https://hackerone.com/reports/670779
Этот репорт сообщает об уязвимости в библиотеке Lodash, которая используется для обработки данных в JavaScript. Уязвимость позволяет выполнить атаку отказа в обслуживании (DoS), так как она позволяет злоумышленнику использовать чрезмерное количество памяти процесса Node.js, что приводит к его аварийному завершению по причине "JavaScript heap out of memory". Уязвимость существует также в браузерном варианте Lodash и может вызывать сбои в Firefox и Chrome.
Репорт содержит описание модуля, его статистику, исследование уязвимости, описание деталей ее эксплуатации и способов ее воспроизведения, а также наличие или отсутствие патча для решения проблемы. Задокументированы технические детали стека, на которых была обнаружена уязвимость и рекомендации по ремонту. Также репорт также содержит информацию о том, что автор связывался или не связывался с создателем библиотеки и создавал ли он issue в связанном репозитории.
Этот репорт сообщает об уязвимости в библиотеке Lodash, которая используется для обработки данных в JavaScript. Уязвимость позволяет выполнить атаку отказа в обслуживании (DoS), так как она позволяет злоумышленнику использовать чрезмерное количество памяти процесса Node.js, что приводит к его аварийному завершению по причине "JavaScript heap out of memory". Уязвимость существует также в браузерном варианте Lodash и может вызывать сбои в Firefox и Chrome.
Репорт содержит описание модуля, его статистику, исследование уязвимости, описание деталей ее эксплуатации и способов ее воспроизведения, а также наличие или отсутствие патча для решения проблемы. Задокументированы технические детали стека, на которых была обнаружена уязвимость и рекомендации по ремонту. Также репорт также содержит информацию о том, что автор связывался или не связывался с создателем библиотеки и создавал ли он issue в связанном репозитории.
HackerOne
Node.js third-party modules disclosed on HackerOne: Lodash...
> NOTE! Thanks for submitting a report! Please replace *all* the [square] sections below with the pertinent details. Remember, the more detail you provide, the easier it is for us to triage and...
https://hackerone.com/reports/670924
Этот репорт описывает найденную уязвимость CSRF (межсайтовая подделка запроса) на сайте http://██████/████/default.asp, которая может позволить злоумышленнику получить полный доступ к аккаунту пользователя. В репорте приведены пошаговые инструкции по воспроизведению уязвимости с использованием специально подготовленного HTML-кода, а также указаны потенциальные последствия в случае успешной эксплуатации - полное захват учетной записи пользователя.
Этот репорт описывает найденную уязвимость CSRF (межсайтовая подделка запроса) на сайте http://██████/████/default.asp, которая может позволить злоумышленнику получить полный доступ к аккаунту пользователя. В репорте приведены пошаговые инструкции по воспроизведению уязвимости с использованием специально подготовленного HTML-кода, а также указаны потенциальные последствия в случае успешной эксплуатации - полное захват учетной записи пользователя.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Account takeover...
**Summary:**
Hi team,
I have found a CSRF vulnerability in http:// ██████/ ████/default.asp that leads to account takeover.
## Step-by-step Reproduction Instructions
1. Go to...
Hi team,
I have found a CSRF vulnerability in http:// ██████/ ████/default.asp that leads to account takeover.
## Step-by-step Reproduction Instructions
1. Go to...
https://hackerone.com/reports/671749
Этот репорт связан с двумя уязвимостями в Pulse Secure, которые позволяют получить доступ к файлам и выполнить удаленный код после аутентификации. Один из способов атаки заключается в использовании некоторых нормализационных проблем в Pulse Secure для получения файла /etc/password, а затем получения доступа к конфиденциальным файлам, таким как data.mdb, который содержит пользовательские имена и пароли. Шаги, включенные в этот репорт, описывают, как эксплойтировать уязвимость, и предостерегают о серьезных последствиях, которые могут возникнуть при использовании этих уязвимостей злоумышленниками. Советуется патчить Pulse Secure как можно скорее для устранения уязвимостей и предотвращения возможной атаки.
Этот репорт связан с двумя уязвимостями в Pulse Secure, которые позволяют получить доступ к файлам и выполнить удаленный код после аутентификации. Один из способов атаки заключается в использовании некоторых нормализационных проблем в Pulse Secure для получения файла /etc/password, а затем получения доступа к конфиденциальным файлам, таким как data.mdb, который содержит пользовательские имена и пароли. Шаги, включенные в этот репорт, описывают, как эксплойтировать уязвимость, и предостерегают о серьезных последствиях, которые могут возникнуть при использовании этих уязвимостей злоумышленниками. Советуется патчить Pulse Secure как можно скорее для устранения уязвимостей и предотвращения возможной атаки.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Pulse Secure File...
**Summary:**
Pulse Secure has two main vulnerabilities that allow file disclosure and post auth RCE
**Description:**
CVE-2019-11510 is a file disclosure due to some normalization issues in pulse...
Pulse Secure has two main vulnerabilities that allow file disclosure and post auth RCE
**Description:**
CVE-2019-11510 is a file disclosure due to some normalization issues in pulse...
https://hackerone.com/reports/671857
Данный репорт сообщает о наличии уязвимости в продукте Pulse Connect Secure VPN. Уязвимость связана с Path Traversal, который взломщик может использовать для удаленного выполнения кода. В репорте представлена последовательность действий для воспроизведения уязвимости, а также указаны конкретные файлы, которые злоумышленник может получить при успешном эксплуатировании уязвимости. Некоторые из этих файлов содержат пароли в открытом виде.
Рекомендуется обновить продукт до актуальной версии для устранения уязвимости. При этом, если уязвимость уже была эксплуатирована, то у злоумышленника могут остаться доступы и продолжать продолжительное время заниматься кражей конфиденциальных данных.
