https://hackerone.com/reports/667739
Этот репорт был направлен команде Grammarly, которые отвечают за безопасность веб-приложения. Хакер нашел уязвимость в их системе двухфакторной аутентификации (2FA), которая позволяла злоумышленнику сохранить активную сессию на устройстве B после того, как 2FA была активирована на устройстве A. Это означает, что, несмотря на активацию 2FA, злоумышленник все еще имеет доступ к аккаунту и может совершать в нем различные действия.
Шаги эксплуатации этой уязвимости просты: злоумышленник должен иметь доступ к устройствам A и B, и зарегистрировать аккаунт в приложении Grammarly на обоих устройствах. Затем, на устройстве A, злоумышленник должен активировать 2FA, после чего вернуться к устройству B и продолжать работу в приложении без необходимости вводить код из 2FA.
По словам хакера, данная уязвимость может привести к ряду негативных последствий, включая: потеря контроля над аккаунтом, доступ к личной информации пользователей, возможность изменения настроек аккаунта и даже кражу данных.
Grammarly была уведомлена об этой уязвимости и, по предоставленным данным, в течение 24 часов исправила проблему, с этой уязвимостью больше не возможна эксплуатация.
Этот репорт был направлен команде Grammarly, которые отвечают за безопасность веб-приложения. Хакер нашел уязвимость в их системе двухфакторной аутентификации (2FA), которая позволяла злоумышленнику сохранить активную сессию на устройстве B после того, как 2FA была активирована на устройстве A. Это означает, что, несмотря на активацию 2FA, злоумышленник все еще имеет доступ к аккаунту и может совершать в нем различные действия.
Шаги эксплуатации этой уязвимости просты: злоумышленник должен иметь доступ к устройствам A и B, и зарегистрировать аккаунт в приложении Grammarly на обоих устройствах. Затем, на устройстве A, злоумышленник должен активировать 2FA, после чего вернуться к устройству B и продолжать работу в приложении без необходимости вводить код из 2FA.
По словам хакера, данная уязвимость может привести к ряду негативных последствий, включая: потеря контроля над аккаунтом, доступ к личной информации пользователей, возможность изменения настроек аккаунта и даже кражу данных.
Grammarly была уведомлена об этой уязвимости и, по предоставленным данным, в течение 24 часов исправила проблему, с этой уязвимостью больше не возможна эксплуатация.
HackerOne
Superhuman (formerly Grammarly) disclosed on HackerOne: Previously...
@brdoors3 found a design issue in MFA implementation: previously created sessions aren't invalidated after MFA activation.
No users affected.
Thanks, @brdoors3!
No users affected.
Thanks, @brdoors3!
https://hackerone.com/reports/667770
Этот репорт описывает новый найденный уязвимый элемент на сайте New Relic. Уязвимость заключается в возможности инъекции кода XSS в поле `transactionName` на странице интерактивной карты транзакций. При получении карты транзакций, в ответ получается HTML, который может запускать вредоносный код. Приведены шаги для воспроизведения этой уязвимости, включая использование специально созданного Python-скрипта. Уязвимость может привести к выполнению хакера на устройстве пользователей сайта любого кода, включая, возможно, выходит за рамки функциональности сайта.
Этот репорт описывает новый найденный уязвимый элемент на сайте New Relic. Уязвимость заключается в возможности инъекции кода XSS в поле `transactionName` на странице интерактивной карты транзакций. При получении карты транзакций, в ответ получается HTML, который может запускать вредоносный код. Приведены шаги для воспроизведения этой уязвимости, включая использование специально созданного Python-скрипта. Уязвимость может привести к выполнению хакера на устройстве пользователей сайта любого кода, включая, возможно, выходит за рамки функциональности сайта.
HackerOne
New Relic disclosed on HackerOne: Stored XSS at APM transaction map...
Hey team,
You've recently fixed my previous report about transaction map stored XSS (#549084) and the fix is correct, I wasn't successful with finding a bypass.
But I've discovered another...
You've recently fixed my previous report about transaction map stored XSS (#549084) and the fix is correct, I wasn't successful with finding a bypass.
But I've discovered another...
https://hackerone.com/reports/668439
Этот репорт описывает уязвимость в приложении BCM для Android, которая позволяет злоумышленнику скачивать любые загруженные на сервер файлы. Атакующий может использовать простой ID, который случайным образом генерируется каждый раз, когда загружается новый файл, и, предположительно, это число основано на времени с помощью конвертера epoch. Важно отметить, что эндпоинт не проверяет наличие корректной реализации заголовка авторизации. Для повторения атаки, злоумышленник может перехватить все запросы используя Burpsuite, а затем использовать Repeater Tab для изменения ID значения.
Если злоумышленнику удастся использовать эту уязвимость, то он получит доступ ко всем прикрепленным файлам, загруженным любым пользователем, что может привести к серьезным последствиям, таким как утечка конфиденциальной информации.
Этот репорт описывает уязвимость в приложении BCM для Android, которая позволяет злоумышленнику скачивать любые загруженные на сервер файлы. Атакующий может использовать простой ID, который случайным образом генерируется каждый раз, когда загружается новый файл, и, предположительно, это число основано на времени с помощью конвертера epoch. Важно отметить, что эндпоинт не проверяет наличие корректной реализации заголовка авторизации. Для повторения атаки, злоумышленник может перехватить все запросы используя Burpsuite, а затем использовать Repeater Tab для изменения ID значения.
