https://hackerone.com/reports/676581
В данном репорте описывается уязвимость на платформе Coda. Уязвимость заключается в том, что можно использовать запросы к API без необходимости аутентификации. Злоумышленник может воспользоваться идентификаторами любого открытого документа и подключения к Github для использования формулы, предоставляющей доступ к API Github. С помощью этой уязвимости, злоумышленник может искать код во всех частных репозиториях, к которым у пользователя, связанного с указанным подключением, есть доступ.
Для эксплуатации уязвимости необходимо выполнить ряд шагов описанных в разделе "Steps To Reproduce". Как результат эксплуатации может быть получен доступ к коду в частных репозиториях Github и нарушение конфиденциальности данных.
В данном репорте описывается уязвимость на платформе Coda. Уязвимость заключается в том, что можно использовать запросы к API без необходимости аутентификации. Злоумышленник может воспользоваться идентификаторами любого открытого документа и подключения к Github для использования формулы, предоставляющей доступ к API Github. С помощью этой уязвимости, злоумышленник может искать код во всех частных репозиториях, к которым у пользователя, связанного с указанным подключением, есть доступ.
Для эксплуатации уязвимости необходимо выполнить ряд шагов описанных в разделе "Steps To Reproduce". Как результат эксплуатации может быть получен доступ к коду в частных репозиториях Github и нарушение конфиденциальности данных.
HackerOne
Coda disclosed on HackerOne: Use Github pack with Coda employee...
## Summary:
When you use the [Github formula](https://coda.io/formulas#GitHub::CodeSearch), the information from the Github API is returned by the endpoint...
When you use the [Github formula](https://coda.io/formulas#GitHub::CodeSearch), the information from the Github API is returned by the endpoint...
https://hackerone.com/reports/676710
Этот репорт говорит о потенциальной проблеме в node-сервере, связанной с неудачной обработкой запросов клиентов и мультиплексирования потоков. Конкретно, когда сервер получает запрос и закрепляет его за соединением, объект ответа response может оставаться открытым, даже если соединение уже разорвано. Это может привести к открытию большого количества хэндлеров, что может привести к истощению системных ресурсов или возникновению ошибок на других серверах, к которым запрос был произведен.
Шаги эксплуатации этой уязвимости требуют выполнения условий, когда к серверу приходят запросы и он не обрабатывает их должным образом. Атакующий может отправить большое количество запросов и разорвать соединение раньше, чем закончится обработка, что приведет к описанной выше проблеме.
Эксплуатация этой уязвимости может привести к DOS-атаке на целевой сервер или истощению системных ресурсов и привести к недоступности системы до ее перезапуска.
Этот репорт говорит о потенциальной проблеме в node-сервере, связанной с неудачной обработкой запросов клиентов и мультиплексирования потоков. Конкретно, когда сервер получает запрос и закрепляет его за соединением, объект ответа response может оставаться открытым, даже если соединение уже разорвано. Это может привести к открытию большого количества хэндлеров, что может привести к истощению системных ресурсов или возникновению ошибок на других серверах, к которым запрос был произведен.
Шаги эксплуатации этой уязвимости требуют выполнения условий, когда к серверу приходят запросы и он не обрабатывает их должным образом. Атакующий может отправить большое количество запросов и разорвать соединение раньше, чем закончится обработка, что приведет к описанной выше проблеме.
Эксплуатация этой уязвимости может привести к DOS-атаке на целевой сервер или истощению системных ресурсов и привести к недоступности системы до ее перезапуска.
HackerOne
Node.js disclosed on HackerOne: Http response is not ended although...
**Summary:**
When node server receives http request and hooks to end, finish and error events are attached on response object to handle cases when response is closed/ended but underlying socket is...
When node server receives http request and hooks to end, finish and error events are attached on response object to handle cases when response is closed/ended but underlying socket is...
https://hackerone.com/reports/676976
Данный репорт описывает ошибку в платформе GitLab, которая позволяет неавторизованным пользователям получать доступ к важным отчетам (отчетам о сканировании контейнеров и зависимостей), которые должны быть видны только отдельной группе пользователей с особыми правами. В описании репорта приводятся шаги для воспроизведения ошибки, а также ожидаемое и фактическое поведение системы. По мнению автора репорта, данная ошибка может привести к серьезным последствиям, так как неавторизованные пользователи могут получить доступ к информации о найденных уязвимостях в приложении и использовать эту информацию для атаки на целевое приложение.
Данный репорт описывает ошибку в платформе GitLab, которая позволяет неавторизованным пользователям получать доступ к важным отчетам (отчетам о сканировании контейнеров и зависимостей), которые должны быть видны только отдельной группе пользователей с особыми правами. В описании репорта приводятся шаги для воспроизведения ошибки, а также ожидаемое и фактическое поведение системы. По мнению автора репорта, данная ошибка может привести к серьезным последствиям, так как неавторизованные пользователи могут получить доступ к информации о найденных уязвимостях в приложении и использовать эту информацию для атаки на целевое приложение.
HackerOne
GitLab disclosed on HackerOne: Container scanning and Dependency...
