https://hackerone.com/reports/672499
Данный репорт содержит информацию о уязвимости на форуме Vanilla, которая позволяет злоумышленнику получить данные пользователей форума (IP-адреса, язык, геопозицию). Для реализации атаки нужно создать изображение на сайте https://iplogger.org/ и вставить его в сообщение на форуме, после чего при просмотре этого сообщения другим пользователем будут собраны его данные. Рекомендуется проксировать все объекты из сторонних ресурсов и создавать CSP для устранения этой уязвимости. Уязвимость может привести к утечкам данных пользователей, а также позволить злоумышленникам отслеживать прочтение личных сообщений.
Данный репорт содержит информацию о уязвимости на форуме Vanilla, которая позволяет злоумышленнику получить данные пользователей форума (IP-адреса, язык, геопозицию). Для реализации атаки нужно создать изображение на сайте https://iplogger.org/ и вставить его в сообщение на форуме, после чего при просмотре этого сообщения другим пользователем будут собраны его данные. Рекомендуется проксировать все объекты из сторонних ресурсов и создавать CSP для устранения этой уязвимости. Уязвимость может привести к утечкам данных пользователей, а также позволить злоумышленникам отслеживать прочтение личных сообщений.
HackerOne
Vanilla disclosed on HackerOne: Stealing the ip addres from users
Hi team!
#Summary
Pixel that steals your data.
By creating an image in https://iplogger.org/ and inserting it in the forum we can steal some data (ip, language, geo location) of the users who see...
#Summary
Pixel that steals your data.
By creating an image in https://iplogger.org/ and inserting it in the forum we can steal some data (ip, language, geo location) of the users who see...
https://hackerone.com/reports/672623
Этот репорт описывает уязвимость в приложении Nextcloud для iOS, которая позволяет раскрыть конфиденциальную информацию пользователей. Приложение отправляет данные пользователя и пароль на сервер для получения токена аутентификации. Этот токен используется для каждого запроса, отправленного приложением к серверу. Однако, приложение также автоматически регистрирует некоторые пользовательские параметры на сервере push-notifications.nextcloud.com без уведомления пользователя. Во время этого процесса приложение отправляет Basic-Authentication заголовок с данными аутентификации на сторонний сервер. Это приводит к массовой утечке информации пользователя, которая затрагивает всех пользователей iOS приложения Nextcloud и позволяет злоумышленнику получить доступ к всем именам пользователей и токенам доступа на сервере.
Шаги эксплуатации в данном случае могут варьироваться в зависимости от целей злоумышленника, но могут включать в себя получение доступа к конфиденциальной информации всех пользователей сервера, включая пароли и другие личные данные, а также возможность проведения атак на другие серверы или сервисы, использующие тот же логин и пароль. В результате эксплуатации уязвимости, злоумышленник может получить полный контроль над данными пользователя и использовать эту информацию в своих целях.
Этот репорт описывает уязвимость в приложении Nextcloud для iOS, которая позволяет раскрыть конфиденциальную информацию пользователей. Приложение отправляет данные пользователя и пароль на сервер для получения токена аутентификации. Этот токен используется для каждого запроса, отправленного приложением к серверу. Однако, приложение также автоматически регистрирует некоторые пользовательские параметры на сервере push-notifications.nextcloud.com без уведомления пользователя. Во время этого процесса приложение отправляет Basic-Authentication заголовок с данными аутентификации на сторонний сервер. Это приводит к массовой утечке информации пользователя, которая затрагивает всех пользователей iOS приложения Nextcloud и позволяет злоумышленнику получить доступ к всем именам пользователей и токенам доступа на сервере.
Шаги эксплуатации в данном случае могут варьироваться в зависимости от целей злоумышленника, но могут включать в себя получение доступа к конфиденциальной информации всех пользователей сервера, включая пароли и другие личные данные, а также возможность проведения атак на другие серверы или сервисы, использующие тот же логин и пароль. В результате эксплуатации уязвимости, злоумышленник может получить полный контроль над данными пользователя и использовать эту информацию в своих целях.
HackerOne
Nextcloud disclosed on HackerOne: Username and Access Token...
Versions
=====================
Nextcloud Server Version: 16.0.3.0
it.tsweb.Nextcloud (iOS App) Version: 2.23.7
Description
=====================
While logging in to an owncloud instance the iOS...
=====================
Nextcloud Server Version: 16.0.3.0
it.tsweb.Nextcloud (iOS App) Version: 2.23.7
Description
=====================
While logging in to an owncloud instance the iOS...
https://hackerone.com/reports/672629
Этот отчет описывает нахождение уязвимости в документах для обучения на сайтах .mil. Найденный документ содержит имя пользователя и пароль для системы обучения министерства обороны США. Автор нашел этот документ с помощью поискового запроса в Google, который указывает на наличие PowerPoint-презентаций на военных сайтах с упоминанием имени пользователя и пароля.
Если кому-то удастся найти этот документ и использовать найденные учетные данные, он сможет получить доступ к системе обучения министерства обороны США и некоторым чувствительным данным, которые могут храниться в ее базе данных. Автор отчета напоминает, что он не получал доступ к системе, так как не хотел нарушить правила политики безопасности. Он также предлагает проверить уязвимость, если это необходимо.