Если злоумышленнику удастся использовать эту уязвимость, то он получит доступ ко всем прикрепленным файлам, загруженным любым пользователем, что может привести к серьезным последствиям, таким как утечка конфиденциальной информации.
HackerOne
BCM Messenger disclosed on HackerOne: IDOR leading to downloading...
## Description:
Hey team,
I came across an endpoint on your android app which could be used to download any attachment which is being uploaded onto your server. All the attacker needs to do is...
Hey team,
I came across an endpoint on your android app which could be used to download any attachment which is being uploaded onto your server. All the attacker needs to do is...
https://hackerone.com/reports/669365
Этот репорт говорит о том, что Nextcloud имеет утечку конфиденциальных документов через открытый эндпоинт на своем сайте, что противоречит их договору о конфиденциальности с компанией NCC. Также в репорте представлены шаги для воспроизведения этой уязвимости, а также скриншоты в качестве доказательства этой уязвимости. Это может привести к правовым последствиям для Nextcloud с NCC.
Этот репорт говорит о том, что Nextcloud имеет утечку конфиденциальных документов через открытый эндпоинт на своем сайте, что противоречит их договору о конфиденциальности с компанией NCC. Также в репорте представлены шаги для воспроизведения этой уязвимости, а также скриншоты в качестве доказательства этой уязвимости. Это может привести к правовым последствиям для Nextcloud с NCC.
HackerOne
Nextcloud disclosed on HackerOne: Veracode and security audit...
Leakage of sensitive data through open endpoint
[Risk management and Compliance Document written by...
[Risk management and Compliance Document written by...
https://hackerone.com/reports/669438
Этот репорт содержит информацию о недостаточности исправления уязвимости в настройках программы, связанной с управлением участниками (Collaborator). Конкретнее, в email приглашении для авторов, которые получают часть вознаграждения за найденную уязвимость, все еще видно название отчета. Это объясняет, как можно воспроизвести уязвимость и приводит к потенциальному утечки чувствительной информации.
Если кто-то злоумышленник использует эту уязвимость, он может получить доступ к конфиденциальным данным нарушая настройки безопасности принятые в рамках программы vulnerability management.
Этот репорт содержит информацию о недостаточности исправления уязвимости в настройках программы, связанной с управлением участниками (Collaborator). Конкретнее, в email приглашении для авторов, которые получают часть вознаграждения за найденную уязвимость, все еще видно название отчета. Это объясняет, как можно воспроизвести уязвимость и приводит к потенциальному утечки чувствительной информации.
Если кто-то злоумышленник использует эту уязвимость, он может получить доступ к конфиденциальным данным нарушая настройки безопасности принятые в рамках программы vulnerability management.
HackerOne
HackerOne disclosed on HackerOne: [Bypass #645264] Report title...
Hi Team,
**Summary:**
There is newly disclosed resolved report [Program Email Nofication settings ignored when being added as an external contributor](https://hackerone.com/reports/645264),...
**Summary:**
There is newly disclosed resolved report [Program Email Nofication settings ignored when being added as an external contributor](https://hackerone.com/reports/645264),...
https://hackerone.com/reports/669776
В данном репорте исследователь сообщает о наличии уязвимости в системе уведомлений электронной почты на платформе HackerOne. Исследователь описывает два способа воспроизведения уязвимости и указывает на ее возможные последствия.
Шаги эксплуатации уязвимости состоят в том, чтобы сначала настроить параметры уведомлений электронной почты, а затем пригласить хакера к отчету с целью получения электронного письма с тайтлом отчета. Затем, если удалить участника, который был приглашен к отчету, система отправит письмо об отзыве приглашения, но с раскрытием тайтла отчета.
Далее исследователь указывает на возможные последствия данной уязвимости, например, раскрытие конфиденциальной информации, которая может содержаться в тайтле отчета.
Кратко говоря, этот репорт сообщает о наличии уязвимости в системе уведомлений на платформе HackerOne и показывает два способа ее эксплуатации.
В данном репорте исследователь сообщает о наличии уязвимости в системе уведомлений электронной почты на платформе HackerOne. Исследователь описывает два способа воспроизведения уязвимости и указывает на ее возможные последствия.
Шаги эксплуатации уязвимости состоят в том, чтобы сначала настроить параметры уведомлений электронной почты, а затем пригласить хакера к отчету с целью получения электронного письма с тайтлом отчета. Затем, если удалить участника, который был приглашен к отчету, система отправит письмо об отзыве приглашения, но с раскрытием тайтла отчета.
Далее исследователь указывает на возможные последствия данной уязвимости, например, раскрытие конфиденциальной информации, которая может содержаться в тайтле отчета.
Кратко говоря, этот репорт сообщает о наличии уязвимости в системе уведомлений на платформе HackerOne и показывает два способа ее эксплуатации.
HackerOne
HackerOne disclosed on HackerOne: Disclosure of Program email Title...
**Summary:**
It is somehow related to this report #645264. But I found an alternative way to reproduce the issue even it is considered as resolved.
### Steps To Reproduce
1. As a Program admin,...
It is somehow related to this report #645264. But I found an alternative way to reproduce the issue even it is considered as resolved.