Данный репорт сообщает о наличии уязвимости в продукте Pulse Connect Secure VPN. Уязвимость связана с Path Traversal, который взломщик может использовать для удаленного выполнения кода. В репорте представлена последовательность действий для воспроизведения уязвимости, а также указаны конкретные файлы, которые злоумышленник может получить при успешном эксплуатировании уязвимости. Некоторые из этих файлов содержат пароли в открытом виде.
Рекомендуется обновить продукт до актуальной версии для устранения уязвимости. При этом, если уязвимость уже была эксплуатирована, то у злоумышленника могут остаться доступы и продолжать продолжительное время заниматься кражей конфиденциальных данных.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: [CVE-2019-11510 ] Path...
**Summary / Description:**
█████ is vulnerable to Path Traversal which can lead to remote code execution.
## Impact
Critical
## Step-by-step Reproduction Instructions
1. Run the following...
█████ is vulnerable to Path Traversal which can lead to remote code execution.
## Impact
Critical
## Step-by-step Reproduction Instructions
1. Run the following...
https://hackerone.com/reports/672245
Этот репорт содержит информацию о найденной уязвимости в PHP. Уязвимость заключается в том, что злоумышленник может получить доступ к произвольным блокам памяти или выполнить произвольный код удаленно с помощью десериализации объектов в PHP, таких как unserialize/phar/session.
Шаги эксплуатации могут варьироваться в зависимости от конкретной ситуации, однако обычно злоумышленник может использовать специально сформированные данные для вызова метода unserialize() или атаковать приложения, использующие объекты типа Phar и/или Session. Если злоумышленник успешно эксплуатирует уязвимость, то он может получить доступ к произвольным блокам памяти на сервере или выполнить код от его имени, что может привести к дальнейшим атакам на систему и утечке конфиденциальной информации.
Чтобы предотвратить эксплуатацию этой уязвимости, PHP выпустил исправление, которое можно найти в указанном коммите в git репозитории PHP. Также разработчики PHP рекомендуют всем пользователям и администраторам систем, работающих на PHP, обновить версию PHP до последней, содержащей исправление.
Этот репорт содержит информацию о найденной уязвимости в PHP. Уязвимость заключается в том, что злоумышленник может получить доступ к произвольным блокам памяти или выполнить произвольный код удаленно с помощью десериализации объектов в PHP, таких как unserialize/phar/session.
Шаги эксплуатации могут варьироваться в зависимости от конкретной ситуации, однако обычно злоумышленник может использовать специально сформированные данные для вызова метода unserialize() или атаковать приложения, использующие объекты типа Phar и/или Session. Если злоумышленник успешно эксплуатирует уязвимость, то он может получить доступ к произвольным блокам памяти на сервере или выполнить код от его имени, что может привести к дальнейшим атакам на систему и утечке конфиденциальной информации.
Чтобы предотвратить эксплуатацию этой уязвимости, PHP выпустил исправление, которое можно найти в указанном коммите в git репозитории PHP. Также разработчики PHP рекомендуют всем пользователям и администраторам систем, работающих на PHP, обновить версию PHP до последней, содержащей исправление.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Use After Free in GC...
The bug submitted at: https://bugs.php.net/bug.php?id=72530
The fix committed at: http://git.php.net/?p=php-src.git;a=commit;h=60a7e60b61b8e4a3d455974c83f76a26546ce117
## Impact
The bug can be...
The fix committed at: http://git.php.net/?p=php-src.git;a=commit;h=60a7e60b61b8e4a3d455974c83f76a26546ce117
## Impact
The bug can be...
https://hackerone.com/reports/672487
Этот репорт представляет собой сообщение от исследователя о нахождении уязвимости в приложении Curve для Android. Уязвимость связана с бизнес-логикой, посредством которой не-премиум пользователь может изменять и обновлять списка ритейлеров, связанных с приложением, что позволяет таким пользователям использовать кэшбэк со всеми ритейлерами, ассоциированными с Curve.
Приложение Curve имеет функциональность "Зарабатывайте cashback" и не-премиум пользователь может выбрать только 3 ритейлера (в то время как премиум пользователь может выбрать 6 или более ритейлеров) одновременно. Тем не менее, что если не-премиум пользователь успешно изменит список ритейлеров, то он может использовать кэшбэк со всеми остальными ритейлерами.
Для эксплуатации уязвимости необходимо выполнить следующие шаги:
1. Авторизоваться в приложении в качестве не-премиум пользователя
2. Перейти к функциональности "Зарабатывайте cashback"
3. Выбрать 3 ритейлера и подтвердить выбор
4. Захватить лог запросов и ответов
5. Изменить тело ответа на пустой массив и временно отключить перехват пакетов через Burp
6. Выбрать 3 новых ритейлера и подтвердить выбор
7. Теперь пользователь может использовать кэшбэк со всеми ритейлерами приложения Curve
Эта уязвимость может привести к финансовым потерям, так как не-премиум пользователь может использовать кэшбэк со всеми ритейлерами, что должно быть недоступным для них.
Рекомендуемым мероприятием по устранению этой уязвимости является проверка ответов и авторизация на стороне сервера.
Этот репорт представляет собой сообщение от исследователя о нахождении уязвимости в приложении Curve для Android. Уязвимость связана с бизнес-логикой, посредством которой не-премиум пользователь может изменять и обновлять списка ритейлеров, связанных с приложением, что позволяет таким пользователям использовать кэшбэк со всеми ритейлерами, ассоциированными с Curve.