Шаги эксплуатации могут быть различными. Кто-то может войти в систему с помощью найденных учетных данных и получить доступ к некоторым данных, которые могут быть чувствительными для национальной безопасности. Кто-то другой может найти подобные документы и получить доступ к другим системам обучения в других организациях, используя найденные учетные данные. Проблема заключается в том, что данные учетные данные должны быть защищены, и использование слабых учетных данных может серьезно подорвать безопасность системы.
Этот отчет описывает нахождение уязвимости в документах для обучения на сайтах .mil. Найденный документ содержит имя пользователя и пароль для системы обучения министерства обороны США. Автор нашел этот документ с помощью поискового запроса в Google, который указывает на наличие PowerPoint-презентаций на военных сайтах с упоминанием имени пользователя и пароля.
Если кому-то удастся найти этот документ и использовать найденные учетные данные, он сможет получить доступ к системе обучения министерства обороны США и некоторым чувствительным данным, которые могут храниться в ее базе данных. Автор отчета напоминает, что он не получал доступ к системе, так как не хотел нарушить правила политики безопасности. Он также предлагает проверить уязвимость, если это необходимо.
Шаги эксплуатации могут быть различными. Кто-то может войти в систему с помощью найденных учетных данных и получить доступ к некоторым данных, которые могут быть чувствительными для национальной безопасности. Кто-то другой может найти подобные документы и получить доступ к другим системам обучения в других организациях, используя найденные учетные данные. Проблема заключается в том, что данные учетные данные должны быть защищены, и использование слабых учетных данных может серьезно подорвать безопасность системы.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Online training...
**Summary:**
A training document is revealing username and password details for what appears to be a DoD training system
**Description:**
Using the google dork ``site:*.mil ext:ppt...
A training document is revealing username and password details for what appears to be a DoD training system
**Description:**
Using the google dork ``site:*.mil ext:ppt...
https://hackerone.com/reports/672664
В данном репорте описывается уязвимость в контракте `end` в MCD, который отвечает за процесс закрытия системы и позволяет пользователям обменять свои DAI на заложенный криптовалютный актив. Однако после вызова метода `cage` в контракте `vat`, который останавливает создание новых CDP и начисление процентов на депозиты, пользователь может продолжать получать проценты на своих сберегательных счетах, что позволяет неограниченно создавать новые DAI и навсегда украденных депозитов. Это может привести к ситуации, когда объем созданных DAI превысит объем заложенных активов, что приведет к утрате заложенных активов пользователями, которые не успевают быстро обменять свои DAI.
Для воспроизведения уязвимости уязвимости, автор прикрепил к репорту тестовый сценарий.
Возможным решением является введение функционала "cage" в контракт `pot` и запрещения вызова метода `pot.drip`, когда контракт находится в нелайв-режиме.
Эта уязвимость может быть использована для кражи заложенных активов в контракте `end`, а также заставить пользователей, которые хранят свои депозиты в контракте DSR, неосознанно красть заложенные депозиты при закрытии системы. В худшем случае уязвимость может привести к потере 10% или более заложенных активов в контракте MCD.
В данном репорте описывается уязвимость в контракте `end` в MCD, который отвечает за процесс закрытия системы и позволяет пользователям обменять свои DAI на заложенный криптовалютный актив. Однако после вызова метода `cage` в контракте `vat`, который останавливает создание новых CDP и начисление процентов на депозиты, пользователь может продолжать получать проценты на своих сберегательных счетах, что позволяет неограниченно создавать новые DAI и навсегда украденных депозитов. Это может привести к ситуации, когда объем созданных DAI превысит объем заложенных активов, что приведет к утрате заложенных активов пользователями, которые не успевают быстро обменять свои DAI.
Для воспроизведения уязвимости уязвимости, автор прикрепил к репорту тестовый сценарий.
Возможным решением является введение функционала "cage" в контракт `pot` и запрещения вызова метода `pot.drip`, когда контракт находится в нелайв-режиме.
Эта уязвимость может быть использована для кражи заложенных активов в контракте `end`, а также заставить пользователей, которые хранят свои депозиты в контракте DSR, неосознанно красть заложенные депозиты при закрытии системы. В худшем случае уязвимость может привести к потере 10% или более заложенных активов в контракте MCD.
HackerOne
BlockDev Sp. Z o.o disclosed on HackerOne: Steal collateral during...
## Summary:
The `end` contract in MCD controls the process of shutting down
the MCD contracts and allowing for users to redeem their DAI for
collateral -- presumably to migrate to a new...
The `end` contract in MCD controls the process of shutting down
the MCD contracts and allowing for users to redeem their DAI for
collateral -- presumably to migrate to a new...
https://hackerone.com/reports/673273
Этот репорт сообщает об уязвимости на поддомене recommendation.algolia.com компании Algolia. Автор сообщения обнаружил, что CNAME-запись recommendation.algolia.com указывает на домен recommendation.us, который находится на продаже. Это создает уязвимость, позволяющую злоумышленникам приобрести домен recommendation.us и использовать его для атаки на recommendation.algolia.com.
Приведены следующие шаги эксплуатации:
1. Проверить значение CNAME-записи в recommendation.algolia.com;
2. Проверить, что домен recommendation.us находится на продаже, используя инструменты поиска.
В случае успешной атаки злоумышленник будет иметь возможность показывать порнографический контент или размещать фишинговые формы на поддомене recommendation.algolia.com.
Эта уязвимость может привести к повреждению репутации компании Algolia и угрозе безопасности её пользователей.