### Steps To Reproduce
1. As a Program admin,...
https://hackerone.com/reports/670572
Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику провести атаку типа DoS (отказ в обслуживании) на различных страницах, использующих Markdown с Mermaid. Атакующий может обойти механизм защиты от CVE-2019-9220, который ограничивает ввод до 5000 символов, просто разбивая более длинный запрос на несколько блоков. Если пользователь вставляет большое количество блоков кода Mermaid, то рендеринг этих блоков замедляет работу страницы, иногда приводя к зависанию браузера. Поэтому необходимо ввести механизм, который позволит определять большое количество блоков кода Mermaid и остановить рендеринг в дальнейшем. Уязвимость была обнаружена на официальной установке Docker GitLab Enterprise Edition 12.1.4-ee и проверена на Firefox 68 и Chromium 76 на Ubuntu. Эта уязвимость может привести к отказу в работе, блокировке главной страницы сайта и потере пользовательских данных.
Этот репорт описывает уязвимость в GitLab, которая позволяет злоумышленнику провести атаку типа DoS (отказ в обслуживании) на различных страницах, использующих Markdown с Mermaid. Атакующий может обойти механизм защиты от CVE-2019-9220, который ограничивает ввод до 5000 символов, просто разбивая более длинный запрос на несколько блоков. Если пользователь вставляет большое количество блоков кода Mermaid, то рендеринг этих блоков замедляет работу страницы, иногда приводя к зависанию браузера. Поэтому необходимо ввести механизм, который позволит определять большое количество блоков кода Mermaid и остановить рендеринг в дальнейшем. Уязвимость была обнаружена на официальной установке Docker GitLab Enterprise Edition 12.1.4-ee и проверена на Firefox 68 и Chromium 76 на Ubuntu. Эта уязвимость может привести к отказу в работе, блокировке главной страницы сайта и потере пользовательских данных.
HackerOne
GitLab disclosed on HackerOne: Uncontrolled Resource Consumption in...
### Summary
I found a bypass for the mitigation of [DoS via Mermaid (CVE-2019-9220)](https://hackerone.com/reports/470067).
As the mitigation for...
I found a bypass for the mitigation of [DoS via Mermaid (CVE-2019-9220)](https://hackerone.com/reports/470067).
As the mitigation for...
https://hackerone.com/reports/670779
Этот репорт сообщает об уязвимости в библиотеке Lodash, которая используется для обработки данных в JavaScript. Уязвимость позволяет выполнить атаку отказа в обслуживании (DoS), так как она позволяет злоумышленнику использовать чрезмерное количество памяти процесса Node.js, что приводит к его аварийному завершению по причине "JavaScript heap out of memory". Уязвимость существует также в браузерном варианте Lodash и может вызывать сбои в Firefox и Chrome.
Репорт содержит описание модуля, его статистику, исследование уязвимости, описание деталей ее эксплуатации и способов ее воспроизведения, а также наличие или отсутствие патча для решения проблемы. Задокументированы технические детали стека, на которых была обнаружена уязвимость и рекомендации по ремонту. Также репорт также содержит информацию о том, что автор связывался или не связывался с создателем библиотеки и создавал ли он issue в связанном репозитории.
Этот репорт сообщает об уязвимости в библиотеке Lodash, которая используется для обработки данных в JavaScript. Уязвимость позволяет выполнить атаку отказа в обслуживании (DoS), так как она позволяет злоумышленнику использовать чрезмерное количество памяти процесса Node.js, что приводит к его аварийному завершению по причине "JavaScript heap out of memory". Уязвимость существует также в браузерном варианте Lodash и может вызывать сбои в Firefox и Chrome.
Репорт содержит описание модуля, его статистику, исследование уязвимости, описание деталей ее эксплуатации и способов ее воспроизведения, а также наличие или отсутствие патча для решения проблемы. Задокументированы технические детали стека, на которых была обнаружена уязвимость и рекомендации по ремонту. Также репорт также содержит информацию о том, что автор связывался или не связывался с создателем библиотеки и создавал ли он issue в связанном репозитории.
HackerOne
Node.js third-party modules disclosed on HackerOne: Lodash...
> NOTE! Thanks for submitting a report! Please replace *all* the [square] sections below with the pertinent details. Remember, the more detail you provide, the easier it is for us to triage and...
https://hackerone.com/reports/670924
Этот репорт описывает найденную уязвимость CSRF (межсайтовая подделка запроса) на сайте http://██████/████/default.asp, которая может позволить злоумышленнику получить полный доступ к аккаунту пользователя. В репорте приведены пошаговые инструкции по воспроизведению уязвимости с использованием специально подготовленного HTML-кода, а также указаны потенциальные последствия в случае успешной эксплуатации - полное захват учетной записи пользователя.
Этот репорт описывает найденную уязвимость CSRF (межсайтовая подделка запроса) на сайте http://██████/████/default.asp, которая может позволить злоумышленнику получить полный доступ к аккаунту пользователя. В репорте приведены пошаговые инструкции по воспроизведению уязвимости с использованием специально подготовленного HTML-кода, а также указаны потенциальные последствия в случае успешной эксплуатации - полное захват учетной записи пользователя.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Account takeover...
**Summary:**
Hi team,
I have found a CSRF vulnerability in http:// ██████/ ████/default.asp that leads to account takeover.
## Step-by-step Reproduction Instructions
1. Go to...
Hi team,
I have found a CSRF vulnerability in http:// ██████/ ████/default.asp that leads to account takeover.