Hi GitLab Security team
### Summary
GitLab makes the container scanning and dependency scanning information available as part of a JSON endpoint for merge requests. These reports are output of...
### Summary
GitLab makes the container scanning and dependency scanning information available as part of a JSON endpoint for merge requests. These reports are output of...
https://hackerone.com/reports/677557
Этот репорт описывает уязвимость связанную с HTTP/2 very early push в версиях Apache HTTPD от 2.4.20 до 2.4.39. Уязвимость позволяет перезаписывать память в пуле запроса, ведущая к аварийному завершению сервера. Хотя эта уязвимость не демонстрирует выполнение кода, она все-таки может повлиять на выполнение кода, если злоумышленник сможет контролировать заголовки ответа. В отчете также описываются конкретные шаги эксплуатации уязвимости, которые могут привести к частичному или полному отказу в обслуживании сервера. В зависимости от контекста и условий использования, максимальным риском может быть выполнение кода на сервере.
Этот репорт описывает уязвимость связанную с HTTP/2 very early push в версиях Apache HTTPD от 2.4.20 до 2.4.39. Уязвимость позволяет перезаписывать память в пуле запроса, ведущая к аварийному завершению сервера. Хотя эта уязвимость не демонстрирует выполнение кода, она все-таки может повлиять на выполнение кода, если злоумышленник сможет контролировать заголовки ответа. В отчете также описываются конкретные шаги эксплуатации уязвимости, которые могут привести к частичному или полному отказу в обслуживании сервера. В зависимости от контекста и условий использования, максимальным риском может быть выполнение кода на сервере.
HackerOne
Internet Bug Bounty disclosed on HackerOne: mod_http2, memory...
HTTP/2 very early pushes, for example configured with `H2PushResource`, could lead to an overwrite of memory in the pushing request's pool, leading to crashes. The memory copied is that of the...
https://hackerone.com/reports/677955
Данный репорт сообщает о наличии уязвимости Path Traversal в опции `indexFile`, передаваемой как аргумент в функцию `Server.prototype.serveDir` модуля node-static версии 0.7.11. Уязвимость позволяет злоумышленнику произвольно читать файлы с компьютера, на котором работает сервер `node-static`. Если уязвимость эксплуатируется, то любой доступный на компьютере файл может быть передан клиенту. Эксплойт возможен как для сервера, запущенного как приложение Node.js, так и для сервера, запущенного из CLI. Для эксплойта необходимо выполнить несколько шагов, включающих установку node-static и конфигурацию параметра `indexFile`, после чего открыть в браузере страницу `http://127.0.0.1:8080`. Эксплуатация уязвимости может привести к чтению конфиденциальных данных и нарушению конфиденциальности. В репорте также сообщается, что автор связался с разработчиками, чтобы сообщить об уязвимости, и опубликовал ишью в репозитории модуля.
Данный репорт сообщает о наличии уязвимости Path Traversal в опции `indexFile`, передаваемой как аргумент в функцию `Server.prototype.serveDir` модуля node-static версии 0.7.11. Уязвимость позволяет злоумышленнику произвольно читать файлы с компьютера, на котором работает сервер `node-static`. Если уязвимость эксплуатируется, то любой доступный на компьютере файл может быть передан клиенту. Эксплойт возможен как для сервера, запущенного как приложение Node.js, так и для сервера, запущенного из CLI. Для эксплойта необходимо выполнить несколько шагов, включающих установку node-static и конфигурацию параметра `indexFile`, после чего открыть в браузере страницу `http://127.0.0.1:8080`. Эксплуатация уязвимости может привести к чтению конфиденциальных данных и нарушению конфиденциальности. В репорте также сообщается, что автор связался с разработчиками, чтобы сообщить об уязвимости, и опубликовал ишью в репозитории модуля.
HackerOne
Node.js third-party modules disclosed on HackerOne: `indexFile`...
Hi Guys,
I would like to report Path Traversal vulnerability in `indexFile` parameter passed as an option to`node-server`.
This vulnerability affects both CLI `--indexFile` and `options.indexFile`...
I would like to report Path Traversal vulnerability in `indexFile` parameter passed as an option to`node-server`.
This vulnerability affects both CLI `--indexFile` and `options.indexFile`...
https://hackerone.com/reports/678050
Этот репорт описывает уязвимость на сайте Liberapay, связанную с тем, что изначальная сессия не инвалидируется после смены пароля, что позволяет злоумышленнику продолжать использовать скомпрометированную сессию.
Для эксплуатации уязвимости следует открыть два аккаунта в двух разных браузерах, изменить пароль на одном из них и продолжить использовать действующую сессию на втором аккаунте даже после обновления страницы. Уязвимость не позволяет завершать активные сессии при изменении пароля, что противоречит рекомендациям OWASP.
Эта уязвимость может привести к возможности злоумышленника продолжать использовать аккаунт пользователя на Liberapay, что может привести к утечке личной информации, финансовой информации, а также к возможности совершения финансовых мошенничеств.
Этот репорт описывает уязвимость на сайте Liberapay, связанную с тем, что изначальная сессия не инвалидируется после смены пароля, что позволяет злоумышленнику продолжать использовать скомпрометированную сессию.