Этот репорт сообщает об уязвимости на поддомене recommendation.algolia.com компании Algolia. Автор сообщения обнаружил, что CNAME-запись recommendation.algolia.com указывает на домен recommendation.us, который находится на продаже. Это создает уязвимость, позволяющую злоумышленникам приобрести домен recommendation.us и использовать его для атаки на recommendation.algolia.com.
Приведены следующие шаги эксплуатации:
1. Проверить значение CNAME-записи в recommendation.algolia.com;
2. Проверить, что домен recommendation.us находится на продаже, используя инструменты поиска.
В случае успешной атаки злоумышленник будет иметь возможность показывать порнографический контент или размещать фишинговые формы на поддомене recommendation.algolia.com.
Эта уязвимость может привести к повреждению репутации компании Algolia и угрозе безопасности её пользователей.
HackerOne
Algolia disclosed on HackerOne: subdomain take over at...
##Description
hello sir,
your subdomain recommendation.algolia.com cname is recommendation.us and recommendation.us is for sell which can lead to subdomain take over
##steps to reproduce
1. check...
hello sir,
your subdomain recommendation.algolia.com cname is recommendation.us and recommendation.us is for sell which can lead to subdomain take over
##steps to reproduce
1. check...
https://hackerone.com/reports/673384
Данный репорт описывает уязвимость безопасности на сайте www.data.gov, который использует WordPress с включенным файлом xmlrpc.php. Эта функция позволяет использовать pingbacks, trackbacks и другие ресурсы, но ее также можно использовать для создания ботнета, который может быть использован в масштабных DDoS-атаках на жертву.
Эксплуатация этой уязвимости требует использования множества хостов в качестве ботнета для создания мощного DDoS-атаки. Она может привести к серьезным проблемам для жертвы, включая отключение сайта, потерю доступа к данным, вероятность потери потенциальных клиентов и, следовательно, убытки в бизнесе.
Предполагается, что автор репорта просит компанию, владеющую сайтом, исправить эту уязвимость, чтобы уберечь его от возможных DDoS-атак и сохранить безопасность пользователей.
Данный репорт описывает уязвимость безопасности на сайте www.data.gov, который использует WordPress с включенным файлом xmlrpc.php. Эта функция позволяет использовать pingbacks, trackbacks и другие ресурсы, но ее также можно использовать для создания ботнета, который может быть использован в масштабных DDoS-атаках на жертву.
Эксплуатация этой уязвимости требует использования множества хостов в качестве ботнета для создания мощного DDoS-атаки. Она может привести к серьезным проблемам для жертвы, включая отключение сайта, потерю доступа к данным, вероятность потери потенциальных клиентов и, следовательно, убытки в бизнесе.
Предполагается, что автор репорта просит компанию, владеющую сайтом, исправить эту уязвимость, чтобы уберечь его от возможных DDoS-атак и сохранить безопасность пользователей.
HackerOne
GSA Bounty disclosed on HackerOne: xmlrpc.php file enabled - data.gov
Wordpress that have xmlrpc.php enabled for pingbacks, trackbacks, etc. can be made as a part of a huge botnet causing a major DDOS. this website www.data.gov has the xmlrpc.php file enabled.
##...
##...
https://hackerone.com/reports/673723
Этот репорт сообщает о уязвимости в системе безопасности Trint, которая позволяет злоумышленнику получить доступ к внутренним IP-адресам Trint. В результате этой уязвимости злоумышленник может получить дополнительную информацию о сервере, что может привести к угрозам безопасности и нарушению конфиденциальности данных.
Шаги эксплуатации данной уязвимости включают использование request page graphql2.trint.com с пользователями getUser, удаление строки "authorization: Bearer" и проверка полученной ошибки, в которой указан внутренний IP-адрес сервера Trint.
Эта уязвимость может быть использована злоумышленниками для проведения атак на систему Trint, поэтому она должна быть срочно устранена с целью обеспечения безопасности пользователей.
Этот репорт сообщает о уязвимости в системе безопасности Trint, которая позволяет злоумышленнику получить доступ к внутренним IP-адресам Trint. В результате этой уязвимости злоумышленник может получить дополнительную информацию о сервере, что может привести к угрозам безопасности и нарушению конфиденциальности данных.
Шаги эксплуатации данной уязвимости включают использование request page graphql2.trint.com с пользователями getUser, удаление строки "authorization: Bearer" и проверка полученной ошибки, в которой указан внутренний IP-адрес сервера Trint.
Эта уязвимость может быть использована злоумышленниками для проведения атак на систему Trint, поэтому она должна быть срочно устранена с целью обеспечения безопасности пользователей.
HackerOne
Trint Ltd disclosed on HackerOne: Leak of Internal IP addresses
## Summary:
The leak of Internal IP Addresses.
IP Addresses:-
10.6.96.4
10.6.136.194
10.6.127.182
### Assessment:
[add your assessment of the vulnerability]
## Steps To Reproduce:
...
The leak of Internal IP Addresses.
IP Addresses:-
10.6.96.4
10.6.136.194
10.6.127.182
### Assessment:
[add your assessment of the vulnerability]
## Steps To Reproduce:
...
https://hackerone.com/reports/673724
Этот репорт описывает уязвимость в приложении Nextcloud, где, если пользователь добавляет электронный адрес в круг общения, после того, как адрес был удален из круга, пользователь по-прежнему имеет доступ к общим файлам и папкам. Уязвимость может быть воспроизведена при наличии установленных приложений "Circles" и "Share by Mail".