## Step-by-step Reproduction Instructions
1. Go to...
https://hackerone.com/reports/671749
Этот репорт связан с двумя уязвимостями в Pulse Secure, которые позволяют получить доступ к файлам и выполнить удаленный код после аутентификации. Один из способов атаки заключается в использовании некоторых нормализационных проблем в Pulse Secure для получения файла /etc/password, а затем получения доступа к конфиденциальным файлам, таким как data.mdb, который содержит пользовательские имена и пароли. Шаги, включенные в этот репорт, описывают, как эксплойтировать уязвимость, и предостерегают о серьезных последствиях, которые могут возникнуть при использовании этих уязвимостей злоумышленниками. Советуется патчить Pulse Secure как можно скорее для устранения уязвимостей и предотвращения возможной атаки.
Этот репорт связан с двумя уязвимостями в Pulse Secure, которые позволяют получить доступ к файлам и выполнить удаленный код после аутентификации. Один из способов атаки заключается в использовании некоторых нормализационных проблем в Pulse Secure для получения файла /etc/password, а затем получения доступа к конфиденциальным файлам, таким как data.mdb, который содержит пользовательские имена и пароли. Шаги, включенные в этот репорт, описывают, как эксплойтировать уязвимость, и предостерегают о серьезных последствиях, которые могут возникнуть при использовании этих уязвимостей злоумышленниками. Советуется патчить Pulse Secure как можно скорее для устранения уязвимостей и предотвращения возможной атаки.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Pulse Secure File...
**Summary:**
Pulse Secure has two main vulnerabilities that allow file disclosure and post auth RCE
**Description:**
CVE-2019-11510 is a file disclosure due to some normalization issues in pulse...
Pulse Secure has two main vulnerabilities that allow file disclosure and post auth RCE
**Description:**
CVE-2019-11510 is a file disclosure due to some normalization issues in pulse...
https://hackerone.com/reports/671857
Данный репорт сообщает о наличии уязвимости в продукте Pulse Connect Secure VPN. Уязвимость связана с Path Traversal, который взломщик может использовать для удаленного выполнения кода. В репорте представлена последовательность действий для воспроизведения уязвимости, а также указаны конкретные файлы, которые злоумышленник может получить при успешном эксплуатировании уязвимости. Некоторые из этих файлов содержат пароли в открытом виде.
Рекомендуется обновить продукт до актуальной версии для устранения уязвимости. При этом, если уязвимость уже была эксплуатирована, то у злоумышленника могут остаться доступы и продолжать продолжительное время заниматься кражей конфиденциальных данных.
Данный репорт сообщает о наличии уязвимости в продукте Pulse Connect Secure VPN. Уязвимость связана с Path Traversal, который взломщик может использовать для удаленного выполнения кода. В репорте представлена последовательность действий для воспроизведения уязвимости, а также указаны конкретные файлы, которые злоумышленник может получить при успешном эксплуатировании уязвимости. Некоторые из этих файлов содержат пароли в открытом виде.
Рекомендуется обновить продукт до актуальной версии для устранения уязвимости. При этом, если уязвимость уже была эксплуатирована, то у злоумышленника могут остаться доступы и продолжать продолжительное время заниматься кражей конфиденциальных данных.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: [CVE-2019-11510 ] Path...
**Summary / Description:**
█████ is vulnerable to Path Traversal which can lead to remote code execution.
## Impact
Critical
## Step-by-step Reproduction Instructions
1. Run the following...
█████ is vulnerable to Path Traversal which can lead to remote code execution.
## Impact
Critical
## Step-by-step Reproduction Instructions
1. Run the following...
https://hackerone.com/reports/672245
Этот репорт содержит информацию о найденной уязвимости в PHP. Уязвимость заключается в том, что злоумышленник может получить доступ к произвольным блокам памяти или выполнить произвольный код удаленно с помощью десериализации объектов в PHP, таких как unserialize/phar/session.
Шаги эксплуатации могут варьироваться в зависимости от конкретной ситуации, однако обычно злоумышленник может использовать специально сформированные данные для вызова метода unserialize() или атаковать приложения, использующие объекты типа Phar и/или Session. Если злоумышленник успешно эксплуатирует уязвимость, то он может получить доступ к произвольным блокам памяти на сервере или выполнить код от его имени, что может привести к дальнейшим атакам на систему и утечке конфиденциальной информации.
Чтобы предотвратить эксплуатацию этой уязвимости, PHP выпустил исправление, которое можно найти в указанном коммите в git репозитории PHP. Также разработчики PHP рекомендуют всем пользователям и администраторам систем, работающих на PHP, обновить версию PHP до последней, содержащей исправление.
Этот репорт содержит информацию о найденной уязвимости в PHP. Уязвимость заключается в том, что злоумышленник может получить доступ к произвольным блокам памяти или выполнить произвольный код удаленно с помощью десериализации объектов в PHP, таких как unserialize/phar/session.
Шаги эксплуатации могут варьироваться в зависимости от конкретной ситуации, однако обычно злоумышленник может использовать специально сформированные данные для вызова метода unserialize() или атаковать приложения, использующие объекты типа Phar и/или Session. Если злоумышленник успешно эксплуатирует уязвимость, то он может получить доступ к произвольным блокам памяти на сервере или выполнить код от его имени, что может привести к дальнейшим атакам на систему и утечке конфиденциальной информации.
Чтобы предотвратить эксплуатацию этой уязвимости, PHP выпустил исправление, которое можно найти в указанном коммите в git репозитории PHP. Также разработчики PHP рекомендуют всем пользователям и администраторам систем, работающих на PHP, обновить версию PHP до последней, содержащей исправление.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Use After Free in GC...