Для эксплуатации уязвимости следует открыть два аккаунта в двух разных браузерах, изменить пароль на одном из них и продолжить использовать действующую сессию на втором аккаунте даже после обновления страницы. Уязвимость не позволяет завершать активные сессии при изменении пароля, что противоречит рекомендациям OWASP.
Эта уязвимость может привести к возможности злоумышленника продолжать использовать аккаунт пользователя на Liberapay, что может привести к утечке личной информации, финансовой информации, а также к возможности совершения финансовых мошенничеств.
HackerOne
Liberapay disclosed on HackerOne: Invalidate session after password...
Website doesn't invalidate session after the password is reset which can enable attacker to continue using the compromised session.
Steps:
1) Open same accounts in two different browsers
2) Change...
Steps:
1) Open same accounts in two different browsers
2) Change...
https://hackerone.com/reports/678487
Этот репорт описывает уязвимость в методе `url.parse()` Node.js, которая может приводить к обману имени хоста (hostname spoofing). На примере использования `url.parse()` с URL-адресами, содержащими нестандартные символы, автор репорта демонстрирует, что результат разбора таких URL-адресов может быть искажен, что может привести к созданию фиктивных имен хостов, затрудняющих определение идентичности реального сервера.
При использовании этой уязвимой версии `url.parse()` веб-приложения или сервисы могут иметь другую точку определения, что может приводить к открытому перенаправлению и высокому риску безопасности, такому как Server-Side Request Forgery (SSRF) и другие атаки.
Для уменьшения риска рекомендуется обновлять Node.js до версии, в которой `url.parse()` больше не подвержен hostsplit, либо использовать библиотеки парсинга URL-адресов, которые не страдают от этой уязвимости.
Этот репорт описывает уязвимость в методе `url.parse()` Node.js, которая может приводить к обману имени хоста (hostname spoofing). На примере использования `url.parse()` с URL-адресами, содержащими нестандартные символы, автор репорта демонстрирует, что результат разбора таких URL-адресов может быть искажен, что может привести к созданию фиктивных имен хостов, затрудняющих определение идентичности реального сервера.
При использовании этой уязвимой версии `url.parse()` веб-приложения или сервисы могут иметь другую точку определения, что может приводить к открытому перенаправлению и высокому риску безопасности, такому как Server-Side Request Forgery (SSRF) и другие атаки.
Для уменьшения риска рекомендуется обновлять Node.js до версии, в которой `url.parse()` больше не подвержен hostsplit, либо использовать библиотеки парсинга URL-адресов, которые не страдают от этой уязвимости.
HackerOne
Node.js disclosed on HackerOne: Hostname spoofing
**Summary:**
I found that url.parse() is vulnerable to hostsplit that causes hostname spoofing.
**Description:**
## Steps To Reproduce:
`url.parse('http://evil.c℀.victim.test/?')` returns...
I found that url.parse() is vulnerable to hostsplit that causes hostname spoofing.
**Description:**
## Steps To Reproduce:
`url.parse('http://evil.c℀.victim.test/?')` returns...
https://hackerone.com/reports/678496
Этот репорт описывает уязвимости в программном обеспечении Pulse Secure SSL VPN, которые могут привести к удаленному выполнению кода с привилегиями root и доступу к интранету за VPN. В отчете приведен конкретный пример эксплойта уязвимости, который позволяет злоумышленнику читать учетные данные в открытом виде и авторизоваться в VPN. Затем атакующий может использовать другую уязвимость для выполнения команд с привилегиями root. Чтобы исправить эту уязвимость, рекомендуется обновить программное обеспечение Pulse Secure SSL VPN, а также реализовать проверку сертификатов, чтобы усилить безопасность доступа.
Этот репорт описывает уязвимости в программном обеспечении Pulse Secure SSL VPN, которые могут привести к удаленному выполнению кода с привилегиями root и доступу к интранету за VPN. В отчете приведен конкретный пример эксплойта уязвимости, который позволяет злоумышленнику читать учетные данные в открытом виде и авторизоваться в VPN. Затем атакующий может использовать другую уязвимость для выполнения команд с привилегиями root. Чтобы исправить эту уязвимость, рекомендуется обновить программное обеспечение Pulse Secure SSL VPN, а также реализовать проверку сертификатов, чтобы усилить безопасность доступа.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Arbitrary File Reading...
##Description
Hello. Some time ago, researcher Orange Tsai from DEVCORE team had a talk on Defcon/BlackHat regarding Pulse Secure SSL VPN vulnerabilities fixed on 2019/4/25:
**CVE-2019-11510 -...
Hello. Some time ago, researcher Orange Tsai from DEVCORE team had a talk on Defcon/BlackHat regarding Pulse Secure SSL VPN vulnerabilities fixed on 2019/4/25:
**CVE-2019-11510 -...
https://hackerone.com/reports/678727
Данный репорт описывает потенциальную уязвимость в Nextcloud, которая может привести к удаленному выполнению кода (RCE) и cross-site scripting (XSS) атакам через загрузку файла, требующую учетной записи пользователя и настройки по умолчанию. Чтобы использовать эту уязвимость, злоумышленнику необходимо загрузить PHP-скрипт на сервер с расположенным файлом данных внутри папки Nextcloud сервера и знать имя пользователя.