Приложение Curve имеет функциональность "Зарабатывайте cashback" и не-премиум пользователь может выбрать только 3 ритейлера (в то время как премиум пользователь может выбрать 6 или более ритейлеров) одновременно. Тем не менее, что если не-премиум пользователь успешно изменит список ритейлеров, то он может использовать кэшбэк со всеми остальными ритейлерами.
Для эксплуатации уязвимости необходимо выполнить следующие шаги:
1. Авторизоваться в приложении в качестве не-премиум пользователя
2. Перейти к функциональности "Зарабатывайте cashback"
3. Выбрать 3 ритейлера и подтвердить выбор
4. Захватить лог запросов и ответов
5. Изменить тело ответа на пустой массив и временно отключить перехват пакетов через Burp
6. Выбрать 3 новых ритейлера и подтвердить выбор
7. Теперь пользователь может использовать кэшбэк со всеми ритейлерами приложения Curve
Эта уязвимость может привести к финансовым потерям, так как не-премиум пользователь может использовать кэшбэк со всеми ритейлерами, что должно быть недоступным для них.
Рекомендуемым мероприятием по устранению этой уязвимости является проверка ответов и авторизация на стороне сервера.
HackerOne
Curve disclosed on HackerOne: Business Logic Flaw - A non premium...
Hi,
While testing your android application I've found a business logic flaw by using which a non premium user can update/change the retailers when ever and what ever retailers he wants to.
Curve...
While testing your android application I've found a business logic flaw by using which a non premium user can update/change the retailers when ever and what ever retailers he wants to.
Curve...
https://hackerone.com/reports/672499
Данный репорт содержит информацию о уязвимости на форуме Vanilla, которая позволяет злоумышленнику получить данные пользователей форума (IP-адреса, язык, геопозицию). Для реализации атаки нужно создать изображение на сайте https://iplogger.org/ и вставить его в сообщение на форуме, после чего при просмотре этого сообщения другим пользователем будут собраны его данные. Рекомендуется проксировать все объекты из сторонних ресурсов и создавать CSP для устранения этой уязвимости. Уязвимость может привести к утечкам данных пользователей, а также позволить злоумышленникам отслеживать прочтение личных сообщений.
Данный репорт содержит информацию о уязвимости на форуме Vanilla, которая позволяет злоумышленнику получить данные пользователей форума (IP-адреса, язык, геопозицию). Для реализации атаки нужно создать изображение на сайте https://iplogger.org/ и вставить его в сообщение на форуме, после чего при просмотре этого сообщения другим пользователем будут собраны его данные. Рекомендуется проксировать все объекты из сторонних ресурсов и создавать CSP для устранения этой уязвимости. Уязвимость может привести к утечкам данных пользователей, а также позволить злоумышленникам отслеживать прочтение личных сообщений.
HackerOne
Vanilla disclosed on HackerOne: Stealing the ip addres from users
Hi team!
#Summary
Pixel that steals your data.
By creating an image in https://iplogger.org/ and inserting it in the forum we can steal some data (ip, language, geo location) of the users who see...
#Summary
Pixel that steals your data.
By creating an image in https://iplogger.org/ and inserting it in the forum we can steal some data (ip, language, geo location) of the users who see...
https://hackerone.com/reports/672623
Этот репорт описывает уязвимость в приложении Nextcloud для iOS, которая позволяет раскрыть конфиденциальную информацию пользователей. Приложение отправляет данные пользователя и пароль на сервер для получения токена аутентификации. Этот токен используется для каждого запроса, отправленного приложением к серверу. Однако, приложение также автоматически регистрирует некоторые пользовательские параметры на сервере push-notifications.nextcloud.com без уведомления пользователя. Во время этого процесса приложение отправляет Basic-Authentication заголовок с данными аутентификации на сторонний сервер. Это приводит к массовой утечке информации пользователя, которая затрагивает всех пользователей iOS приложения Nextcloud и позволяет злоумышленнику получить доступ к всем именам пользователей и токенам доступа на сервере.
Шаги эксплуатации в данном случае могут варьироваться в зависимости от целей злоумышленника, но могут включать в себя получение доступа к конфиденциальной информации всех пользователей сервера, включая пароли и другие личные данные, а также возможность проведения атак на другие серверы или сервисы, использующие тот же логин и пароль. В результате эксплуатации уязвимости, злоумышленник может получить полный контроль над данными пользователя и использовать эту информацию в своих целях.
Этот репорт описывает уязвимость в приложении Nextcloud для iOS, которая позволяет раскрыть конфиденциальную информацию пользователей. Приложение отправляет данные пользователя и пароль на сервер для получения токена аутентификации. Этот токен используется для каждого запроса, отправленного приложением к серверу. Однако, приложение также автоматически регистрирует некоторые пользовательские параметры на сервере push-notifications.nextcloud.com без уведомления пользователя. Во время этого процесса приложение отправляет Basic-Authentication заголовок с данными аутентификации на сторонний сервер. Это приводит к массовой утечке информации пользователя, которая затрагивает всех пользователей iOS приложения Nextcloud и позволяет злоумышленнику получить доступ к всем именам пользователей и токенам доступа на сервере.
Шаги эксплуатации в данном случае могут варьироваться в зависимости от целей злоумышленника, но могут включать в себя получение доступа к конфиденциальной информации всех пользователей сервера, включая пароли и другие личные данные, а также возможность проведения атак на другие серверы или сервисы, использующие тот же логин и пароль. В результате эксплуатации уязвимости, злоумышленник может получить полный контроль над данными пользователя и использовать эту информацию в своих целях.
HackerOne
Nextcloud disclosed on HackerOne: Username and Access Token...
