https://hackerone.com/reports/678487
Этот репорт описывает уязвимость в методе `url.parse()` Node.js, которая может приводить к обману имени хоста (hostname spoofing). На примере использования `url.parse()` с URL-адресами, содержащими нестандартные символы, автор репорта демонстрирует, что результат разбора таких URL-адресов может быть искажен, что может привести к созданию фиктивных имен хостов, затрудняющих определение идентичности реального сервера.
При использовании этой уязвимой версии `url.parse()` веб-приложения или сервисы могут иметь другую точку определения, что может приводить к открытому перенаправлению и высокому риску безопасности, такому как Server-Side Request Forgery (SSRF) и другие атаки.
Для уменьшения риска рекомендуется обновлять Node.js до версии, в которой `url.parse()` больше не подвержен hostsplit, либо использовать библиотеки парсинга URL-адресов, которые не страдают от этой уязвимости.
Этот репорт описывает уязвимость в методе `url.parse()` Node.js, которая может приводить к обману имени хоста (hostname spoofing). На примере использования `url.parse()` с URL-адресами, содержащими нестандартные символы, автор репорта демонстрирует, что результат разбора таких URL-адресов может быть искажен, что может привести к созданию фиктивных имен хостов, затрудняющих определение идентичности реального сервера.
При использовании этой уязвимой версии `url.parse()` веб-приложения или сервисы могут иметь другую точку определения, что может приводить к открытому перенаправлению и высокому риску безопасности, такому как Server-Side Request Forgery (SSRF) и другие атаки.
Для уменьшения риска рекомендуется обновлять Node.js до версии, в которой `url.parse()` больше не подвержен hostsplit, либо использовать библиотеки парсинга URL-адресов, которые не страдают от этой уязвимости.
HackerOne
Node.js disclosed on HackerOne: Hostname spoofing
**Summary:**
I found that url.parse() is vulnerable to hostsplit that causes hostname spoofing.
**Description:**
## Steps To Reproduce:
`url.parse('http://evil.c℀.victim.test/?')` returns...
I found that url.parse() is vulnerable to hostsplit that causes hostname spoofing.
**Description:**
## Steps To Reproduce:
`url.parse('http://evil.c℀.victim.test/?')` returns...
https://hackerone.com/reports/678496
Этот репорт описывает уязвимости в программном обеспечении Pulse Secure SSL VPN, которые могут привести к удаленному выполнению кода с привилегиями root и доступу к интранету за VPN. В отчете приведен конкретный пример эксплойта уязвимости, который позволяет злоумышленнику читать учетные данные в открытом виде и авторизоваться в VPN. Затем атакующий может использовать другую уязвимость для выполнения команд с привилегиями root. Чтобы исправить эту уязвимость, рекомендуется обновить программное обеспечение Pulse Secure SSL VPN, а также реализовать проверку сертификатов, чтобы усилить безопасность доступа.
Этот репорт описывает уязвимости в программном обеспечении Pulse Secure SSL VPN, которые могут привести к удаленному выполнению кода с привилегиями root и доступу к интранету за VPN. В отчете приведен конкретный пример эксплойта уязвимости, который позволяет злоумышленнику читать учетные данные в открытом виде и авторизоваться в VPN. Затем атакующий может использовать другую уязвимость для выполнения команд с привилегиями root. Чтобы исправить эту уязвимость, рекомендуется обновить программное обеспечение Pulse Secure SSL VPN, а также реализовать проверку сертификатов, чтобы усилить безопасность доступа.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Arbitrary File Reading...
##Description
Hello. Some time ago, researcher Orange Tsai from DEVCORE team had a talk on Defcon/BlackHat regarding Pulse Secure SSL VPN vulnerabilities fixed on 2019/4/25:
**CVE-2019-11510 -...
Hello. Some time ago, researcher Orange Tsai from DEVCORE team had a talk on Defcon/BlackHat regarding Pulse Secure SSL VPN vulnerabilities fixed on 2019/4/25:
**CVE-2019-11510 -...
https://hackerone.com/reports/678727
Данный репорт описывает потенциальную уязвимость в Nextcloud, которая может привести к удаленному выполнению кода (RCE) и cross-site scripting (XSS) атакам через загрузку файла, требующую учетной записи пользователя и настройки по умолчанию. Чтобы использовать эту уязвимость, злоумышленнику необходимо загрузить PHP-скрипт на сервер с расположенным файлом данных внутри папки Nextcloud сервера и знать имя пользователя.
Ясно описаны шаги для этого метода атаки и предложены возможные меры предотвращения уязвимости, такие как использование уникальных имен учетных записей и настройку другой конфигурации. Главный эффект от этой уязвимости - потенциальная возможность удаленного выполнения кода и XSS-атаки.