Ясно описаны шаги для этого метода атаки и предложены возможные меры предотвращения уязвимости, такие как использование уникальных имен учетных записей и настройку другой конфигурации. Главный эффект от этой уязвимости - потенциальная возможность удаленного выполнения кода и XSS-атаки.
Данный репорт описывает потенциальную уязвимость в Nextcloud, которая может привести к удаленному выполнению кода (RCE) и cross-site scripting (XSS) атакам через загрузку файла, требующую учетной записи пользователя и настройки по умолчанию. Чтобы использовать эту уязвимость, злоумышленнику необходимо загрузить PHP-скрипт на сервер с расположенным файлом данных внутри папки Nextcloud сервера и знать имя пользователя.
Ясно описаны шаги для этого метода атаки и предложены возможные меры предотвращения уязвимости, такие как использование уникальных имен учетных записей и настройку другой конфигурации. Главный эффект от этой уязвимости - потенциальная возможность удаленного выполнения кода и XSS-атаки.
HackerOne
Nextcloud disclosed on HackerOne: potential RCE and XSS via file...
#potential RCE and XSS via file upload requiring user account and default settings
##Requirements
1. User account that can upload files (NO admin)
2. User account name on creation (usually the...
##Requirements
1. User account that can upload files (NO admin)
2. User account name on creation (usually the...
https://hackerone.com/reports/678989
Этот репорт описывает уязвимость в модуле crypto-js версии 3.1.9-1. Уязвимость заключается в использовании не надежного источника случайности (Math.random ()) в качестве единственного источника энтропии при создании "случайного" массива 32-битных слов. Это может привести к тому, что злоумышленник сможет предсказывать значения, которые генерирует данная функция.
Для проверки уязвимости можно использовать команды node --random_seed=42 -e "console.log(require('crypto-js').lib.WordArray.random(16))", которые симулируют инициализацию случайного значения с сидом 42 и вычисление случайного массива из 16 байт. При повторном вызове этого же метода у функции из crypto-js должен получаться такой же результат.
Решением проблемы является замена Math.random () на window.crypto.getRandomValues (для браузера) и require('crypto').randomBytes (для Node.js) в качестве генератора случайного числа.
Автор репорта не связался с разработчиками модуля для уведомления их об уязвимости или создал Issue в связанном репозитории.
Эта уязвимость может привести к возможности предсказания значений, создаваемых функцией из crypto-js, которые считаются безопасными для шифрования.
Этот репорт описывает уязвимость в модуле crypto-js версии 3.1.9-1. Уязвимость заключается в использовании не надежного источника случайности (Math.random ()) в качестве единственного источника энтропии при создании "случайного" массива 32-битных слов. Это может привести к тому, что злоумышленник сможет предсказывать значения, которые генерирует данная функция.
Для проверки уязвимости можно использовать команды node --random_seed=42 -e "console.log(require('crypto-js').lib.WordArray.random(16))", которые симулируют инициализацию случайного значения с сидом 42 и вычисление случайного массива из 16 байт. При повторном вызове этого же метода у функции из crypto-js должен получаться такой же результат.
Решением проблемы является замена Math.random () на window.crypto.getRandomValues (для браузера) и require('crypto').randomBytes (для Node.js) в качестве генератора случайного числа.
Автор репорта не связался с разработчиками модуля для уведомления их об уязвимости или создал Issue в связанном репозитории.
Эта уязвимость может привести к возможности предсказания значений, создаваемых функцией из crypto-js, которые считаются безопасными для шифрования.
HackerOne
Node.js third-party modules disclosed on HackerOne: [crypto-js]...
# Module
**module name:** crypto-js
**version:** 3.1.9-1
**npm page:** `https://www.npmjs.com/package/crypto-js`
## Module Description
> JavaScript library of crypto standards.
## Module...
**module name:** crypto-js
**version:** 3.1.9-1
**npm page:** `https://www.npmjs.com/package/crypto-js`
## Module Description
> JavaScript library of crypto standards.
## Module...
https://hackerone.com/reports/679657
Краткий перевод данного репорта: автор сообщает команде MyCrypto, что на сайте about.mycrypto.com есть два неиспользуемых аккаунта в социальных сетях Twitter, ссылки на которые приведены. В доказательство предоставлены скриншоты с уже удаленными твитами и копии профилей. Автор отмечает, что это может быть использовано для фишинговых атак.
Шаги эксплуатации в данном случае могут быть осуществлены злоумышленниками, которые могут зарегистрировать аккаунты с теми же именами или попытаться выдать себя за владельцев реальных аккаунтов "rika_sukenik" и "sharonmanriquej". Это может использоваться для различных видов кибератак, в том числе фишинга и социальной инженерии.
Если эти аккаунты будут использоваться для похожих атак, это может серьезно навредить бренду MyCrypto и ущемить доверие пользователей. Если команда MyCrypto не зафиксирует эту проблему, то это может привести к реальным последствиям и угрозам для информационной безопасности.