Шаги эксплуатации уязвимости описываются следующим образом:
1. Добавить электронный адрес в круг общения.
2. Отправить папку/файл кругу общения.
3. Удалить электронный адрес из круга.
4. Попытаться получить доступ к файлам/папкам из отправленной ссылки.
Уязвимость может привести к утечке конфиденциальных данных и информации из общих файлов и папок.
Этот репорт описывает уязвимость в приложении Nextcloud, где, если пользователь добавляет электронный адрес в круг общения, после того, как адрес был удален из круга, пользователь по-прежнему имеет доступ к общим файлам и папкам. Уязвимость может быть воспроизведена при наличии установленных приложений "Circles" и "Share by Mail".
Шаги эксплуатации уязвимости описываются следующим образом:
1. Добавить электронный адрес в круг общения.
2. Отправить папку/файл кругу общения.
3. Удалить электронный адрес из круга.
4. Попытаться получить доступ к файлам/папкам из отправленной ссылки.
Уязвимость может привести к утечке конфиденциальных данных и информации из общих файлов и папок.
HackerOne
Nextcloud disclosed on HackerOne: Circle email-members have still...
If a email-address is added to a circle, the email user has still access after the email-address is removed from the circle.
Requirements
-------
circles app and share by mail app enabled
Steps to...
Requirements
-------
circles app and share by mail app enabled
Steps to...
https://hackerone.com/reports/674195
Этот репорт сообщает о том, как злоумышленник может связать свою учетную запись на customers.gitlab.com с учетной записью жертвы на Gitlab.com путем изменения идентификатора пользователя в запросе HTTP. Это позволяет злоумышленнику получить доступ к учетной записи жертвы на Gitlab.com и совершить следующие атаки: удаление подписок, покупка новых подписок с использованием кредитной карты жертвы для своих собственных групп, получение некоторой конфиденциальной информации о Gitlab.com. Атака может привести к краже данных жертвы, включая последние 4 цифры номера кредитной карты, и использованию кредитной карты жертвы для покупки подписок. Чтобы предотвратить эту атаку, нужно внести изменения в процедуру верификации при связывании учетных записей на customers.gitlab.com и Gitlab.com.
Этот репорт сообщает о том, как злоумышленник может связать свою учетную запись на customers.gitlab.com с учетной записью жертвы на Gitlab.com путем изменения идентификатора пользователя в запросе HTTP. Это позволяет злоумышленнику получить доступ к учетной записи жертвы на Gitlab.com и совершить следующие атаки: удаление подписок, покупка новых подписок с использованием кредитной карты жертвы для своих собственных групп, получение некоторой конфиденциальной информации о Gitlab.com. Атака может привести к краже данных жертвы, включая последние 4 цифры номера кредитной карты, и использованию кредитной карты жертвы для покупки подписок. Чтобы предотвратить эту атаку, нужно внести изменения в процедуру верификации при связывании учетных записей на customers.gitlab.com и Gitlab.com.
HackerOne
GitLab disclosed on HackerOne: Stealing data from...
### Summary
An attacker can link her own customers.gitlab.com account to the one of the victim, and these give access to 3 different vulnerabilities:
- destroying subscriptions of the victim
-...
An attacker can link her own customers.gitlab.com account to the one of the victim, and these give access to 3 different vulnerabilities:
- destroying subscriptions of the victim
-...
https://hackerone.com/reports/674426
Этот репорт содержит информацию о уязвимости в Vanilla Forums, которая позволяет злоумышленнику вставить скрипт-код в поле "имя пользователя" при создании нового аккаунта в Vanilla. При переходе на профиль пользователя с таким "именем" будет выполнен этот скрипт-код. Автор установил, что данная уязвимость может быть использована через API или через сторонние системы авторизации OpenID/Social Logins. Это может привести к выполнению кода на стороне клиента, потенциально угрожая безопасности пользователя и/или подвергая его конфиденциальную информацию риску.
Шаги эксплуатации могут варьироваться:
1. Вставить код-скрипт в строку имени пользователя в базе данных.
2. Создать пользователя с тегом скрипта через API.
3. Создать пользователя через сторонние системы авторизации OpenID/Social Logins, которые не блокируют теги скриптов в поле имен пользователей.
Все эти действия могут привести к выполнению скрипта, что может повлечь за собой неблагоприятные последствия. В данном случае, уязвимость позволяет выполнить XSS-атаку.
Этот репорт содержит информацию о уязвимости в Vanilla Forums, которая позволяет злоумышленнику вставить скрипт-код в поле "имя пользователя" при создании нового аккаунта в Vanilla. При переходе на профиль пользователя с таким "именем" будет выполнен этот скрипт-код. Автор установил, что данная уязвимость может быть использована через API или через сторонние системы авторизации OpenID/Social Logins. Это может привести к выполнению кода на стороне клиента, потенциально угрожая безопасности пользователя и/или подвергая его конфиденциальную информацию риску.
Шаги эксплуатации могут варьироваться:
1. Вставить код-скрипт в строку имени пользователя в базе данных.
2. Создать пользователя с тегом скрипта через API.
3. Создать пользователя через сторонние системы авторизации OpenID/Social Logins, которые не блокируют теги скриптов в поле имен пользователей.
Все эти действия могут привести к выполнению скрипта, что может повлечь за собой неблагоприятные последствия. В данном случае, уязвимость позволяет выполнить XSS-атаку.