The bug submitted at: https://bugs.php.net/bug.php?id=72530
The fix committed at: http://git.php.net/?p=php-src.git;a=commit;h=60a7e60b61b8e4a3d455974c83f76a26546ce117
## Impact
The bug can be...
The fix committed at: http://git.php.net/?p=php-src.git;a=commit;h=60a7e60b61b8e4a3d455974c83f76a26546ce117
## Impact
The bug can be...
https://hackerone.com/reports/672487
Этот репорт представляет собой сообщение от исследователя о нахождении уязвимости в приложении Curve для Android. Уязвимость связана с бизнес-логикой, посредством которой не-премиум пользователь может изменять и обновлять списка ритейлеров, связанных с приложением, что позволяет таким пользователям использовать кэшбэк со всеми ритейлерами, ассоциированными с Curve.
Приложение Curve имеет функциональность "Зарабатывайте cashback" и не-премиум пользователь может выбрать только 3 ритейлера (в то время как премиум пользователь может выбрать 6 или более ритейлеров) одновременно. Тем не менее, что если не-премиум пользователь успешно изменит список ритейлеров, то он может использовать кэшбэк со всеми остальными ритейлерами.
Для эксплуатации уязвимости необходимо выполнить следующие шаги:
1. Авторизоваться в приложении в качестве не-премиум пользователя
2. Перейти к функциональности "Зарабатывайте cashback"
3. Выбрать 3 ритейлера и подтвердить выбор
4. Захватить лог запросов и ответов
5. Изменить тело ответа на пустой массив и временно отключить перехват пакетов через Burp
6. Выбрать 3 новых ритейлера и подтвердить выбор
7. Теперь пользователь может использовать кэшбэк со всеми ритейлерами приложения Curve
Эта уязвимость может привести к финансовым потерям, так как не-премиум пользователь может использовать кэшбэк со всеми ритейлерами, что должно быть недоступным для них.
Рекомендуемым мероприятием по устранению этой уязвимости является проверка ответов и авторизация на стороне сервера.
Этот репорт представляет собой сообщение от исследователя о нахождении уязвимости в приложении Curve для Android. Уязвимость связана с бизнес-логикой, посредством которой не-премиум пользователь может изменять и обновлять списка ритейлеров, связанных с приложением, что позволяет таким пользователям использовать кэшбэк со всеми ритейлерами, ассоциированными с Curve.
Приложение Curve имеет функциональность "Зарабатывайте cashback" и не-премиум пользователь может выбрать только 3 ритейлера (в то время как премиум пользователь может выбрать 6 или более ритейлеров) одновременно. Тем не менее, что если не-премиум пользователь успешно изменит список ритейлеров, то он может использовать кэшбэк со всеми остальными ритейлерами.
Для эксплуатации уязвимости необходимо выполнить следующие шаги:
1. Авторизоваться в приложении в качестве не-премиум пользователя
2. Перейти к функциональности "Зарабатывайте cashback"
3. Выбрать 3 ритейлера и подтвердить выбор
4. Захватить лог запросов и ответов
5. Изменить тело ответа на пустой массив и временно отключить перехват пакетов через Burp
6. Выбрать 3 новых ритейлера и подтвердить выбор
7. Теперь пользователь может использовать кэшбэк со всеми ритейлерами приложения Curve
Эта уязвимость может привести к финансовым потерям, так как не-премиум пользователь может использовать кэшбэк со всеми ритейлерами, что должно быть недоступным для них.
Рекомендуемым мероприятием по устранению этой уязвимости является проверка ответов и авторизация на стороне сервера.
HackerOne
Curve disclosed on HackerOne: Business Logic Flaw - A non premium...
Hi,
While testing your android application I've found a business logic flaw by using which a non premium user can update/change the retailers when ever and what ever retailers he wants to.
Curve...
While testing your android application I've found a business logic flaw by using which a non premium user can update/change the retailers when ever and what ever retailers he wants to.
Curve...
https://hackerone.com/reports/672499
Данный репорт содержит информацию о уязвимости на форуме Vanilla, которая позволяет злоумышленнику получить данные пользователей форума (IP-адреса, язык, геопозицию). Для реализации атаки нужно создать изображение на сайте https://iplogger.org/ и вставить его в сообщение на форуме, после чего при просмотре этого сообщения другим пользователем будут собраны его данные. Рекомендуется проксировать все объекты из сторонних ресурсов и создавать CSP для устранения этой уязвимости. Уязвимость может привести к утечкам данных пользователей, а также позволить злоумышленникам отслеживать прочтение личных сообщений.
Данный репорт содержит информацию о уязвимости на форуме Vanilla, которая позволяет злоумышленнику получить данные пользователей форума (IP-адреса, язык, геопозицию). Для реализации атаки нужно создать изображение на сайте https://iplogger.org/ и вставить его в сообщение на форуме, после чего при просмотре этого сообщения другим пользователем будут собраны его данные. Рекомендуется проксировать все объекты из сторонних ресурсов и создавать CSP для устранения этой уязвимости. Уязвимость может привести к утечкам данных пользователей, а также позволить злоумышленникам отслеживать прочтение личных сообщений.
HackerOne
Vanilla disclosed on HackerOne: Stealing the ip addres from users
Hi team!
#Summary
Pixel that steals your data.