Краткий перевод данного репорта: автор сообщает команде MyCrypto, что на сайте about.mycrypto.com есть два неиспользуемых аккаунта в социальных сетях Twitter, ссылки на которые приведены. В доказательство предоставлены скриншоты с уже удаленными твитами и копии профилей. Автор отмечает, что это может быть использовано для фишинговых атак.
Шаги эксплуатации в данном случае могут быть осуществлены злоумышленниками, которые могут зарегистрировать аккаунты с теми же именами или попытаться выдать себя за владельцев реальных аккаунтов "rika_sukenik" и "sharonmanriquej". Это может использоваться для различных видов кибератак, в том числе фишинга и социальной инженерии.
Если эти аккаунты будут использоваться для похожих атак, это может серьезно навредить бренду MyCrypto и ущемить доверие пользователей. Если команда MyCrypto не зафиксирует эту проблему, то это может привести к реальным последствиям и угрозам для информационной безопасности.
HackerOne
MyCrypto disclosed on HackerOne: The twitter accounts are linked on...
Hey team!
There is two unclaimed social media account on "https://about.mycrypto.com"
### Accounts
https://twitter.com/rika_sukenik
https://twitter.com/sharonmanriquej
### Proof Of Concept...
There is two unclaimed social media account on "https://about.mycrypto.com"
### Accounts
https://twitter.com/rika_sukenik
https://twitter.com/sharonmanriquej
### Proof Of Concept...
https://hackerone.com/reports/679907
В этом репорте описывается уязвимость в онлайн-играх Roblox, которую может использовать читер/эксплойтер. Они могут повесить любой игровой сервер с помощью скрипта из пяти строк, который отправляет большую некорректную строку через SayMessageRequest, что приводит к зависанию сервера. Это работает в любой игре, которая имеет этот удаленный доступ (remote access). Эксплойт может быть легко использован, особенно если у злоумышленника есть средство для «выполнения скрипта”.
В отчете приведен способ повторения этого эксплойта, а также отмечено, что если это сделать в студии Roblox, то может повиснуть и сама программа, но можно найти обходное решение для этой проблемы, выполнив эксплойт на локальном сервере с 2-3 игроками.
Уязвимость может привести к зависанию/заморозке любого игрового сервера, что может нарушить игровой процесс и негативно повлиять на пользовательский опыт.
В этом репорте описывается уязвимость в онлайн-играх Roblox, которую может использовать читер/эксплойтер. Они могут повесить любой игровой сервер с помощью скрипта из пяти строк, который отправляет большую некорректную строку через SayMessageRequest, что приводит к зависанию сервера. Это работает в любой игре, которая имеет этот удаленный доступ (remote access). Эксплойт может быть легко использован, особенно если у злоумышленника есть средство для «выполнения скрипта”.
В отчете приведен способ повторения этого эксплойта, а также отмечено, что если это сделать в студии Roblox, то может повиснуть и сама программа, но можно найти обходное решение для этой проблемы, выполнив эксплойт на локальном сервере с 2-3 игроками.
Уязвимость может привести к зависанию/заморозке любого игрового сервера, что может нарушить игровой процесс и негативно повлиять на пользовательский опыт.
HackerOne
Roblox disclosed on HackerOne: Malformed string sent through...
This was found an hour ago so if I get any information wrong, please comment and I'll get back to you!
A cheater/exploiter can hang any Roblox gameserver due to a 5 line script which sends a big...
A cheater/exploiter can hang any Roblox gameserver due to a 5 line script which sends a big...
https://hackerone.com/reports/679969
Этот репорт описывает уязвимость в приложении Slack для MacOS версии 4.0.2. Автор репорта провел тестирование и выявил возможность проведения инъекции кода. Он показывает шаги эксплуатации этой уязвимости - для этого нужно выполнить некоторые действия в настройках приложения Slack для MacOS, чтобы изменить цвет фона на определенный код. Это приведет к тому, что приложение перестанет работать и не будет запускаться даже после повторной установки.
Если бы эта тема была распространена среди пользователей Slack, то у них также была бы невозможность использовать приложение.
Автор также отмечает, что возможно, используя только CSS, провести эксфильтрацию сообщений. Однако, у него не получилось разработать пример эксплуатации этой возможности полностью, поэтому он отметил это как низкий приоритет уязвимости.
Таким образом, если злоумышленник получит доступ к компьютеру пользователя и сможет провести подобную инъекцию кода, пользователь Slack не сможет пользоваться приложением и может потерять некоторые данные, при условии, что успешно будет разработан пример эксплуатации на похищение данных.
Этот репорт описывает уязвимость в приложении Slack для MacOS версии 4.0.2. Автор репорта провел тестирование и выявил возможность проведения инъекции кода. Он показывает шаги эксплуатации этой уязвимости - для этого нужно выполнить некоторые действия в настройках приложения Slack для MacOS, чтобы изменить цвет фона на определенный код. Это приведет к тому, что приложение перестанет работать и не будет запускаться даже после повторной установки.