Данный репорт описывает потенциальную уязвимость в Nextcloud, которая может привести к удаленному выполнению кода (RCE) и cross-site scripting (XSS) атакам через загрузку файла, требующую учетной записи пользователя и настройки по умолчанию. Чтобы использовать эту уязвимость, злоумышленнику необходимо загрузить PHP-скрипт на сервер с расположенным файлом данных внутри папки Nextcloud сервера и знать имя пользователя.
Ясно описаны шаги для этого метода атаки и предложены возможные меры предотвращения уязвимости, такие как использование уникальных имен учетных записей и настройку другой конфигурации. Главный эффект от этой уязвимости - потенциальная возможность удаленного выполнения кода и XSS-атаки.
HackerOne
Nextcloud disclosed on HackerOne: potential RCE and XSS via file...
#potential RCE and XSS via file upload requiring user account and default settings
##Requirements
1. User account that can upload files (NO admin)
2. User account name on creation (usually the...
##Requirements
1. User account that can upload files (NO admin)
2. User account name on creation (usually the...
https://hackerone.com/reports/678989
Этот репорт описывает уязвимость в модуле crypto-js версии 3.1.9-1. Уязвимость заключается в использовании не надежного источника случайности (Math.random ()) в качестве единственного источника энтропии при создании "случайного" массива 32-битных слов. Это может привести к тому, что злоумышленник сможет предсказывать значения, которые генерирует данная функция.
Для проверки уязвимости можно использовать команды node --random_seed=42 -e "console.log(require('crypto-js').lib.WordArray.random(16))", которые симулируют инициализацию случайного значения с сидом 42 и вычисление случайного массива из 16 байт. При повторном вызове этого же метода у функции из crypto-js должен получаться такой же результат.
Решением проблемы является замена Math.random () на window.crypto.getRandomValues (для браузера) и require('crypto').randomBytes (для Node.js) в качестве генератора случайного числа.
Автор репорта не связался с разработчиками модуля для уведомления их об уязвимости или создал Issue в связанном репозитории.
Эта уязвимость может привести к возможности предсказания значений, создаваемых функцией из crypto-js, которые считаются безопасными для шифрования.
Этот репорт описывает уязвимость в модуле crypto-js версии 3.1.9-1. Уязвимость заключается в использовании не надежного источника случайности (Math.random ()) в качестве единственного источника энтропии при создании "случайного" массива 32-битных слов. Это может привести к тому, что злоумышленник сможет предсказывать значения, которые генерирует данная функция.
Для проверки уязвимости можно использовать команды node --random_seed=42 -e "console.log(require('crypto-js').lib.WordArray.random(16))", которые симулируют инициализацию случайного значения с сидом 42 и вычисление случайного массива из 16 байт. При повторном вызове этого же метода у функции из crypto-js должен получаться такой же результат.
Решением проблемы является замена Math.random () на window.crypto.getRandomValues (для браузера) и require('crypto').randomBytes (для Node.js) в качестве генератора случайного числа.
Автор репорта не связался с разработчиками модуля для уведомления их об уязвимости или создал Issue в связанном репозитории.
Эта уязвимость может привести к возможности предсказания значений, создаваемых функцией из crypto-js, которые считаются безопасными для шифрования.
HackerOne
Node.js third-party modules disclosed on HackerOne: [crypto-js]...
# Module
**module name:** crypto-js
**version:** 3.1.9-1
**npm page:** `https://www.npmjs.com/package/crypto-js`
## Module Description
> JavaScript library of crypto standards.
## Module...
**module name:** crypto-js
**version:** 3.1.9-1
**npm page:** `https://www.npmjs.com/package/crypto-js`
## Module Description
> JavaScript library of crypto standards.
## Module...
https://hackerone.com/reports/679657
Краткий перевод данного репорта: автор сообщает команде MyCrypto, что на сайте about.mycrypto.com есть два неиспользуемых аккаунта в социальных сетях Twitter, ссылки на которые приведены. В доказательство предоставлены скриншоты с уже удаленными твитами и копии профилей. Автор отмечает, что это может быть использовано для фишинговых атак.
Шаги эксплуатации в данном случае могут быть осуществлены злоумышленниками, которые могут зарегистрировать аккаунты с теми же именами или попытаться выдать себя за владельцев реальных аккаунтов "rika_sukenik" и "sharonmanriquej". Это может использоваться для различных видов кибератак, в том числе фишинга и социальной инженерии.