By creating an image in https://iplogger.org/ and inserting it in the forum we can steal some data (ip, language, geo location) of the users who see...
#Summary
Pixel that steals your data.
By creating an image in https://iplogger.org/ and inserting it in the forum we can steal some data (ip, language, geo location) of the users who see...
https://hackerone.com/reports/672623
Этот репорт описывает уязвимость в приложении Nextcloud для iOS, которая позволяет раскрыть конфиденциальную информацию пользователей. Приложение отправляет данные пользователя и пароль на сервер для получения токена аутентификации. Этот токен используется для каждого запроса, отправленного приложением к серверу. Однако, приложение также автоматически регистрирует некоторые пользовательские параметры на сервере push-notifications.nextcloud.com без уведомления пользователя. Во время этого процесса приложение отправляет Basic-Authentication заголовок с данными аутентификации на сторонний сервер. Это приводит к массовой утечке информации пользователя, которая затрагивает всех пользователей iOS приложения Nextcloud и позволяет злоумышленнику получить доступ к всем именам пользователей и токенам доступа на сервере.
Шаги эксплуатации в данном случае могут варьироваться в зависимости от целей злоумышленника, но могут включать в себя получение доступа к конфиденциальной информации всех пользователей сервера, включая пароли и другие личные данные, а также возможность проведения атак на другие серверы или сервисы, использующие тот же логин и пароль. В результате эксплуатации уязвимости, злоумышленник может получить полный контроль над данными пользователя и использовать эту информацию в своих целях.
Этот репорт описывает уязвимость в приложении Nextcloud для iOS, которая позволяет раскрыть конфиденциальную информацию пользователей. Приложение отправляет данные пользователя и пароль на сервер для получения токена аутентификации. Этот токен используется для каждого запроса, отправленного приложением к серверу. Однако, приложение также автоматически регистрирует некоторые пользовательские параметры на сервере push-notifications.nextcloud.com без уведомления пользователя. Во время этого процесса приложение отправляет Basic-Authentication заголовок с данными аутентификации на сторонний сервер. Это приводит к массовой утечке информации пользователя, которая затрагивает всех пользователей iOS приложения Nextcloud и позволяет злоумышленнику получить доступ к всем именам пользователей и токенам доступа на сервере.
Шаги эксплуатации в данном случае могут варьироваться в зависимости от целей злоумышленника, но могут включать в себя получение доступа к конфиденциальной информации всех пользователей сервера, включая пароли и другие личные данные, а также возможность проведения атак на другие серверы или сервисы, использующие тот же логин и пароль. В результате эксплуатации уязвимости, злоумышленник может получить полный контроль над данными пользователя и использовать эту информацию в своих целях.
HackerOne
Nextcloud disclosed on HackerOne: Username and Access Token...
Versions
=====================
Nextcloud Server Version: 16.0.3.0
it.tsweb.Nextcloud (iOS App) Version: 2.23.7
Description
=====================
While logging in to an owncloud instance the iOS...
=====================
Nextcloud Server Version: 16.0.3.0
it.tsweb.Nextcloud (iOS App) Version: 2.23.7
Description
=====================
While logging in to an owncloud instance the iOS...
https://hackerone.com/reports/672629
Этот отчет описывает нахождение уязвимости в документах для обучения на сайтах .mil. Найденный документ содержит имя пользователя и пароль для системы обучения министерства обороны США. Автор нашел этот документ с помощью поискового запроса в Google, который указывает на наличие PowerPoint-презентаций на военных сайтах с упоминанием имени пользователя и пароля.
Если кому-то удастся найти этот документ и использовать найденные учетные данные, он сможет получить доступ к системе обучения министерства обороны США и некоторым чувствительным данным, которые могут храниться в ее базе данных. Автор отчета напоминает, что он не получал доступ к системе, так как не хотел нарушить правила политики безопасности. Он также предлагает проверить уязвимость, если это необходимо.
Шаги эксплуатации могут быть различными. Кто-то может войти в систему с помощью найденных учетных данных и получить доступ к некоторым данных, которые могут быть чувствительными для национальной безопасности. Кто-то другой может найти подобные документы и получить доступ к другим системам обучения в других организациях, используя найденные учетные данные. Проблема заключается в том, что данные учетные данные должны быть защищены, и использование слабых учетных данных может серьезно подорвать безопасность системы.
Этот отчет описывает нахождение уязвимости в документах для обучения на сайтах .mil. Найденный документ содержит имя пользователя и пароль для системы обучения министерства обороны США. Автор нашел этот документ с помощью поискового запроса в Google, который указывает на наличие PowerPoint-презентаций на военных сайтах с упоминанием имени пользователя и пароля.
Если кому-то удастся найти этот документ и использовать найденные учетные данные, он сможет получить доступ к системе обучения министерства обороны США и некоторым чувствительным данным, которые могут храниться в ее базе данных. Автор отчета напоминает, что он не получал доступ к системе, так как не хотел нарушить правила политики безопасности. Он также предлагает проверить уязвимость, если это необходимо.
Шаги эксплуатации могут быть различными. Кто-то может войти в систему с помощью найденных учетных данных и получить доступ к некоторым данных, которые могут быть чувствительными для национальной безопасности. Кто-то другой может найти подобные документы и получить доступ к другим системам обучения в других организациях, используя найденные учетные данные. Проблема заключается в том, что данные учетные данные должны быть защищены, и использование слабых учетных данных может серьезно подорвать безопасность системы.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Online training...