Versions
=====================
Nextcloud Server Version: 16.0.3.0
it.tsweb.Nextcloud (iOS App) Version: 2.23.7
Description
=====================
While logging in to an owncloud instance the iOS...
=====================
Nextcloud Server Version: 16.0.3.0
it.tsweb.Nextcloud (iOS App) Version: 2.23.7
Description
=====================
While logging in to an owncloud instance the iOS...
https://hackerone.com/reports/672629
Этот отчет описывает нахождение уязвимости в документах для обучения на сайтах .mil. Найденный документ содержит имя пользователя и пароль для системы обучения министерства обороны США. Автор нашел этот документ с помощью поискового запроса в Google, который указывает на наличие PowerPoint-презентаций на военных сайтах с упоминанием имени пользователя и пароля.
Если кому-то удастся найти этот документ и использовать найденные учетные данные, он сможет получить доступ к системе обучения министерства обороны США и некоторым чувствительным данным, которые могут храниться в ее базе данных. Автор отчета напоминает, что он не получал доступ к системе, так как не хотел нарушить правила политики безопасности. Он также предлагает проверить уязвимость, если это необходимо.
Шаги эксплуатации могут быть различными. Кто-то может войти в систему с помощью найденных учетных данных и получить доступ к некоторым данных, которые могут быть чувствительными для национальной безопасности. Кто-то другой может найти подобные документы и получить доступ к другим системам обучения в других организациях, используя найденные учетные данные. Проблема заключается в том, что данные учетные данные должны быть защищены, и использование слабых учетных данных может серьезно подорвать безопасность системы.
Этот отчет описывает нахождение уязвимости в документах для обучения на сайтах .mil. Найденный документ содержит имя пользователя и пароль для системы обучения министерства обороны США. Автор нашел этот документ с помощью поискового запроса в Google, который указывает на наличие PowerPoint-презентаций на военных сайтах с упоминанием имени пользователя и пароля.
Если кому-то удастся найти этот документ и использовать найденные учетные данные, он сможет получить доступ к системе обучения министерства обороны США и некоторым чувствительным данным, которые могут храниться в ее базе данных. Автор отчета напоминает, что он не получал доступ к системе, так как не хотел нарушить правила политики безопасности. Он также предлагает проверить уязвимость, если это необходимо.
Шаги эксплуатации могут быть различными. Кто-то может войти в систему с помощью найденных учетных данных и получить доступ к некоторым данных, которые могут быть чувствительными для национальной безопасности. Кто-то другой может найти подобные документы и получить доступ к другим системам обучения в других организациях, используя найденные учетные данные. Проблема заключается в том, что данные учетные данные должны быть защищены, и использование слабых учетных данных может серьезно подорвать безопасность системы.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Online training...
**Summary:**
A training document is revealing username and password details for what appears to be a DoD training system
**Description:**
Using the google dork ``site:*.mil ext:ppt...
A training document is revealing username and password details for what appears to be a DoD training system
**Description:**
Using the google dork ``site:*.mil ext:ppt...
https://hackerone.com/reports/672664
В данном репорте описывается уязвимость в контракте `end` в MCD, который отвечает за процесс закрытия системы и позволяет пользователям обменять свои DAI на заложенный криптовалютный актив. Однако после вызова метода `cage` в контракте `vat`, который останавливает создание новых CDP и начисление процентов на депозиты, пользователь может продолжать получать проценты на своих сберегательных счетах, что позволяет неограниченно создавать новые DAI и навсегда украденных депозитов. Это может привести к ситуации, когда объем созданных DAI превысит объем заложенных активов, что приведет к утрате заложенных активов пользователями, которые не успевают быстро обменять свои DAI.
Для воспроизведения уязвимости уязвимости, автор прикрепил к репорту тестовый сценарий.
Возможным решением является введение функционала "cage" в контракт `pot` и запрещения вызова метода `pot.drip`, когда контракт находится в нелайв-режиме.
Эта уязвимость может быть использована для кражи заложенных активов в контракте `end`, а также заставить пользователей, которые хранят свои депозиты в контракте DSR, неосознанно красть заложенные депозиты при закрытии системы. В худшем случае уязвимость может привести к потере 10% или более заложенных активов в контракте MCD.
В данном репорте описывается уязвимость в контракте `end` в MCD, который отвечает за процесс закрытия системы и позволяет пользователям обменять свои DAI на заложенный криптовалютный актив. Однако после вызова метода `cage` в контракте `vat`, который останавливает создание новых CDP и начисление процентов на депозиты, пользователь может продолжать получать проценты на своих сберегательных счетах, что позволяет неограниченно создавать новые DAI и навсегда украденных депозитов. Это может привести к ситуации, когда объем созданных DAI превысит объем заложенных активов, что приведет к утрате заложенных активов пользователями, которые не успевают быстро обменять свои DAI.
Для воспроизведения уязвимости уязвимости, автор прикрепил к репорту тестовый сценарий.
Возможным решением является введение функционала "cage" в контракт `pot` и запрещения вызова метода `pot.drip`, когда контракт находится в нелайв-режиме.
Эта уязвимость может быть использована для кражи заложенных активов в контракте `end`, а также заставить пользователей, которые хранят свои депозиты в контракте DSR, неосознанно красть заложенные депозиты при закрытии системы. В худшем случае уязвимость может привести к потере 10% или более заложенных активов в контракте MCD.
HackerOne
BlockDev Sp. Z o.o disclosed on HackerOne: Steal collateral during...
## Summary:
The `end` contract in MCD controls the process of shutting down
the MCD contracts and allowing for users to redeem their DAI for
collateral -- presumably to migrate to a new...