Если эти аккаунты будут использоваться для похожих атак, это может серьезно навредить бренду MyCrypto и ущемить доверие пользователей. Если команда MyCrypto не зафиксирует эту проблему, то это может привести к реальным последствиям и угрозам для информационной безопасности.
Краткий перевод данного репорта: автор сообщает команде MyCrypto, что на сайте about.mycrypto.com есть два неиспользуемых аккаунта в социальных сетях Twitter, ссылки на которые приведены. В доказательство предоставлены скриншоты с уже удаленными твитами и копии профилей. Автор отмечает, что это может быть использовано для фишинговых атак.
Шаги эксплуатации в данном случае могут быть осуществлены злоумышленниками, которые могут зарегистрировать аккаунты с теми же именами или попытаться выдать себя за владельцев реальных аккаунтов "rika_sukenik" и "sharonmanriquej". Это может использоваться для различных видов кибератак, в том числе фишинга и социальной инженерии.
Если эти аккаунты будут использоваться для похожих атак, это может серьезно навредить бренду MyCrypto и ущемить доверие пользователей. Если команда MyCrypto не зафиксирует эту проблему, то это может привести к реальным последствиям и угрозам для информационной безопасности.
HackerOne
MyCrypto disclosed on HackerOne: The twitter accounts are linked on...
Hey team!
There is two unclaimed social media account on "https://about.mycrypto.com"
### Accounts
https://twitter.com/rika_sukenik
https://twitter.com/sharonmanriquej
### Proof Of Concept...
There is two unclaimed social media account on "https://about.mycrypto.com"
### Accounts
https://twitter.com/rika_sukenik
https://twitter.com/sharonmanriquej
### Proof Of Concept...
https://hackerone.com/reports/679907
В этом репорте описывается уязвимость в онлайн-играх Roblox, которую может использовать читер/эксплойтер. Они могут повесить любой игровой сервер с помощью скрипта из пяти строк, который отправляет большую некорректную строку через SayMessageRequest, что приводит к зависанию сервера. Это работает в любой игре, которая имеет этот удаленный доступ (remote access). Эксплойт может быть легко использован, особенно если у злоумышленника есть средство для «выполнения скрипта”.
В отчете приведен способ повторения этого эксплойта, а также отмечено, что если это сделать в студии Roblox, то может повиснуть и сама программа, но можно найти обходное решение для этой проблемы, выполнив эксплойт на локальном сервере с 2-3 игроками.
Уязвимость может привести к зависанию/заморозке любого игрового сервера, что может нарушить игровой процесс и негативно повлиять на пользовательский опыт.
В этом репорте описывается уязвимость в онлайн-играх Roblox, которую может использовать читер/эксплойтер. Они могут повесить любой игровой сервер с помощью скрипта из пяти строк, который отправляет большую некорректную строку через SayMessageRequest, что приводит к зависанию сервера. Это работает в любой игре, которая имеет этот удаленный доступ (remote access). Эксплойт может быть легко использован, особенно если у злоумышленника есть средство для «выполнения скрипта”.
В отчете приведен способ повторения этого эксплойта, а также отмечено, что если это сделать в студии Roblox, то может повиснуть и сама программа, но можно найти обходное решение для этой проблемы, выполнив эксплойт на локальном сервере с 2-3 игроками.
Уязвимость может привести к зависанию/заморозке любого игрового сервера, что может нарушить игровой процесс и негативно повлиять на пользовательский опыт.
HackerOne
Roblox disclosed on HackerOne: Malformed string sent through...
This was found an hour ago so if I get any information wrong, please comment and I'll get back to you!
A cheater/exploiter can hang any Roblox gameserver due to a 5 line script which sends a big...
A cheater/exploiter can hang any Roblox gameserver due to a 5 line script which sends a big...
https://hackerone.com/reports/679969
Этот репорт описывает уязвимость в приложении Slack для MacOS версии 4.0.2. Автор репорта провел тестирование и выявил возможность проведения инъекции кода. Он показывает шаги эксплуатации этой уязвимости - для этого нужно выполнить некоторые действия в настройках приложения Slack для MacOS, чтобы изменить цвет фона на определенный код. Это приведет к тому, что приложение перестанет работать и не будет запускаться даже после повторной установки.
Если бы эта тема была распространена среди пользователей Slack, то у них также была бы невозможность использовать приложение.
Автор также отмечает, что возможно, используя только CSS, провести эксфильтрацию сообщений. Однако, у него не получилось разработать пример эксплуатации этой возможности полностью, поэтому он отметил это как низкий приоритет уязвимости.