HackerOne
Vanilla disclosed on HackerOne: XSS For Profile Name
**Summary:**
In short, if your username is something as simple as <script>alert(1)</script> this will not be filtered when viewing your profile page. The unfiltered script alert is echo'd...
In short, if your username is something as simple as <script>alert(1)</script> this will not be filtered when viewing your profile page. The unfiltered script alert is echo'd...
https://hackerone.com/reports/674540
Этот отчет описывает несколько уязвимостей в Apache httpd 2.4.31+ и новее, когда он настроен на использование mod_remoteip и RemoteIPProxyProtocol On. Уязвимости могут быть вызваны удаленно с помощью вредоносных запросов PROXY-протокола. Уязвимости включают переполнение буфера стека, вызывающее коррупцию памяти и потенциальное выполнение удаленного кода, а также отказ в обслуживании из-за нулевой ссылки dereference. Рекомендуется ограничивать хосты, которые могут отправлять запросы на сервер с включенным RemoteIPProxyProtocol, чтобы уменьшить риск уязвимостей.
Этот отчет описывает несколько уязвимостей в Apache httpd 2.4.31+ и новее, когда он настроен на использование mod_remoteip и RemoteIPProxyProtocol On. Уязвимости могут быть вызваны удаленно с помощью вредоносных запросов PROXY-протокола. Уязвимости включают переполнение буфера стека, вызывающее коррупцию памяти и потенциальное выполнение удаленного кода, а также отказ в обслуживании из-за нулевой ссылки dereference. Рекомендуется ограничивать хосты, которые могут отправлять запросы на сервер с включенным RemoteIPProxyProtocol, чтобы уменьшить риск уязвимостей.
HackerOne
Internet Bug Bounty disclosed on HackerOne: mod_remoteip stack...
Versions Affected:
httpd 2.4.32 to 2.4.39
Summary:
When mod_remoteip was configured to use a trusted intermediary proxy server using the "PROXY" protocol, a specially crafted PROXY v1 or PROXY v2...
httpd 2.4.32 to 2.4.39
Summary:
When mod_remoteip was configured to use a trusted intermediary proxy server using the "PROXY" protocol, a specially crafted PROXY v1 or PROXY v2...
https://hackerone.com/reports/674741
Данный репорт описывает четыре уязвимости, найденные в examples directory на сайте министерства обороны США. В отчете приведены детали каждой уязвимости, а также инструкции по их повторному воспроизведению.
Первая уязвимость связана с Session Manipulation, которая может привести к компрометации аккаунта. Доступ к глобальной сессии может предоставить злоумышленнику права администратора.
Вторая уязвимость связана с Insecure Cookie Handling, которая означает ненадежную обработку куки.
Третья уязвимость связана с Source Code Disclosure and an "Execute" option, что может привести к утечке и использованию конфиденциальной информации.
Четвертая уязвимость связана с Internal IP disclosure, которая означает разглашение внутреннего IP-адреса.
Оповещен руководитель отдела обороны и рекомендовано отключение общедоступного доступа к examples directory как можно скорее.
Данный репорт описывает четыре уязвимости, найденные в examples directory на сайте министерства обороны США. В отчете приведены детали каждой уязвимости, а также инструкции по их повторному воспроизведению.
Первая уязвимость связана с Session Manipulation, которая может привести к компрометации аккаунта. Доступ к глобальной сессии может предоставить злоумышленнику права администратора.
Вторая уязвимость связана с Insecure Cookie Handling, которая означает ненадежную обработку куки.
Третья уязвимость связана с Source Code Disclosure and an "Execute" option, что может привести к утечке и использованию конфиденциальной информации.
Четвертая уязвимость связана с Internal IP disclosure, которая означает разглашение внутреннего IP-адреса.
Оповещен руководитель отдела обороны и рекомендовано отключение общедоступного доступа к examples directory как можно скорее.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Examples directory is...
**Description:**
Hello,
In an effort to consolidate reporting. I have located 4 issues with having the Examples Directory open(my require just 1 solution to mitigate) The following URLs that show...
Hello,
In an effort to consolidate reporting. I have located 4 issues with having the Examples Directory open(my require just 1 solution to mitigate) The following URLs that show...
https://hackerone.com/reports/674757
Этот репорт относится к уязвимости безопасности на сайте HackerOne. Отчет содержит информацию об обновлении интерфейса, которое позволяет хакерам видеть информацию о количестве выплаченных вознаграждений за последние 90 дней. Автор отчета считает, что это может быть нежелательной функцией, которая может раскрыть конфиденциальные данные в случаях, когда программы не показывают общую сумму выплат. Для эксплуатации уязвимости автор предлагает использовать автоматизированный скрипт, который будет отслеживать количество выплат.
Эксплуатация этой уязвимости может позволить злоумышленникам получить конфиденциальную информацию о вознаграждениях, которые были выплачены за последние 90 дней. Это может привести к утечкам конфиденциальных данных, а также к ошеломлению нарушителей, которые могут использовать эту информацию для дальнейших атак на сайт или компанию.
Этот репорт относится к уязвимости безопасности на сайте HackerOne. Отчет содержит информацию об обновлении интерфейса, которое позволяет хакерам видеть информацию о количестве выплаченных вознаграждений за последние 90 дней. Автор отчета считает, что это может быть нежелательной функцией, которая может раскрыть конфиденциальные данные в случаях, когда программы не показывают общую сумму выплат. Для эксплуатации уязвимости автор предлагает использовать автоматизированный скрипт, который будет отслеживать количество выплат.
