить все запросы используя Burpsuite, а затем использовать Repeater Tab для изменения ID значения.
Если злоумышленнику удастся использовать эту уязвимость, то он получит доступ ко всем прикрепленным файлам, загруженным любым пользователем, что может привести к серьезным последствиям, таким как утечка конфиденциальной информации.
HackerOne
BCM Messenger disclosed on HackerOne: IDOR leading to downloading...
## Description:
Hey team,
I came across an endpoint on your android app which could be used to download any attachment which is being uploaded onto your server. All the attacker needs to do is...
Hey team,
I came across an endpoint on your android app which could be used to download any attachment which is being uploaded onto your server. All the attacker needs to do is...
https://hackerone.com/reports/669365
Этот репорт говорит о том, что Nextcloud имеет утечку конфиденциальных документов через открытый эндпоинт на своем сайте, что противоречит их договору о конфиденциальности с компанией NCC. Также в репорте представлены шаги для воспроизведения этой уязвимости, а также скриншоты в качестве доказательства этой уязвимости. Это может привести к правовым последствиям для Nextcloud с NCC.
Этот репорт говорит о том, что Nextcloud имеет утечку конфиденциальных документов через открытый эндпоинт на своем сайте, что противоречит их договору о конфиденциальности с компанией NCC. Также в репорте представлены шаги для воспроизведения этой уязвимости, а также скриншоты в качестве доказательства этой уязвимости. Это может привести к правовым последствиям для Nextcloud с NCC.
HackerOne
Nextcloud disclosed on HackerOne: Veracode and security audit...
Leakage of sensitive data through open endpoint
[Risk management and Compliance Document written by...
[Risk management and Compliance Document written by...
https://hackerone.com/reports/669438
Этот репорт содержит информацию о недостаточности исправления уязвимости в настройках программы, связанной с управлением участниками (Collaborator). Конкретнее, в email приглашении для авторов, которые получают часть вознаграждения за найденную уязвимость, все еще видно название отчета. Это объясняет, как можно воспроизвести уязвимость и приводит к потенциальному утечки чувствительной информации.
Если кто-то злоумышленник использует эту уязвимость, он может получить доступ к конфиденциальным данным нарушая настройки безопасности принятые в рамках программы vulnerability management.
Этот репорт содержит информацию о недостаточности исправления уязвимости в настройках программы, связанной с управлением участниками (Collaborator). Конкретнее, в email приглашении для авторов, которые получают часть вознаграждения за найденную уязвимость, все еще видно название отчета. Это объясняет, как можно воспроизвести уязвимость и приводит к потенциальному утечки чувствительной информации.
Если кто-то злоумышленник использует эту уязвимость, он может получить доступ к конфиденциальным данным нарушая настройки безопасности принятые в рамках программы vulnerability management.
HackerOne
HackerOne disclosed on HackerOne: [Bypass #645264] Report title...
Hi Team,
**Summary:**
There is newly disclosed resolved report [Program Email Nofication settings ignored when being added as an external contributor](https://hackerone.com/reports/645264),...
**Summary:**
There is newly disclosed resolved report [Program Email Nofication settings ignored when being added as an external contributor](https://hackerone.com/reports/645264),...
https://hackerone.com/reports/669776
В данном репорте исследователь сообщает о наличии уязвимости в системе уведомлений электронной почты на платформе HackerOne. Исследователь описывает два способа воспроизведения уязвимости и указывает на ее возможные последствия.
Шаги эксплуатации уязвимости состоят в том, чтобы сначала настроить параметры уведомлений электронной почты, а затем пригласить хакера к отчету с целью получения электронного письма с тайтлом отчета. Затем, если удалить участника, который был приглашен к отчету, система отправит письмо об отзыве приглашения, но с раскрытием тайтла отчета.
Далее исследователь указывает на возможные последствия данной уязвимости, например, раскрытие конфиденциальной информации, которая может содержаться в тайтле отчета.
Кратко говоря, этот репорт сообщает о наличии уязвимости в системе уведомлений на платформе HackerOne и показывает два способа ее эксплуатации.
В данном репорте исследователь сообщает о наличии уязвимости в системе уведомлений электронной почты на платформе HackerOne. Исследователь описывает два способа воспроизведения уязвимости и указывает на ее возможные последствия.
Шаги эксплуатации уязвимости состоят в том, чтобы сначала настроить параметры уведомлений электронной почты, а затем пригласить хакера к отчету с целью получения электронного письма с тайтлом отчета. Затем, если удалить участника, который был приглашен к отчету, система отправит письмо об отзыве приглашения, но с раскрытием тайтла отчета.
Далее исследователь указывает на возможные последствия данной уязвимости, например, раскрытие конфиденциальной информации, которая может содержаться в тайтле отчета.