Таким образом, если злоумышленник получит доступ к компьютеру пользователя и сможет провести подобную инъекцию кода, пользователь Slack не сможет пользоваться приложением и может потерять некоторые данные, при условии, что успешно будет разработан пример эксплуатации на похищение данных.
Этот репорт описывает уязвимость в приложении Slack для MacOS версии 4.0.2. Автор репорта провел тестирование и выявил возможность проведения инъекции кода. Он показывает шаги эксплуатации этой уязвимости - для этого нужно выполнить некоторые действия в настройках приложения Slack для MacOS, чтобы изменить цвет фона на определенный код. Это приведет к тому, что приложение перестанет работать и не будет запускаться даже после повторной установки.
Если бы эта тема была распространена среди пользователей Slack, то у них также была бы невозможность использовать приложение.
Автор также отмечает, что возможно, используя только CSS, провести эксфильтрацию сообщений. Однако, у него не получилось разработать пример эксплуатации этой возможности полностью, поэтому он отметил это как низкий приоритет уязвимости.
Таким образом, если злоумышленник получит доступ к компьютеру пользователя и сможет провести подобную инъекцию кода, пользователь Slack не сможет пользоваться приложением и может потерять некоторые данные, при условии, что успешно будет разработан пример эксплуатации на похищение данных.
HackerOne
Slack disclosed on HackerOne: CSS Injection to disable app &...
Tested on Slack for MacOS v4.0.2 - I've marked this as code injection since there was no "css injection"
1. In the app go to Preferences -> Sidebar
2. Enable custom theming
3. Set the column BG...
1. In the app go to Preferences -> Sidebar
2. Enable custom theming
3. Set the column BG...
https://hackerone.com/reports/680240
Этот репорт описывает уязвимость в функциональности Synthetics на сайте New Relic, связанную с возможностью внедрения хранимого XSS. Отчёт содержит описание того, как атакующий может создать вредоносный частный локейшн, в котором метаданные не экранируются должным образом, что позволяет пользователю внедрить код. Если жертва посещает страницу частных локаций, то вредоносный код выполнится. В отчёте также описываются шаги для воспроизведения уязвимости и её устранение путём корректного экранирования метаданных.
В результате эксплуатации этой уязвимости атакующий может получить доступ к конфиденциальной информации пользователей, осуществляющих доступ к локейшну, а также провести другие атаки на доверчивых пользователях, которые посетят страницу частных локаций.
Этот репорт описывает уязвимость в функциональности Synthetics на сайте New Relic, связанную с возможностью внедрения хранимого XSS. Отчёт содержит описание того, как атакующий может создать вредоносный частный локейшн, в котором метаданные не экранируются должным образом, что позволяет пользователю внедрить код. Если жертва посещает страницу частных локаций, то вредоносный код выполнится. В отчёте также описываются шаги для воспроизведения уязвимости и её устранение путём корректного экранирования метаданных.
В результате эксплуатации этой уязвимости атакующий может получить доступ к конфиденциальной информации пользователей, осуществляющих доступ к локейшну, а также провести другие атаки на доверчивых пользователях, которые посетят страницу частных локаций.
HackerOne
New Relic disclosed on HackerOne: Stored XSS at Synthetics private...
Hey team,
I've discovered stored XSS at Synthetics private locations list. The `Private locations` page contains a script with private locations metadata inside and the user-input of location...
I've discovered stored XSS at Synthetics private locations list. The `Private locations` page contains a script with private locations metadata inside and the user-input of location...
https://hackerone.com/reports/680415
Этот репорт описывает уязвимость в обработке http/2-сессий в версии 2.4.18+ сервера Apache. Уязвимость создает возможность использовать "fuzzed" данные для чтения освобожденной из памяти информации на этапе завершения соединения. При этом ситуацию обостряет "race condition" с модулем nghttp2 - сессия остается в нем после того, как она была уничтожена. Эксплуатация уязвимости может привести к отказу в обслуживании и утечке информации. Уязвимость исправлена в версии 2.4.41. Описываются шаги, которые позволяют воспроизвести падения, подобные описанному в репорте, и предоставляется информация об адресах памяти, чтобы помочь при детальном анализе и поиске эвристик.
Этот репорт описывает уязвимость в обработке http/2-сессий в версии 2.4.18+ сервера Apache. Уязвимость создает возможность использовать "fuzzed" данные для чтения освобожденной из памяти информации на этапе завершения соединения. При этом ситуацию обостряет "race condition" с модулем nghttp2 - сессия остается в нем после того, как она была уничтожена. Эксплуатация уязвимости может привести к отказу в обслуживании и утечке информации. Уязвимость исправлена в версии 2.4.41. Описываются шаги, которые позволяют воспроизвести падения, подобные описанному в репорте, и предоставляется информация об адресах памяти, чтобы помочь при детальном анализе и поиске эвристик.