Если бы эта тема была распространена среди пользователей Slack, то у них также была бы невозможность использовать приложение.
Автор также отмечает, что возможно, используя только CSS, провести эксфильтрацию сообщений. Однако, у него не получилось разработать пример эксплуатации этой возможности полностью, поэтому он отметил это как низкий приоритет уязвимости.
Таким образом, если злоумышленник получит доступ к компьютеру пользователя и сможет провести подобную инъекцию кода, пользователь Slack не сможет пользоваться приложением и может потерять некоторые данные, при условии, что успешно будет разработан пример эксплуатации на похищение данных.
HackerOne
Slack disclosed on HackerOne: CSS Injection to disable app &...
Tested on Slack for MacOS v4.0.2 - I've marked this as code injection since there was no "css injection"
1. In the app go to Preferences -> Sidebar
2. Enable custom theming
3. Set the column BG...
1. In the app go to Preferences -> Sidebar
2. Enable custom theming
3. Set the column BG...
https://hackerone.com/reports/680240
Этот репорт описывает уязвимость в функциональности Synthetics на сайте New Relic, связанную с возможностью внедрения хранимого XSS. Отчёт содержит описание того, как атакующий может создать вредоносный частный локейшн, в котором метаданные не экранируются должным образом, что позволяет пользователю внедрить код. Если жертва посещает страницу частных локаций, то вредоносный код выполнится. В отчёте также описываются шаги для воспроизведения уязвимости и её устранение путём корректного экранирования метаданных.
В результате эксплуатации этой уязвимости атакующий может получить доступ к конфиденциальной информации пользователей, осуществляющих доступ к локейшну, а также провести другие атаки на доверчивых пользователях, которые посетят страницу частных локаций.
Этот репорт описывает уязвимость в функциональности Synthetics на сайте New Relic, связанную с возможностью внедрения хранимого XSS. Отчёт содержит описание того, как атакующий может создать вредоносный частный локейшн, в котором метаданные не экранируются должным образом, что позволяет пользователю внедрить код. Если жертва посещает страницу частных локаций, то вредоносный код выполнится. В отчёте также описываются шаги для воспроизведения уязвимости и её устранение путём корректного экранирования метаданных.
В результате эксплуатации этой уязвимости атакующий может получить доступ к конфиденциальной информации пользователей, осуществляющих доступ к локейшну, а также провести другие атаки на доверчивых пользователях, которые посетят страницу частных локаций.
HackerOne
New Relic disclosed on HackerOne: Stored XSS at Synthetics private...
Hey team,
I've discovered stored XSS at Synthetics private locations list. The `Private locations` page contains a script with private locations metadata inside and the user-input of location...
I've discovered stored XSS at Synthetics private locations list. The `Private locations` page contains a script with private locations metadata inside and the user-input of location...
https://hackerone.com/reports/680415
Этот репорт описывает уязвимость в обработке http/2-сессий в версии 2.4.18+ сервера Apache. Уязвимость создает возможность использовать "fuzzed" данные для чтения освобожденной из памяти информации на этапе завершения соединения. При этом ситуацию обостряет "race condition" с модулем nghttp2 - сессия остается в нем после того, как она была уничтожена. Эксплуатация уязвимости может привести к отказу в обслуживании и утечке информации. Уязвимость исправлена в версии 2.4.41. Описываются шаги, которые позволяют воспроизвести падения, подобные описанному в репорте, и предоставляется информация об адресах памяти, чтобы помочь при детальном анализе и поиске эвристик.
Этот репорт описывает уязвимость в обработке http/2-сессий в версии 2.4.18+ сервера Apache. Уязвимость создает возможность использовать "fuzzed" данные для чтения освобожденной из памяти информации на этапе завершения соединения. При этом ситуацию обостряет "race condition" с модулем nghttp2 - сессия остается в нем после того, как она была уничтожена. Эксплуатация уязвимости может привести к отказу в обслуживании и утечке информации. Уязвимость исправлена в версии 2.4.41. Описываются шаги, которые позволяют воспроизвести падения, подобные описанному в репорте, и предоставляется информация об адресах памяти, чтобы помочь при детальном анализе и поиске эвристик.
HackerOne
Internet Bug Bounty disclosed on HackerOne: mod_http2,...
Using fuzzed network input, the http/2 session handling could be made to read memory after being freed, during connection shutdown. This is made possible by a race condition in which nghttp2...
https://hackerone.com/reports/680480
Этот репорт сообщает о критической уязвимости в Pulse Secure SSL VPN, используемой ВМФ США. Уязвимость CVE-2019-11510 позволяет не аутентифицированному пользователю прочитать файл, содержащий администраторские и другие учетные данные, находящиеся в открытом виде на устройстве Pulse VPN. Уязвимость CVE-2019-11539, в свою очередь, позволяет злоумышленнику выполнять команды на устройстве. Возможно использование этой уязвимости для компрометации других серверов в сети и имплантации вредоносного ПО. В репорте указаны шаги, необходимые для воспроизведения уязвимости, информация об уязвимой версии Pulse Secure и рекомендации по устранению проблемы, включая установку обновления. Также в репорте указаны ссылки на презентацию Blackhat, код эксплойта, видео демонстрацию работы эксплойта и пример отчета о нахождении уязвимости в другой сети.