Кратко говоря, этот репорт сообщает о наличии уязвимости в системе уведомлений на платформе HackerOne и показывает два способа ее эксплуатации.
HackerOne
HackerOne disclosed on HackerOne: Disclosure of Program email Title...
**Summary:**
It is somehow related to this report #645264. But I found an alternative way to reproduce the issue even it is considered as resolved.
### Steps To Reproduce
1. As a Program admin,...
It is somehow related to this report #645264. But I found an alternative way to reproduce the issue even it is considered as resolved.
### Steps To Reproduce
1. As a Program admin,...
https://hackerone.com/reports/670572
Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику провести атаку типа DoS (отказ в обслуживании) на различных страницах, использующих Markdown с Mermaid. Атакующий может обойти механизм защиты от CVE-2019-9220, который ограничивает ввод до 5000 символов, просто разбивая более длинный запрос на несколько блоков. Если пользователь вставляет большое количество блоков кода Mermaid, то рендеринг этих блоков замедляет работу страницы, иногда приводя к зависанию браузера. Поэтому необходимо ввести механизм, который позволит определять большое количество блоков кода Mermaid и остановить рендеринг в дальнейшем. Уязвимость была обнаружена на официальной установке Docker GitLab Enterprise Edition 12.1.4-ee и проверена на Firefox 68 и Chromium 76 на Ubuntu. Эта уязвимость может привести к отказу в работе, блокировке главной страницы сайта и потере пользовательских данных.
Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику провести атаку типа DoS (отказ в обслуживании) на различных страницах, использующих Markdown с Mermaid. Атакующий может обойти механизм защиты от CVE-2019-9220, который ограничивает ввод до 5000 символов, просто разбивая более длинный запрос на несколько блоков. Если пользователь вставляет большое количество блоков кода Mermaid, то рендеринг этих блоков замедляет работу страницы, иногда приводя к зависанию браузера. Поэтому необходимо ввести механизм, который позволит определять большое количество блоков кода Mermaid и остановить рендеринг в дальнейшем. Уязвимость была обнаружена на официальной установке Docker GitLab Enterprise Edition 12.1.4-ee и проверена на Firefox 68 и Chromium 76 на Ubuntu. Эта уязвимость может привести к отказу в работе, блокировке главной страницы сайта и потере пользовательских данных.
HackerOne
GitLab disclosed on HackerOne: Uncontrolled Resource Consumption in...
### Summary
I found a bypass for the mitigation of [DoS via Mermaid (CVE-2019-9220)](https://hackerone.com/reports/470067).
As the mitigation for...
I found a bypass for the mitigation of [DoS via Mermaid (CVE-2019-9220)](https://hackerone.com/reports/470067).
As the mitigation for...
https://hackerone.com/reports/670779
Этот репорт сообщает об уязвимости в библиотеке Lodash, которая используется для обработки данных в JavaScript. Уязвимость позволяет выполнить атаку отказа в обслуживании (DoS), так как она позволяет злоумышленнику использовать чрезмерное количество памяти процесса Node.js, что приводит к его аварийному завершению по причине "JavaScript heap out of memory". Уязвимость существует также в браузерном варианте Lodash и может вызывать сбои в Firefox и Chrome.
Репорт содержит описание модуля, его статистику, исследование уязвимости, описание деталей ее эксплуатации и способов ее воспроизведения, а также наличие или отсутствие патча для решения проблемы. Задокументированы технические детали стека, на которых была обнаружена уязвимость и рекомендации по ремонту. Также репорт также содержит информацию о том, что автор связывался или не связывался с создателем библиотеки и создавал ли он issue в связанном репозитории.
Этот репорт сообщает об уязвимости в библиотеке Lodash, которая используется для обработки данных в JavaScript. Уязвимость позволяет выполнить атаку отказа в обслуживании (DoS), так как она позволяет злоумышленнику использовать чрезмерное количество памяти процесса Node.js, что приводит к его аварийному завершению по причине "JavaScript heap out of memory". Уязвимость существует также в браузерном варианте Lodash и может вызывать сбои в Firefox и Chrome.
Репорт содержит описание модуля, его статистику, исследование уязвимости, описание деталей ее эксплуатации и способов ее воспроизведения, а также наличие или отсутствие патча для решения проблемы. Задокументированы технические детали стека, на которых была обнаружена уязвимость и рекомендации по ремонту. Также репорт также содержит информацию о том, что автор связывался или не связывался с создателем библиотеки и создавал ли он issue в связанном репозитории.
HackerOne
Node.js third-party modules disclosed on HackerOne: Lodash...