The `end` contract in MCD controls the process of shutting down
the MCD contracts and allowing for users to redeem their DAI for
collateral -- presumably to migrate to a new...
https://hackerone.com/reports/673273
Этот репорт сообщает об уязвимости на поддомене recommendation.algolia.com компании Algolia. Автор сообщения обнаружил, что CNAME-запись recommendation.algolia.com указывает на домен recommendation.us, который находится на продаже. Это создает уязвимость, позволяющую злоумышленникам приобрести домен recommendation.us и использовать его для атаки на recommendation.algolia.com.
Приведены следующие шаги эксплуатации:
1. Проверить значение CNAME-записи в recommendation.algolia.com;
2. Проверить, что домен recommendation.us находится на продаже, используя инструменты поиска.
В случае успешной атаки злоумышленник будет иметь возможность показывать порнографический контент или размещать фишинговые формы на поддомене recommendation.algolia.com.
Эта уязвимость может привести к повреждению репутации компании Algolia и угрозе безопасности её пользователей.
Этот репорт сообщает об уязвимости на поддомене recommendation.algolia.com компании Algolia. Автор сообщения обнаружил, что CNAME-запись recommendation.algolia.com указывает на домен recommendation.us, который находится на продаже. Это создает уязвимость, позволяющую злоумышленникам приобрести домен recommendation.us и использовать его для атаки на recommendation.algolia.com.
Приведены следующие шаги эксплуатации:
1. Проверить значение CNAME-записи в recommendation.algolia.com;
2. Проверить, что домен recommendation.us находится на продаже, используя инструменты поиска.
В случае успешной атаки злоумышленник будет иметь возможность показывать порнографический контент или размещать фишинговые формы на поддомене recommendation.algolia.com.
Эта уязвимость может привести к повреждению репутации компании Algolia и угрозе безопасности её пользователей.
HackerOne
Algolia disclosed on HackerOne: subdomain take over at...
##Description
hello sir,
your subdomain recommendation.algolia.com cname is recommendation.us and recommendation.us is for sell which can lead to subdomain take over
##steps to reproduce
1. check...
hello sir,
your subdomain recommendation.algolia.com cname is recommendation.us and recommendation.us is for sell which can lead to subdomain take over
##steps to reproduce
1. check...
https://hackerone.com/reports/673384
Данный репорт описывает уязвимость безопасности на сайте www.data.gov, который использует WordPress с включенным файлом xmlrpc.php. Эта функция позволяет использовать pingbacks, trackbacks и другие ресурсы, но ее также можно использовать для создания ботнета, который может быть использован в масштабных DDoS-атаках на жертву.
Эксплуатация этой уязвимости требует использования множества хостов в качестве ботнета для создания мощного DDoS-атаки. Она может привести к серьезным проблемам для жертвы, включая отключение сайта, потерю доступа к данным, вероятность потери потенциальных клиентов и, следовательно, убытки в бизнесе.
Предполагается, что автор репорта просит компанию, владеющую сайтом, исправить эту уязвимость, чтобы уберечь его от возможных DDoS-атак и сохранить безопасность пользователей.
Данный репорт описывает уязвимость безопасности на сайте www.data.gov, который использует WordPress с включенным файлом xmlrpc.php. Эта функция позволяет использовать pingbacks, trackbacks и другие ресурсы, но ее также можно использовать для создания ботнета, который может быть использован в масштабных DDoS-атаках на жертву.
Эксплуатация этой уязвимости требует использования множества хостов в качестве ботнета для создания мощного DDoS-атаки. Она может привести к серьезным проблемам для жертвы, включая отключение сайта, потерю доступа к данным, вероятность потери потенциальных клиентов и, следовательно, убытки в бизнесе.
Предполагается, что автор репорта просит компанию, владеющую сайтом, исправить эту уязвимость, чтобы уберечь его от возможных DDoS-атак и сохранить безопасность пользователей.
HackerOne
GSA Bounty disclosed on HackerOne: xmlrpc.php file enabled - data.gov
Wordpress that have xmlrpc.php enabled for pingbacks, trackbacks, etc. can be made as a part of a huge botnet causing a major DDOS. this website www.data.gov has the xmlrpc.php file enabled.
##...
##...
https://hackerone.com/reports/673723
Этот репорт сообщает о уязвимости в системе безопасности Trint, которая позволяет злоумышленнику получить доступ к внутренним IP-адресам Trint. В результате этой уязвимости злоумышленник может получить дополнительную информацию о сервере, что может привести к угрозам безопасности и нарушению конфиденциальности данных.
Шаги эксплуатации данной уязвимости включают использование request page graphql2.trint.com с пользователями getUser, удаление строки "authorization: Bearer" и проверка полученной ошибки, в которой указан внутренний IP-адрес сервера Trint.
Эта уязвимость может быть использована злоумышленниками для проведения атак на систему Trint, поэтому она должна быть срочно устранена с целью обеспечения безопасности пользователей.
Этот репорт сообщает о уязвимости в системе безопасности Trint, которая позволяет злоумышленнику получить доступ к внутренним IP-адресам Trint. В результате этой уязвимости злоумышленник может получить дополнительную информацию о сервере, что может привести к угрозам безопасности и нарушению конфиденциальности данных.
Шаги эксплуатации данной уязвимости включают использование request page graphql2.trint.com с пользователями getUser, удаление строки "authorization: Bearer" и проверка полученной ошибки, в которой указан внутренний IP-адрес сервера Trint.
Эта уязвимость может быть использована злоумышленниками для проведения атак на систему Trint, поэтому она должна быть срочно устранена с целью обеспечения безопасности пользователей.
HackerOne
Trint Ltd disclosed on HackerOne: Leak of Internal IP addresses
## Summary:
The leak of Internal IP Addresses.