**Summary:**
A training document is revealing username and password details for what appears to be a DoD training system
**Description:**
Using the google dork ``site:*.mil ext:ppt...
A training document is revealing username and password details for what appears to be a DoD training system
**Description:**
Using the google dork ``site:*.mil ext:ppt...
https://hackerone.com/reports/672664
В данном репорте описывается уязвимость в контракте `end` в MCD, который отвечает за процесс закрытия системы и позволяет пользователям обменять свои DAI на заложенный криптовалютный актив. Однако после вызова метода `cage` в контракте `vat`, который останавливает создание новых CDP и начисление процентов на депозиты, пользователь может продолжать получать проценты на своих сберегательных счетах, что позволяет неограниченно создавать новые DAI и навсегда украденных депозитов. Это может привести к ситуации, когда объем созданных DAI превысит объем заложенных активов, что приведет к утрате заложенных активов пользователями, которые не успевают быстро обменять свои DAI.
Для воспроизведения уязвимости уязвимости, автор прикрепил к репорту тестовый сценарий.
Возможным решением является введение функционала "cage" в контракт `pot` и запрещения вызова метода `pot.drip`, когда контракт находится в нелайв-режиме.
Эта уязвимость может быть использована для кражи заложенных активов в контракте `end`, а также заставить пользователей, которые хранят свои депозиты в контракте DSR, неосознанно красть заложенные депозиты при закрытии системы. В худшем случае уязвимость может привести к потере 10% или более заложенных активов в контракте MCD.
В данном репорте описывается уязвимость в контракте `end` в MCD, который отвечает за процесс закрытия системы и позволяет пользователям обменять свои DAI на заложенный криптовалютный актив. Однако после вызова метода `cage` в контракте `vat`, который останавливает создание новых CDP и начисление процентов на депозиты, пользователь может продолжать получать проценты на своих сберегательных счетах, что позволяет неограниченно создавать новые DAI и навсегда украденных депозитов. Это может привести к ситуации, когда объем созданных DAI превысит объем заложенных активов, что приведет к утрате заложенных активов пользователями, которые не успевают быстро обменять свои DAI.
Для воспроизведения уязвимости уязвимости, автор прикрепил к репорту тестовый сценарий.
Возможным решением является введение функционала "cage" в контракт `pot` и запрещения вызова метода `pot.drip`, когда контракт находится в нелайв-режиме.
Эта уязвимость может быть использована для кражи заложенных активов в контракте `end`, а также заставить пользователей, которые хранят свои депозиты в контракте DSR, неосознанно красть заложенные депозиты при закрытии системы. В худшем случае уязвимость может привести к потере 10% или более заложенных активов в контракте MCD.
HackerOne
BlockDev Sp. Z o.o disclosed on HackerOne: Steal collateral during...
## Summary:
The `end` contract in MCD controls the process of shutting down
the MCD contracts and allowing for users to redeem their DAI for
collateral -- presumably to migrate to a new...
The `end` contract in MCD controls the process of shutting down
the MCD contracts and allowing for users to redeem their DAI for
collateral -- presumably to migrate to a new...
https://hackerone.com/reports/673273
Этот репорт сообщает об уязвимости на поддомене recommendation.algolia.com компании Algolia. Автор сообщения обнаружил, что CNAME-запись recommendation.algolia.com указывает на домен recommendation.us, который находится на продаже. Это создает уязвимость, позволяющую злоумышленникам приобрести домен recommendation.us и использовать его для атаки на recommendation.algolia.com.
Приведены следующие шаги эксплуатации:
1. Проверить значение CNAME-записи в recommendation.algolia.com;
2. Проверить, что домен recommendation.us находится на продаже, используя инструменты поиска.
В случае успешной атаки злоумышленник будет иметь возможность показывать порнографический контент или размещать фишинговые формы на поддомене recommendation.algolia.com.
Эта уязвимость может привести к повреждению репутации компании Algolia и угрозе безопасности её пользователей.
Этот репорт сообщает об уязвимости на поддомене recommendation.algolia.com компании Algolia. Автор сообщения обнаружил, что CNAME-запись recommendation.algolia.com указывает на домен recommendation.us, который находится на продаже. Это создает уязвимость, позволяющую злоумышленникам приобрести домен recommendation.us и использовать его для атаки на recommendation.algolia.com.
Приведены следующие шаги эксплуатации:
1. Проверить значение CNAME-записи в recommendation.algolia.com;
2. Проверить, что домен recommendation.us находится на продаже, используя инструменты поиска.
В случае успешной атаки злоумышленник будет иметь возможность показывать порнографический контент или размещать фишинговые формы на поддомене recommendation.algolia.com.
Эта уязвимость может привести к повреждению репутации компании Algolia и угрозе безопасности её пользователей.
HackerOne
Algolia disclosed on HackerOne: subdomain take over at...
##Description
hello sir,
your subdomain recommendation.algolia.com cname is recommendation.us and recommendation.us is for sell which can lead to subdomain take over
##steps to reproduce
1. check...
hello sir,
your subdomain recommendation.algolia.com cname is recommendation.us and recommendation.us is for sell which can lead to subdomain take over
##steps to reproduce
1. check...
https://hackerone.com/reports/673384
Данный репорт описывает уязвимость безопасности на сайте www.data.gov, который использует WordPress с включенным файлом xmlrpc.php. Эта функция позволяет использовать pingbacks, trackbacks и другие ресурсы, но ее также можно использовать для создания ботнета, который может быть использован в масштабных DDoS-атаках на жертву.