Эксплуатация этой уязвимости может позволить злоумышленникам получить конфиденциальную информацию о вознаграждениях, которые были выплачены за последние 90 дней. Это может привести к утечкам конфиденциальных данных, а также к ошеломлению нарушителей, которые могут использовать эту информацию для дальнейших атак на сайт или компанию.
HackerOne
HackerOne disclosed on HackerOne: Total Paid Bounty Paid can be...
**Summary:**
Hello HackerOne Bug Bounty Team,
I noticed that HackerOne recently updated their interface. Indeed, when a hacker hover his mouse over a program, it now disclose some new information...
Hello HackerOne Bug Bounty Team,
I noticed that HackerOne recently updated their interface. Indeed, when a hacker hover his mouse over a program, it now disclose some new information...
👍1
https://hackerone.com/reports/674774
Этот репорт описывает уязвимость, найденную в проекте GitHub/MoPub-Android-Mediation, которая связана с хранением конфиденциальных данных - API-ключа AppLovin. Ключ является чувствительной информацией и был захардкожен в исходном коде проекта, что позволяет другим разработчикам использовать его и получать доступ к монетизации. Репорт содержит ссылку на местоположение API-ключа в исходном коде и рекомендацию убрать его из публичного доступа, так как это угрожает безопасности компании.
Шаги эксплуатации могут быть следующими:
- Зная API-ключ, злоумышленник может использовать его в своих целях и получать доступ к монетизации;
- Также, копия ключа может стать доступна широкому кругу людей и компаний, что приведет к утечке конфиденциальных данных и нарушению безопасности;
- Возможна атака на интеграцию AppLovin, если злоумышленник использует API-ключ в своих целях, таких как установка нежелательной рекламы и т.п.
Поэтому рекомендуется удалить этот API-ключ из исходного кода и защитить его от публичного доступа, чтобы предотвратить возможную потерю данных и защитить интеграцию с AppLovin.
Этот репорт описывает уязвимость, найденную в проекте GitHub/MoPub-Android-Mediation, которая связана с хранением конфиденциальных данных - API-ключа AppLovin. Ключ является чувствительной информацией и был захардкожен в исходном коде проекта, что позволяет другим разработчикам использовать его и получать доступ к монетизации. Репорт содержит ссылку на местоположение API-ключа в исходном коде и рекомендацию убрать его из публичного доступа, так как это угрожает безопасности компании.
Шаги эксплуатации могут быть следующими:
- Зная API-ключ, злоумышленник может использовать его в своих целях и получать доступ к монетизации;
- Также, копия ключа может стать доступна широкому кругу людей и компаний, что приведет к утечке конфиденциальных данных и нарушению безопасности;
- Возможна атака на интеграцию AppLovin, если злоумышленник использует API-ключ в своих целях, таких как установка нежелательной рекламы и т.п.
Поэтому рекомендуется удалить этот API-ключ из исходного кода и защитить его от публичного доступа, чтобы предотвратить возможную потерю данных и защитить интеграцию с AppLovin.
HackerOne
X (Formerly Twitter) disclosed on HackerOne: AppLovin API Key...
Hello,
I found a Sensitive Data Exposure in github/mopub-android-mediation project, the AppLovin UI API key is hardcoded in source code.
And in the comment it's mentioned that
##"This is a...
I found a Sensitive Data Exposure in github/mopub-android-mediation project, the AppLovin UI API key is hardcoded in source code.
And in the comment it's mentioned that
##"This is a...
https://hackerone.com/reports/674838
Этот репорт связан с обнаружением уязвимости SQL-инъекции на веб-странице с формой https://███████/███████/MSI.portal. Уязвимость заключается в том, что поле MSI_queryType формы подвержено time-based SQL-инъекции, что можно использовать для выполнения команд от имени пользователя базы данных. Уязвимость была проверена с помощью инструмента sqlmap, который определил тип базы данных и права пользователей. Автор предупреждает о критическом уровне уязвимости, поскольку злоумышленник сможет читать и записывать информацию в базу данных, изменять содержание, запускать вредоносные коды и получать доступ к всей системе, содержащей базу данных. Для предотвращения атак необходимо очищать параметры, прежде чем обрабатывать их как запросы к базе данных, а также наложить ограничение на количество запросов, которые могут быть отправлены на веб-сайт.
Этот репорт связан с обнаружением уязвимости SQL-инъекции на веб-странице с формой https://███████/███████/MSI.portal. Уязвимость заключается в том, что поле MSI_queryType формы подвержено time-based SQL-инъекции, что можно использовать для выполнения команд от имени пользователя базы данных. Уязвимость была проверена с помощью инструмента sqlmap, который определил тип базы данных и права пользователей. Автор предупреждает о критическом уровне уязвимости, поскольку злоумышленник сможет читать и записывать информацию в базу данных, изменять содержание, запускать вредоносные коды и получать доступ к всей системе, содержащей базу данных. Для предотвращения атак необходимо очищать параметры, прежде чем обрабатывать их как запросы к базе данных, а также наложить ограничение на количество запросов, которые могут быть отправлены на веб-сайт.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: SQL Injection -...
**Summary:**
https:// ███████/ ███████/MSI.portal has a form page which is vulnerable to SQL injection.
**Description:**
URL:...
https:// ███████/ ███████/MSI.portal has a form page which is vulnerable to SQL injection.