Этот репорт сообщает о критической уязвимости в Pulse Secure SSL VPN, используемой ВМФ США. Уязвимость CVE-2019-11510 позволяет не аутентифицированному пользователю прочитать файл, содержащий администраторские и другие учетные данные, находящиеся в открытом виде на устройстве Pulse VPN. Уязвимость CVE-2019-11539, в свою очередь, позволяет злоумышленнику выполнять команды на устройстве. Возможно использование этой уязвимости для компрометации других серверов в сети и имплантации вредоносного ПО. В репорте указаны шаги, необходимые для воспроизведения уязвимости, информация об уязвимой версии Pulse Secure и рекомендации по устранению проблемы, включая установку обновления. Также в репорте указаны ссылки на презентацию Blackhat, код эксплойта, видео демонстрацию работы эксплойта и пример отчета о нахождении уязвимости в другой сети.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Command Injection (via...
**Summary:**
The Navy has a Pulse Secure SSL VPN (https:// ████████/dana-na/auth/url_default/welcome.cgi) that is vulnerable to:
CVE-2019-11510 - Pre-auth Arbitrary File Reading
CVE-2019-11539 -...
The Navy has a Pulse Secure SSL VPN (https:// ████████/dana-na/auth/url_default/welcome.cgi) that is vulnerable to:
CVE-2019-11510 - Pre-auth Arbitrary File Reading
CVE-2019-11539 -...
https://hackerone.com/reports/681468
Этот репорт описывает уязвимость в системе восстановления пароля на сайте приложений Nextcloud. Автор репорта попытался восстановить пароль для двух электронных адресов и получил сообщение, что один из электронных адресов не существует. Это означает, что злоумышленник может использовать подбор паролей для административной учетной записи, используя список распространенных паролей и перебирая возможные адреса электронной почты на домене @nextcloud.com.
Эта уязвимость может привести к компрометации важных данных, так как злоумышленник сможет получить доступ к системе под администраторской учетной записью. Он сможет управлять конфиденциальными данными и проводить другие вредоносные действия, что может привести к серьезным последствиям для компании и ее клиентов.
Этот репорт описывает уязвимость в системе восстановления пароля на сайте приложений Nextcloud. Автор репорта попытался восстановить пароль для двух электронных адресов и получил сообщение, что один из электронных адресов не существует. Это означает, что злоумышленник может использовать подбор паролей для административной учетной записи, используя список распространенных паролей и перебирая возможные адреса электронной почты на домене @nextcloud.com.
Эта уязвимость может привести к компрометации важных данных, так как злоумышленник сможет получить доступ к системе под администраторской учетной записью. Он сможет управлять конфиденциальными данными и проводить другие вредоносные действия, что может привести к серьезным последствиям для компании и ее клиентов.
HackerOne
Nextcloud disclosed on HackerOne: The password recovery let users...
URL: https://apps.nextcloud.com/password/reset/
I have tried to recover the password for some emails:
test@test.com (exists)
teste@teste.com.br (does not exists)
After I clicked the "reset my...
I have tried to recover the password for some emails:
test@test.com (exists)
teste@teste.com.br (does not exists)
After I clicked the "reset my...
https://hackerone.com/reports/681617
Этот репорт описывает уязвимость в браузере Brave версии 0.68.131, которая позволяет злоумышленнику запускать произвольный JavaScript на локальном хосте, используя сконструированный torrent-файл. Шаги для воспроизведения уязвимости включают открытие ссылки на сайте, нажатия на кнопку "Start Torrent", копирование ссылки на кнопку "Save File", вставка этой ссылки в адресную строку браузера, что запускает вредоносный код. Эта уязвимость может привести к серьезным последствиям, так как злоумышленник сможет сохранять произвольный JavaScript на локальном хосте с помощью сервис-воркеров и в дальнейшем, при наличии доступа к этому порту, получать информацию о сайтах, которые находятся на этом порту, в том числе конфиденциальные данные.
Этот репорт описывает уязвимость в браузере Brave версии 0.68.131, которая позволяет злоумышленнику запускать произвольный JavaScript на локальном хосте, используя сконструированный torrent-файл. Шаги для воспроизведения уязвимости включают открытие ссылки на сайте, нажатия на кнопку "Start Torrent", копирование ссылки на кнопку "Save File", вставка этой ссылки в адресную строку браузера, что запускает вредоносный код. Эта уязвимость может привести к серьезным последствиям, так как злоумышленник сможет сохранять произвольный JavaScript на локальном хосте с помощью сервис-воркеров и в дальнейшем, при наличии доступа к этому порту, получать информацию о сайтах, которые находятся на этом порту, в том числе конфиденциальные данные.
HackerOne
Brave Software disclosed on HackerOne: Stored XSS in localhost:*...