IP Addresses:-
10.6.96.4
10.6.136.194
10.6.127.182
### Assessment:
[add your assessment of the vulnerability]
## Steps To Reproduce:
...
The leak of Internal IP Addresses.
IP Addresses:-
10.6.96.4
10.6.136.194
10.6.127.182
### Assessment:
[add your assessment of the vulnerability]
## Steps To Reproduce:
...
https://hackerone.com/reports/673724
Этот репорт описывает уязвимость в приложении Nextcloud, где, если пользователь добавляет электронный адрес в круг общения, после того, как адрес был удален из круга, пользователь по-прежнему имеет доступ к общим файлам и папкам. Уязвимость может быть воспроизведена при наличии установленных приложений "Circles" и "Share by Mail".
Шаги эксплуатации уязвимости описываются следующим образом:
1. Добавить электронный адрес в круг общения.
2. Отправить папку/файл кругу общения.
3. Удалить электронный адрес из круга.
4. Попытаться получить доступ к файлам/папкам из отправленной ссылки.
Уязвимость может привести к утечке конфиденциальных данных и информации из общих файлов и папок.
Этот репорт описывает уязвимость в приложении Nextcloud, где, если пользователь добавляет электронный адрес в круг общения, после того, как адрес был удален из круга, пользователь по-прежнему имеет доступ к общим файлам и папкам. Уязвимость может быть воспроизведена при наличии установленных приложений "Circles" и "Share by Mail".
Шаги эксплуатации уязвимости описываются следующим образом:
1. Добавить электронный адрес в круг общения.
2. Отправить папку/файл кругу общения.
3. Удалить электронный адрес из круга.
4. Попытаться получить доступ к файлам/папкам из отправленной ссылки.
Уязвимость может привести к утечке конфиденциальных данных и информации из общих файлов и папок.
HackerOne
Nextcloud disclosed on HackerOne: Circle email-members have still...
If a email-address is added to a circle, the email user has still access after the email-address is removed from the circle.
Requirements
-------
circles app and share by mail app enabled
Steps to...
Requirements
-------
circles app and share by mail app enabled
Steps to...
https://hackerone.com/reports/674195
Этот репорт сообщает о том, как злоумышленник может связать свою учетную запись на customers.gitlab.com с учетной записью жертвы на Gitlab.com путем изменения идентификатора пользователя в запросе HTTP. Это позволяет злоумышленнику получить доступ к учетной записи жертвы на Gitlab.com и совершить следующие атаки: удаление подписок, покупка новых подписок с использованием кредитной карты жертвы для своих собственных групп, получение некоторой конфиденциальной информации о Gitlab.com. Атака может привести к краже данных жертвы, включая последние 4 цифры номера кредитной карты, и использованию кредитной карты жертвы для покупки подписок. Чтобы предотвратить эту атаку, нужно внести изменения в процедуру верификации при связывании учетных записей на customers.gitlab.com и Gitlab.com.
Этот репорт сообщает о том, как злоумышленник может связать свою учетную запись на customers.gitlab.com с учетной записью жертвы на Gitlab.com путем изменения идентификатора пользователя в запросе HTTP. Это позволяет злоумышленнику получить доступ к учетной записи жертвы на Gitlab.com и совершить следующие атаки: удаление подписок, покупка новых подписок с использованием кредитной карты жертвы для своих собственных групп, получение некоторой конфиденциальной информации о Gitlab.com. Атака может привести к краже данных жертвы, включая последние 4 цифры номера кредитной карты, и использованию кредитной карты жертвы для покупки подписок. Чтобы предотвратить эту атаку, нужно внести изменения в процедуру верификации при связывании учетных записей на customers.gitlab.com и Gitlab.com.
HackerOne
GitLab disclosed on HackerOne: Stealing data from...
### Summary
An attacker can link her own customers.gitlab.com account to the one of the victim, and these give access to 3 different vulnerabilities:
- destroying subscriptions of the victim
-...
An attacker can link her own customers.gitlab.com account to the one of the victim, and these give access to 3 different vulnerabilities:
- destroying subscriptions of the victim
-...
https://hackerone.com/reports/674426
Этот репорт содержит информацию о уязвимости в Vanilla Forums, которая позволяет злоумышленнику вставить скрипт-код в поле "имя пользователя" при создании нового аккаунта в Vanilla. При переходе на профиль пользователя с таким "именем" будет выполнен этот скрипт-код. Автор установил, что данная уязвимость может быть использована через API или через сторонние системы авторизации OpenID/Social Logins. Это может привести к выполнению кода на стороне клиента, потенциально угрожая безопасности пользователя и/или подвергая его конфиденциальную информацию риску.
Шаги эксплуатации могут варьироваться:
1. Вставить код-скрипт в строку имени пользователя в базе данных.
2. Создать пользователя с тегом скрипта через API.
3. Создать пользователя через сторонние системы авторизации OpenID/Social Logins, которые не блокируют теги скриптов в поле имен пользователей.
Все эти действия могут привести к выполнению скрипта, что может повлечь за собой неблагоприятные последствия. В данном случае, уязвимость позволяет выполнить XSS-атаку.
Этот репорт содержит информацию о уязвимости в Vanilla Forums, которая позволяет злоумышленнику вставить скрипт-код в поле "имя пользователя" при создании нового аккаунта в Vanilla. При переходе на профиль пользователя с таким "именем" будет выполнен этот скрипт-код. Автор установил, что данная уязвимость может быть использована через API или через сторонние системы авторизации OpenID/Social Logins. Это может привести к выполнению кода на стороне клиента, потенциально угрожая безопасности пользователя и/или подвергая его конфиденциальную информацию риску.