**Description:**
URL:...
👍1
https://hackerone.com/reports/674866
Этот репорт описывает уязвимость, которая позволяет пользователю получить доступ к информации о переписках, из которых он вышел. Если пользователь создаст переписку и покинет ее, он не сможет получить доступ к ней через API или веб-интерфейс. Однако, есть один конкретный API-запрос, который позволяет получить доступ к этой информации, если пользователь является создателем переписки.
Шаги эксплуатации описанной уязвимости просты: нужно создать переписку, покинуть ее, а затем использовать определенный API-запрос, который возвращает информацию о переписках, созданных пользователем, включая те, из которых он вышел.
Эта уязвимость может привести к утечке конфиденциальной информации, так как пользователь может получить доступ к перепискам, которые ему уже недоступны, и прочитать их содержимое.
Этот репорт описывает уязвимость, которая позволяет пользователю получить доступ к информации о переписках, из которых он вышел. Если пользователь создаст переписку и покинет ее, он не сможет получить доступ к ней через API или веб-интерфейс. Однако, есть один конкретный API-запрос, который позволяет получить доступ к этой информации, если пользователь является создателем переписки.
Шаги эксплуатации описанной уязвимости просты: нужно создать переписку, покинуть ее, а затем использовать определенный API-запрос, который возвращает информацию о переписках, созданных пользователем, включая те, из которых он вышел.
Эта уязвимость может привести к утечке конфиденциальной информации, так как пользователь может получить доступ к перепискам, которые ему уже недоступны, и прочитать их содержимое.
HackerOne
Vanilla disclosed on HackerOne: Conversation API Leaks Details Of...
## Summary:
If a user creates a conversations, and then leaves, all API calls and web access to that conversation is locked down. Except for one particular API call which allows you to see details...
If a user creates a conversations, and then leaves, all API calls and web access to that conversation is locked down. Except for one particular API call which allows you to see details...
https://hackerone.com/reports/675398
Этот репорт описывает уязвимость, связанную с небезопасным дизайном веб-сайта WakaTime. Чтобы воспроизвести эту уязвимость, нужно зарегистрироваться на этом сайте, залогиниться в свою учетную запись и зайти на страницу своего публичного профиля. Затем нужно изменить своё имя и при этом удалить токен csrf из запроса, который отправляется на сервер. Если это сделать, то изменения будут сохранены.
Эта уязвимость может привести к нарушению принципов безопасной разработки и защиты данных пользователей. Например, злоумышленник может получить возможность изменять данные других пользователей, используя ту же самую технику перехвата и изменения запросов. Это может привести к краже личных данных и нарушению конфиденциальности. Кроме того, злоумышленник может использовать эту уязвимость для проведения атаки, направленной на внедрение зловредного кода на сервер. Поэтому данную уязвимость необходимо устранить как можно скорее.
Этот репорт описывает уязвимость, связанную с небезопасным дизайном веб-сайта WakaTime. Чтобы воспроизвести эту уязвимость, нужно зарегистрироваться на этом сайте, залогиниться в свою учетную запись и зайти на страницу своего публичного профиля. Затем нужно изменить своё имя и при этом удалить токен csrf из запроса, который отправляется на сервер. Если это сделать, то изменения будут сохранены.
Эта уязвимость может привести к нарушению принципов безопасной разработки и защиты данных пользователей. Например, злоумышленник может получить возможность изменять данные других пользователей, используя ту же самую технику перехвата и изменения запросов. Это может привести к краже личных данных и нарушению конфиденциальности. Кроме того, злоумышленник может использовать эту уязвимость для проведения атаки, направленной на внедрение зловредного кода на сервер. Поэтому данную уязвимость необходимо устранить как можно скорее.
HackerOne
WakaTime disclosed on HackerOne: [invalid][false-positive]...
When testing csrf tokens on WakaTime's website, there are 2 ways we pass the csrf token in requests:
1. form post-data `csrftoken`, for HTML form submits
2. the `X-CSRFToken` header, for AJAX...
1. form post-data `csrftoken`, for HTML form submits
2. the `X-CSRFToken` header, for AJAX...
https://hackerone.com/reports/675578
Этот репорт описывает уязвимость CVE-2019-11041 в PHP, которую исследователь нашел и сообщил. Проблема заключается в том, что когда расширение PHP EXIF анализирует EXIF-данные изображения с помощью функции exif_read_data (), в версиях PHP 7.1.x ниже 7.1.31, 7.2.x ниже 7.2.21 и 7.3.x ниже 7.3.8 можно подать данные, что приведет к чтению за пределами выделенного буфера. Как результат, это может привести к раскрытию информации или краху. Уязвимость была исправлена, и ей был присвоен идентификатор CVE-2019-11041.
Этот репорт описывает уязвимость CVE-2019-11041 в PHP, которую исследователь нашел и сообщил. Проблема заключается в том, что когда расширение PHP EXIF анализирует EXIF-данные изображения с помощью функции exif_read_data (), в версиях PHP 7.1.x ниже 7.1.31, 7.2.x ниже 7.2.21 и 7.3.x ниже 7.3.8 можно подать данные, что приведет к чтению за пределами выделенного буфера. Как результат, это может привести к раскрытию информации или краху. Уязвимость была исправлена, и ей был присвоен идентификатор CVE-2019-11041.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Out of Bounds Memory...