> NOTE! Thanks for submitting a report! Please replace *all* the [square] sections below with the pertinent details. Remember, the more detail you provide, the easier it is for us to triage and...
https://hackerone.com/reports/670924
Этот репорт описывает найденную уязвимость CSRF (межсайтовая подделка запроса) на сайте http://██████/████/default.asp, которая может позволить злоумышленнику получить полный доступ к аккаунту пользователя. В репорте приведены пошаговые инструкции по воспроизведению уязвимости с использованием специально подготовленного HTML-кода, а также указаны потенциальные последствия в случае успешной эксплуатации - полное захват учетной записи пользователя.
Этот репорт описывает найденную уязвимость CSRF (межсайтовая подделка запроса) на сайте http://██████/████/default.asp, которая может позволить злоумышленнику получить полный доступ к аккаунту пользователя. В репорте приведены пошаговые инструкции по воспроизведению уязвимости с использованием специально подготовленного HTML-кода, а также указаны потенциальные последствия в случае успешной эксплуатации - полное захват учетной записи пользователя.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Account takeover...
**Summary:**
Hi team,
I have found a CSRF vulnerability in http:// ██████/ ████/default.asp that leads to account takeover.
## Step-by-step Reproduction Instructions
1. Go to...
Hi team,
I have found a CSRF vulnerability in http:// ██████/ ████/default.asp that leads to account takeover.
## Step-by-step Reproduction Instructions
1. Go to...
https://hackerone.com/reports/671749
Этот репорт связан с двумя уязвимостями в Pulse Secure, которые позволяют получить доступ к файлам и выполнить удаленный код после аутентификации. Один из способов атаки заключается в использовании некоторых нормализационных проблем в Pulse Secure для получения файла /etc/password, а затем получения доступа к конфиденциальным файлам, таким как data.mdb, который содержит пользовательские имена и пароли. Шаги, включенные в этот репорт, описывают, как эксплойтировать уязвимость, и предостерегают о серьезных последствиях, которые могут возникнуть при использовании этих уязвимостей злоумышленниками. Советуется патчить Pulse Secure как можно скорее для устранения уязвимостей и предотвращения возможной атаки.
Этот репорт связан с двумя уязвимостями в Pulse Secure, которые позволяют получить доступ к файлам и выполнить удаленный код после аутентификации. Один из способов атаки заключается в использовании некоторых нормализационных проблем в Pulse Secure для получения файла /etc/password, а затем получения доступа к конфиденциальным файлам, таким как data.mdb, который содержит пользовательские имена и пароли. Шаги, включенные в этот репорт, описывают, как эксплойтировать уязвимость, и предостерегают о серьезных последствиях, которые могут возникнуть при использовании этих уязвимостей злоумышленниками. Советуется патчить Pulse Secure как можно скорее для устранения уязвимостей и предотвращения возможной атаки.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Pulse Secure File...
**Summary:**
Pulse Secure has two main vulnerabilities that allow file disclosure and post auth RCE
**Description:**
CVE-2019-11510 is a file disclosure due to some normalization issues in pulse...
Pulse Secure has two main vulnerabilities that allow file disclosure and post auth RCE
**Description:**
CVE-2019-11510 is a file disclosure due to some normalization issues in pulse...
https://hackerone.com/reports/671857
Данный репорт сообщает о наличии уязвимости в продукте Pulse Connect Secure VPN. Уязвимость связана с Path Traversal, который взломщик может использовать для удаленного выполнения кода. В репорте представлена последовательность действий для воспроизведения уязвимости, а также указаны конкретные файлы, которые злоумышленник может получить при успешном эксплуатировании уязвимости. Некоторые из этих файлов содержат пароли в открытом виде.
Рекомендуется обновить продукт до актуальной версии для устранения уязвимости. При этом, если уязвимость уже была эксплуатирована, то у злоумышленника могут остаться доступы и продолжать продолжительное время заниматься кражей конфиденциальных данных.
Данный репорт сообщает о наличии уязвимости в продукте Pulse Connect Secure VPN. Уязвимость связана с Path Traversal, который взломщик может использовать для удаленного выполнения кода. В репорте представлена последовательность действий для воспроизведения уязвимости, а также указаны конкретные файлы, которые злоумышленник может получить при успешном эксплуатировании уязвимости. Некоторые из этих файлов содержат пароли в открытом виде.
Рекомендуется обновить продукт до актуальной версии для устранения уязвимости. При этом, если уязвимость уже была эксплуатирована, то у злоумышленника могут остаться доступы и продолжать продолжительное время заниматься кражей конфиденциальных данных.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: [CVE-2019-11510 ] Path...
**Summary / Description:**
█████ is vulnerable to Path Traversal which can lead to remote code execution.
## Impact
Critical
## Step-by-step Reproduction Instructions
1. Run the following...
█████ is vulnerable to Path Traversal which can lead to remote code execution.
## Impact
Critical
## Step-by-step Reproduction Instructions
1. Run the following...