Шаги эксплуатации могут варьироваться:
1. Вставить код-скрипт в строку имени пользователя в базе данных.
2. Создать пользователя с тегом скрипта через API.
3. Создать пользователя через сторонние системы авторизации OpenID/Social Logins, которые не блокируют теги скриптов в поле имен пользователей.
Все эти действия могут привести к выполнению скрипта, что может повлечь за собой неблагоприятные последствия. В данном случае, уязвимость позволяет выполнить XSS-атаку.
HackerOne
Vanilla disclosed on HackerOne: XSS For Profile Name
**Summary:**
In short, if your username is something as simple as <script>alert(1)</script> this will not be filtered when viewing your profile page. The unfiltered script alert is echo'd...
In short, if your username is something as simple as <script>alert(1)</script> this will not be filtered when viewing your profile page. The unfiltered script alert is echo'd...
https://hackerone.com/reports/674540
Этот отчет описывает несколько уязвимостей в Apache httpd 2.4.31+ и новее, когда он настроен на использование mod_remoteip и RemoteIPProxyProtocol On. Уязвимости могут быть вызваны удаленно с помощью вредоносных запросов PROXY-протокола. Уязвимости включают переполнение буфера стека, вызывающее коррупцию памяти и потенциальное выполнение удаленного кода, а также отказ в обслуживании из-за нулевой ссылки dereference. Рекомендуется ограничивать хосты, которые могут отправлять запросы на сервер с включенным RemoteIPProxyProtocol, чтобы уменьшить риск уязвимостей.
Этот отчет описывает несколько уязвимостей в Apache httpd 2.4.31+ и новее, когда он настроен на использование mod_remoteip и RemoteIPProxyProtocol On. Уязвимости могут быть вызваны удаленно с помощью вредоносных запросов PROXY-протокола. Уязвимости включают переполнение буфера стека, вызывающее коррупцию памяти и потенциальное выполнение удаленного кода, а также отказ в обслуживании из-за нулевой ссылки dereference. Рекомендуется ограничивать хосты, которые могут отправлять запросы на сервер с включенным RemoteIPProxyProtocol, чтобы уменьшить риск уязвимостей.
HackerOne
Internet Bug Bounty disclosed on HackerOne: mod_remoteip stack...
Versions Affected:
httpd 2.4.32 to 2.4.39
Summary:
When mod_remoteip was configured to use a trusted intermediary proxy server using the "PROXY" protocol, a specially crafted PROXY v1 or PROXY v2...
httpd 2.4.32 to 2.4.39
Summary:
When mod_remoteip was configured to use a trusted intermediary proxy server using the "PROXY" protocol, a specially crafted PROXY v1 or PROXY v2...
https://hackerone.com/reports/674741
Данный репорт описывает четыре уязвимости, найденные в examples directory на сайте министерства обороны США. В отчете приведены детали каждой уязвимости, а также инструкции по их повторному воспроизведению.
Первая уязвимость связана с Session Manipulation, которая может привести к компрометации аккаунта. Доступ к глобальной сессии может предоставить злоумышленнику права администратора.
Вторая уязвимость связана с Insecure Cookie Handling, которая означает ненадежную обработку куки.
Третья уязвимость связана с Source Code Disclosure and an "Execute" option, что может привести к утечке и использованию конфиденциальной информации.
Четвертая уязвимость связана с Internal IP disclosure, которая означает разглашение внутреннего IP-адреса.
Оповещен руководитель отдела обороны и рекомендовано отключение общедоступного доступа к examples directory как можно скорее.
Данный репорт описывает четыре уязвимости, найденные в examples directory на сайте министерства обороны США. В отчете приведены детали каждой уязвимости, а также инструкции по их повторному воспроизведению.
Первая уязвимость связана с Session Manipulation, которая может привести к компрометации аккаунта. Доступ к глобальной сессии может предоставить злоумышленнику права администратора.
Вторая уязвимость связана с Insecure Cookie Handling, которая означает ненадежную обработку куки.
Третья уязвимость связана с Source Code Disclosure and an "Execute" option, что может привести к утечке и использованию конфиденциальной информации.
Четвертая уязвимость связана с Internal IP disclosure, которая означает разглашение внутреннего IP-адреса.
Оповещен руководитель отдела обороны и рекомендовано отключение общедоступного доступа к examples directory как можно скорее.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Examples directory is...
**Description:**
Hello,
In an effort to consolidate reporting. I have located 4 issues with having the Examples Directory open(my require just 1 solution to mitigate) The following URLs that show...
Hello,
In an effort to consolidate reporting. I have located 4 issues with having the Examples Directory open(my require just 1 solution to mitigate) The following URLs that show...
https://hackerone.com/reports/674757
Этот репорт относится к уязвимости безопасности на сайте HackerOne. Отчет содержит информацию об обновлении интерфейса, которое позволяет хакерам видеть информацию о количестве выплаченных вознаграждений за последние 90 дней. Автор отчета считает, что это может быть нежелательной функцией, которая может раскрыть конфиденциальные данные в случаях, когда программы не показывают общую сумму выплат. Для эксплуатации уязвимости автор предлагает использовать автоматизированный скрипт, который будет отслеживать количество выплат.
Эксплуатация этой уязвимости может позволить злоумышленникам получить конфиденциальную информацию о вознаграждениях, которые были выплачены за последние 90 дней. Это может привести к утечкам конфиденциальных данных, а также к ошеломлению нарушителей, которые могут использовать эту информацию для дальнейших атак на сайт или компанию.