I have found and reported an out of bounds memory read in PHP [exif_scan_thumbnail]
When PHP EXIF extension is parsing EXIF information from an image, e.g. via exif_read_data() function, in PHP...
When PHP EXIF extension is parsing EXIF information from an image, e.g. via exif_read_data() function, in PHP...
https://hackerone.com/reports/675580
Этот репорт описывает обнаружение уязвимости в PHP EXIF extension, связанной с чтением памяти за пределами выделенного буфера. Уязвимость может быть использована злоумышленником для получения конфиденциальной информации или вызова аварийного завершения программы.
Шаги эксплуатации могут включать в себя передачу злоумышленником определенных данных в функцию exif_read_data(), что вызовет чтение памяти за пределами выделенного буфера.
В данном случае уязвимость была исправлена в новых версиях PHP и получила идентификатор CVE-2019-11042.
Этот репорт описывает обнаружение уязвимости в PHP EXIF extension, связанной с чтением памяти за пределами выделенного буфера. Уязвимость может быть использована злоумышленником для получения конфиденциальной информации или вызова аварийного завершения программы.
Шаги эксплуатации могут включать в себя передачу злоумышленником определенных данных в функцию exif_read_data(), что вызовет чтение памяти за пределами выделенного буфера.
В данном случае уязвимость была исправлена в новых версиях PHP и получила идентификатор CVE-2019-11042.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Out of Bounds Memory...
I have found and reported an out of bounds memory read in PHP [exif_process_user_comment]
When PHP EXIF extension is parsing EXIF information from an image, e.g. via exif_read_data() function, in...
When PHP EXIF extension is parsing EXIF information from an image, e.g. via exif_read_data() function, in...
https://hackerone.com/reports/676581
В данном репорте описывается уязвимость на платформе Coda. Уязвимость заключается в том, что можно использовать запросы к API без необходимости аутентификации. Злоумышленник может воспользоваться идентификаторами любого открытого документа и подключения к Github для использования формулы, предоставляющей доступ к API Github. С помощью этой уязвимости, злоумышленник может искать код во всех частных репозиториях, к которым у пользователя, связанного с указанным подключением, есть доступ.
Для эксплуатации уязвимости необходимо выполнить ряд шагов описанных в разделе "Steps To Reproduce". Как результат эксплуатации может быть получен доступ к коду в частных репозиториях Github и нарушение конфиденциальности данных.
В данном репорте описывается уязвимость на платформе Coda. Уязвимость заключается в том, что можно использовать запросы к API без необходимости аутентификации. Злоумышленник может воспользоваться идентификаторами любого открытого документа и подключения к Github для использования формулы, предоставляющей доступ к API Github. С помощью этой уязвимости, злоумышленник может искать код во всех частных репозиториях, к которым у пользователя, связанного с указанным подключением, есть доступ.
Для эксплуатации уязвимости необходимо выполнить ряд шагов описанных в разделе "Steps To Reproduce". Как результат эксплуатации может быть получен доступ к коду в частных репозиториях Github и нарушение конфиденциальности данных.
HackerOne
Coda disclosed on HackerOne: Use Github pack with Coda employee...
## Summary:
When you use the [Github formula](https://coda.io/formulas#GitHub::CodeSearch), the information from the Github API is returned by the endpoint...
When you use the [Github formula](https://coda.io/formulas#GitHub::CodeSearch), the information from the Github API is returned by the endpoint...
https://hackerone.com/reports/676710
Этот репорт говорит о потенциальной проблеме в node-сервере, связанной с неудачной обработкой запросов клиентов и мультиплексирования потоков. Конкретно, когда сервер получает запрос и закрепляет его за соединением, объект ответа response может оставаться открытым, даже если соединение уже разорвано. Это может привести к открытию большого количества хэндлеров, что может привести к истощению системных ресурсов или возникновению ошибок на других серверах, к которым запрос был произведен.
Шаги эксплуатации этой уязвимости требуют выполнения условий, когда к серверу приходят запросы и он не обрабатывает их должным образом. Атакующий может отправить большое количество запросов и разорвать соединение раньше, чем закончится обработка, что приведет к описанной выше проблеме.
Эксплуатация этой уязвимости может привести к DOS-атаке на целевой сервер или истощению системных ресурсов и привести к недоступности системы до ее перезапуска.
Этот репорт говорит о потенциальной проблеме в node-сервере, связанной с неудачной обработкой запросов клиентов и мультиплексирования потоков. Конкретно, когда сервер получает запрос и закрепляет его за соединением, объект ответа response может оставаться открытым, даже если соединение уже разорвано. Это может привести к открытию большого количества хэндлеров, что может привести к истощению системных ресурсов или возникновению ошибок на других серверах, к которым запрос был произведен.
Шаги эксплуатации этой уязвимости требуют выполнения условий, когда к серверу приходят запросы и он не обрабатывает их должным образом. Атакующий может отправить большое количество запросов и разорвать соединение раньше, чем закончится обработка, что приведет к описанной выше проблеме.
Эксплуатация этой уязвимости может привести к DOS-атаке на целевой сервер или истощению системных ресурсов и привести к недоступности системы до ее перезапуска.
HackerOne
Node.js disclosed on HackerOne: Http response is not ended although...
**Summary:**
When node server receives http request and hooks to end, finish and error events are attached on response object to handle cases when response is closed/ended but underlying socket is...
When node server receives http request and hooks to end, finish and error events are attached on response object to handle cases when response is closed/ended but underlying socket is...