Эксплуатация этой уязвимости требует использования множества хостов в качестве ботнета для создания мощного DDoS-атаки. Она может привести к серьезным проблемам для жертвы, включая отключение сайта, потерю доступа к данным, вероятность потери потенциальных клиентов и, следовательно, убытки в бизнесе.
Предполагается, что автор репорта просит компанию, владеющую сайтом, исправить эту уязвимость, чтобы уберечь его от возможных DDoS-атак и сохранить безопасность пользователей.
Данный репорт описывает уязвимость безопасности на сайте www.data.gov, который использует WordPress с включенным файлом xmlrpc.php. Эта функция позволяет использовать pingbacks, trackbacks и другие ресурсы, но ее также можно использовать для создания ботнета, который может быть использован в масштабных DDoS-атаках на жертву.
Эксплуатация этой уязвимости требует использования множества хостов в качестве ботнета для создания мощного DDoS-атаки. Она может привести к серьезным проблемам для жертвы, включая отключение сайта, потерю доступа к данным, вероятность потери потенциальных клиентов и, следовательно, убытки в бизнесе.
Предполагается, что автор репорта просит компанию, владеющую сайтом, исправить эту уязвимость, чтобы уберечь его от возможных DDoS-атак и сохранить безопасность пользователей.
HackerOne
GSA Bounty disclosed on HackerOne: xmlrpc.php file enabled - data.gov
Wordpress that have xmlrpc.php enabled for pingbacks, trackbacks, etc. can be made as a part of a huge botnet causing a major DDOS. this website www.data.gov has the xmlrpc.php file enabled.
##...
##...
https://hackerone.com/reports/673723
Этот репорт сообщает о уязвимости в системе безопасности Trint, которая позволяет злоумышленнику получить доступ к внутренним IP-адресам Trint. В результате этой уязвимости злоумышленник может получить дополнительную информацию о сервере, что может привести к угрозам безопасности и нарушению конфиденциальности данных.
Шаги эксплуатации данной уязвимости включают использование request page graphql2.trint.com с пользователями getUser, удаление строки "authorization: Bearer" и проверка полученной ошибки, в которой указан внутренний IP-адрес сервера Trint.
Эта уязвимость может быть использована злоумышленниками для проведения атак на систему Trint, поэтому она должна быть срочно устранена с целью обеспечения безопасности пользователей.
Этот репорт сообщает о уязвимости в системе безопасности Trint, которая позволяет злоумышленнику получить доступ к внутренним IP-адресам Trint. В результате этой уязвимости злоумышленник может получить дополнительную информацию о сервере, что может привести к угрозам безопасности и нарушению конфиденциальности данных.
Шаги эксплуатации данной уязвимости включают использование request page graphql2.trint.com с пользователями getUser, удаление строки "authorization: Bearer" и проверка полученной ошибки, в которой указан внутренний IP-адрес сервера Trint.
Эта уязвимость может быть использована злоумышленниками для проведения атак на систему Trint, поэтому она должна быть срочно устранена с целью обеспечения безопасности пользователей.
HackerOne
Trint Ltd disclosed on HackerOne: Leak of Internal IP addresses
## Summary:
The leak of Internal IP Addresses.
IP Addresses:-
10.6.96.4
10.6.136.194
10.6.127.182
### Assessment:
[add your assessment of the vulnerability]
## Steps To Reproduce:
...
The leak of Internal IP Addresses.
IP Addresses:-
10.6.96.4
10.6.136.194
10.6.127.182
### Assessment:
[add your assessment of the vulnerability]
## Steps To Reproduce:
...
https://hackerone.com/reports/673724
Этот репорт описывает уязвимость в приложении Nextcloud, где, если пользователь добавляет электронный адрес в круг общения, после того, как адрес был удален из круга, пользователь по-прежнему имеет доступ к общим файлам и папкам. Уязвимость может быть воспроизведена при наличии установленных приложений "Circles" и "Share by Mail".
Шаги эксплуатации уязвимости описываются следующим образом:
1. Добавить электронный адрес в круг общения.
2. Отправить папку/файл кругу общения.
3. Удалить электронный адрес из круга.
4. Попытаться получить доступ к файлам/папкам из отправленной ссылки.
Уязвимость может привести к утечке конфиденциальных данных и информации из общих файлов и папок.
Этот репорт описывает уязвимость в приложении Nextcloud, где, если пользователь добавляет электронный адрес в круг общения, после того, как адрес был удален из круга, пользователь по-прежнему имеет доступ к общим файлам и папкам. Уязвимость может быть воспроизведена при наличии установленных приложений "Circles" и "Share by Mail".
Шаги эксплуатации уязвимости описываются следующим образом:
1. Добавить электронный адрес в круг общения.
2. Отправить папку/файл кругу общения.
3. Удалить электронный адрес из круга.
4. Попытаться получить доступ к файлам/папкам из отправленной ссылки.
Уязвимость может привести к утечке конфиденциальных данных и информации из общих файлов и папок.
HackerOne
Nextcloud disclosed on HackerOne: Circle email-members have still...
If a email-address is added to a circle, the email user has still access after the email-address is removed from the circle.
Requirements
-------
circles app and share by mail app enabled
Steps to...
Requirements
-------
circles app and share by mail app enabled
Steps to...