Этот репорт относится к уязвимости безопасности на сайте HackerOne. Отчет содержит информацию об обновлении интерфейса, которое позволяет хакерам видеть информацию о количестве выплаченных вознаграждений за последние 90 дней. Автор отчета считает, что это может быть нежелательной функцией, которая может раскрыть конфиденциальные данные в случаях, когда программы не показывают общую сумму выплат. Для эксплуатации уязвимости автор предлагает использовать автоматизированный скрипт, который будет отслеживать количество выплат.
Эксплуатация этой уязвимости может позволить злоумышленникам получить конфиденциальную информацию о вознаграждениях, которые были выплачены за последние 90 дней. Это может привести к утечкам конфиденциальных данных, а также к ошеломлению нарушителей, которые могут использовать эту информацию для дальнейших атак на сайт или компанию.
HackerOne
HackerOne disclosed on HackerOne: Total Paid Bounty Paid can be...
**Summary:**
Hello HackerOne Bug Bounty Team,
I noticed that HackerOne recently updated their interface. Indeed, when a hacker hover his mouse over a program, it now disclose some new information...
Hello HackerOne Bug Bounty Team,
I noticed that HackerOne recently updated their interface. Indeed, when a hacker hover his mouse over a program, it now disclose some new information...
👍1
https://hackerone.com/reports/674774
Этот репорт описывает уязвимость, найденную в проекте GitHub/MoPub-Android-Mediation, которая связана с хранением конфиденциальных данных - API-ключа AppLovin. Ключ является чувствительной информацией и был захардкожен в исходном коде проекта, что позволяет другим разработчикам использовать его и получать доступ к монетизации. Репорт содержит ссылку на местоположение API-ключа в исходном коде и рекомендацию убрать его из публичного доступа, так как это угрожает безопасности компании.
Шаги эксплуатации могут быть следующими:
- Зная API-ключ, злоумышленник может использовать его в своих целях и получать доступ к монетизации;
- Также, копия ключа может стать доступна широкому кругу людей и компаний, что приведет к утечке конфиденциальных данных и нарушению безопасности;
- Возможна атака на интеграцию AppLovin, если злоумышленник использует API-ключ в своих целях, таких как установка нежелательной рекламы и т.п.
Поэтому рекомендуется удалить этот API-ключ из исходного кода и защитить его от публичного доступа, чтобы предотвратить возможную потерю данных и защитить интеграцию с AppLovin.
Этот репорт описывает уязвимость, найденную в проекте GitHub/MoPub-Android-Mediation, которая связана с хранением конфиденциальных данных - API-ключа AppLovin. Ключ является чувствительной информацией и был захардкожен в исходном коде проекта, что позволяет другим разработчикам использовать его и получать доступ к монетизации. Репорт содержит ссылку на местоположение API-ключа в исходном коде и рекомендацию убрать его из публичного доступа, так как это угрожает безопасности компании.
Шаги эксплуатации могут быть следующими:
- Зная API-ключ, злоумышленник может использовать его в своих целях и получать доступ к монетизации;
- Также, копия ключа может стать доступна широкому кругу людей и компаний, что приведет к утечке конфиденциальных данных и нарушению безопасности;
- Возможна атака на интеграцию AppLovin, если злоумышленник использует API-ключ в своих целях, таких как установка нежелательной рекламы и т.п.
Поэтому рекомендуется удалить этот API-ключ из исходного кода и защитить его от публичного доступа, чтобы предотвратить возможную потерю данных и защитить интеграцию с AppLovin.
HackerOne
X (Formerly Twitter) disclosed on HackerOne: AppLovin API Key...
Hello,
I found a Sensitive Data Exposure in github/mopub-android-mediation project, the AppLovin UI API key is hardcoded in source code.
And in the comment it's mentioned that
##"This is a...
I found a Sensitive Data Exposure in github/mopub-android-mediation project, the AppLovin UI API key is hardcoded in source code.
And in the comment it's mentioned that
##"This is a...
https://hackerone.com/reports/674838
Этот репорт связан с обнаружением уязвимости SQL-инъекции на веб-странице с формой https://███████/███████/MSI.portal. Уязвимость заключается в том, что поле MSI_queryType формы подвержено time-based SQL-инъекции, что можно использовать для выполнения команд от имени пользователя базы данных. Уязвимость была проверена с помощью инструмента sqlmap, который определил тип базы данных и права пользователей. Автор предупреждает о критическом уровне уязвимости, поскольку злоумышленник сможет читать и записывать информацию в базу данных, изменять содержание, запускать вредоносные коды и получать доступ к всей системе, содержащей базу данных. Для предотвращения атак необходимо очищать параметры, прежде чем обрабатывать их как запросы к базе данных, а также наложить ограничение на количество запросов, которые могут быть отправлены на веб-сайт.
Этот репорт связан с обнаружением уязвимости SQL-инъекции на веб-странице с формой https://███████/███████/MSI.portal. Уязвимость заключается в том, что поле MSI_queryType формы подвержено time-based SQL-инъекции, что можно использовать для выполнения команд от имени пользователя базы данных. Уязвимость была проверена с помощью инструмента sqlmap, который определил тип базы данных и права пользователей. Автор предупреждает о критическом уровне уязвимости, поскольку злоумышленник сможет читать и записывать информацию в базу данных, изменять содержание, запускать вредоносные коды и получать доступ к всей системе, содержащей базу данных. Для предотвращения атак необходимо очищать параметры, прежде чем обрабатывать их как запросы к базе данных, а также наложить ограничение на количество запросов, которые могут быть отправлены на веб-сайт.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: SQL Injection -...
**Summary:**
https:// ███████/ ███████/MSI.portal has a form page which is vulnerable to SQL injection.
**Description:**
URL:...
https:// ███████/ ███████/MSI.portal has a form page which is vulnerable to SQL injection.
**Description:**
URL:...
👍1