The original PoC that I used in the report doesn't work anymore because my domain (exec.ga) is expired.
https://hackerone.com/reports/681986
Этот репорт описывает уязвимость в модуле Node-Red версии 0.20.7, который является визуальным инструментом для подключения Интернета вещей. Уязвимость заключается в том, что в поле "Name" можно вставить вредоносный код Javascript при переименовании потока, который будет выполняться при каждом двойном щелчке на этом потоке. Это дает возможность злоумышленнику украсть сессионные куки, испортить веб-приложения и т. д. Для эксплуатации уязвимости необходимо установить Node-Red, внести изменения в поток в соответствующем разделе и выполнить его. Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как утечка конфиденциальных данных и повреждение приложений. Для исправления уязвимости требуется добавить вводную валидацию/санитизацию в поля ввода. В репорте приведены шаги воспроизведения, поддерживающий материал и ссылки на технические данные.
Этот репорт описывает уязвимость в модуле Node-Red версии 0.20.7, который является визуальным инструментом для подключения Интернета вещей. Уязвимость заключается в том, что в поле "Name" можно вставить вредоносный код Javascript при переименовании потока, который будет выполняться при каждом двойном щелчке на этом потоке. Это дает возможность злоумышленнику украсть сессионные куки, испортить веб-приложения и т. д. Для эксплуатации уязвимости необходимо установить Node-Red, внести изменения в поток в соответствующем разделе и выполнить его. Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как утечка конфиденциальных данных и повреждение приложений. Для исправления уязвимости требуется добавить вводную валидацию/санитизацию в поля ввода. В репорте приведены шаги воспроизведения, поддерживающий материал и ссылки на технические данные.
HackerOne
Node.js third-party modules disclosed on HackerOne: [node-red]...
> NOTE! Thanks for submitting a report! Please replace *all* the [square] sections below with the pertinent details. Remember, the more detail you provide, the easier it is for us to triage and...
https://hackerone.com/reports/682344
Данный репорт содержит информацию об уязвимости, связанной с изменением цены товара на сайте путем модификации параметров запроса в процессе оформления заказа. В результате злоумышленник может снизить стоимость заказа или даже получить товар бесплатно через сервис PayPal. Уязвимость была обнаружена на сайте https://mercantile.wordpress.org/.
Для эксплуатации уязвимости злоумышленнику необходимо добавить товар в корзину, заполнить данные для оплаты и перехватить запрос с помощью Burp Suite. Затем нужно изменить значения двух параметров запроса "shipping_1" и "amount_1" на меньшее значение и продолжить оформление заказа через сервис PayPal.
Эксплуатация данной уязвимости может привести к финансовым потерям для продавца, если злоумышленник получит товар по сниженной цене или бесплатно.
Данный репорт содержит информацию об уязвимости, связанной с изменением цены товара на сайте путем модификации параметров запроса в процессе оформления заказа. В результате злоумышленник может снизить стоимость заказа или даже получить товар бесплатно через сервис PayPal. Уязвимость была обнаружена на сайте https://mercantile.wordpress.org/.
Для эксплуатации уязвимости злоумышленнику необходимо добавить товар в корзину, заполнить данные для оплаты и перехватить запрос с помощью Burp Suite. Затем нужно изменить значения двух параметров запроса "shipping_1" и "amount_1" на меньшее значение и продолжить оформление заказа через сервис PayPal.
Эксплуатация данной уязвимости может привести к финансовым потерям для продавца, если злоумышленник получит товар по сниженной цене или бесплатно.
HackerOne
WordPress disclosed on HackerOne: Parameter tampering : Price...
Hello Security Team,
I have found that you can buy any products in less amount or even we can say as free by changing the price of the product!!
POC :
1) go to...
I have found that you can buy any products in less amount or even we can say as free by changing the price of the product!!
POC :
1) go to...
https://hackerone.com/reports/682442
Этот репорт описывает уязвимость в GitLab, которая позволяет читать любой файл в директории `/var/opt/gitlab/gitaly`, в том числе файл `config.toml`, который может содержать конфиденциальную информацию, такую как ключи API. Как именно произвести атаку описано в разделе "Шаги для воспроизведения". Для исправления уязвимости необходимо обновить GitLab до версии 12.1.6 или выше. В противном случае, злоумышленник может получить доступ к конфиденциальной информации, которая может быть использована для дальнейших атак.
Этот репорт описывает уязвимость в GitLab, которая позволяет читать любой файл в директории `/var/opt/gitlab/gitaly`, в том числе файл `config.toml`, который может содержать конфиденциальную информацию, такую как ключи API. Как именно произвести атаку описано в разделе "Шаги для воспроизведения". Для исправления уязвимости необходимо обновить GitLab до версии 12.1.6 или выше. В противном случае, злоумышленник может получить доступ к конфиденциальной информации, которая может быть использована для дальнейших атак.
HackerOne
GitLab disclosed on HackerOne: Git flag injection - Search API with...
As requested from @hackerjuan, breaking this out of https://hackerone.com/reports/658013 for easier tracking.
## Summary
Gitlab 12.1.6 fixed the `wiki_blobs` scope of the search api, but the...
## Summary
Gitlab 12.1.6 fixed the `wiki_blobs` scope of the search api, but the...