HackerOne
Internet Bug Bounty disclosed on HackerOne: mod_http2,...
Using fuzzed network input, the http/2 session handling could be made to read memory after being freed, during connection shutdown. This is made possible by a race condition in which nghttp2...
https://hackerone.com/reports/680480
Этот репорт сообщает о критической уязвимости в Pulse Secure SSL VPN, используемой ВМФ США. Уязвимость CVE-2019-11510 позволяет не аутентифицированному пользователю прочитать файл, содержащий администраторские и другие учетные данные, находящиеся в открытом виде на устройстве Pulse VPN. Уязвимость CVE-2019-11539, в свою очередь, позволяет злоумышленнику выполнять команды на устройстве. Возможно использование этой уязвимости для компрометации других серверов в сети и имплантации вредоносного ПО. В репорте указаны шаги, необходимые для воспроизведения уязвимости, информация об уязвимой версии Pulse Secure и рекомендации по устранению проблемы, включая установку обновления. Также в репорте указаны ссылки на презентацию Blackhat, код эксплойта, видео демонстрацию работы эксплойта и пример отчета о нахождении уязвимости в другой сети.
Этот репорт сообщает о критической уязвимости в Pulse Secure SSL VPN, используемой ВМФ США. Уязвимость CVE-2019-11510 позволяет не аутентифицированному пользователю прочитать файл, содержащий администраторские и другие учетные данные, находящиеся в открытом виде на устройстве Pulse VPN. Уязвимость CVE-2019-11539, в свою очередь, позволяет злоумышленнику выполнять команды на устройстве. Возможно использование этой уязвимости для компрометации других серверов в сети и имплантации вредоносного ПО. В репорте указаны шаги, необходимые для воспроизведения уязвимости, информация об уязвимой версии Pulse Secure и рекомендации по устранению проблемы, включая установку обновления. Также в репорте указаны ссылки на презентацию Blackhat, код эксплойта, видео демонстрацию работы эксплойта и пример отчета о нахождении уязвимости в другой сети.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Command Injection (via...
**Summary:**
The Navy has a Pulse Secure SSL VPN (https:// ████████/dana-na/auth/url_default/welcome.cgi) that is vulnerable to:
CVE-2019-11510 - Pre-auth Arbitrary File Reading
CVE-2019-11539 -...
The Navy has a Pulse Secure SSL VPN (https:// ████████/dana-na/auth/url_default/welcome.cgi) that is vulnerable to:
CVE-2019-11510 - Pre-auth Arbitrary File Reading
CVE-2019-11539 -...
https://hackerone.com/reports/681468
Этот репорт описывает уязвимость в системе восстановления пароля на сайте приложений Nextcloud. Автор репорта попытался восстановить пароль для двух электронных адресов и получил сообщение, что один из электронных адресов не существует. Это означает, что злоумышленник может использовать подбор паролей для административной учетной записи, используя список распространенных паролей и перебирая возможные адреса электронной почты на домене @nextcloud.com.
Эта уязвимость может привести к компрометации важных данных, так как злоумышленник сможет получить доступ к системе под администраторской учетной записью. Он сможет управлять конфиденциальными данными и проводить другие вредоносные действия, что может привести к серьезным последствиям для компании и ее клиентов.
Этот репорт описывает уязвимость в системе восстановления пароля на сайте приложений Nextcloud. Автор репорта попытался восстановить пароль для двух электронных адресов и получил сообщение, что один из электронных адресов не существует. Это означает, что злоумышленник может использовать подбор паролей для административной учетной записи, используя список распространенных паролей и перебирая возможные адреса электронной почты на домене @nextcloud.com.
Эта уязвимость может привести к компрометации важных данных, так как злоумышленник сможет получить доступ к системе под администраторской учетной записью. Он сможет управлять конфиденциальными данными и проводить другие вредоносные действия, что может привести к серьезным последствиям для компании и ее клиентов.
HackerOne
Nextcloud disclosed on HackerOne: The password recovery let users...
URL: https://apps.nextcloud.com/password/reset/
I have tried to recover the password for some emails:
test@test.com (exists)
teste@teste.com.br (does not exists)
After I clicked the "reset my...
I have tried to recover the password for some emails:
test@test.com (exists)
teste@teste.com.br (does not exists)
After I clicked the "reset my...
https://hackerone.com/reports/681617
Этот репорт описывает уязвимость в браузере Brave версии 0.68.131, которая позволяет злоумышленнику запускать произвольный JavaScript на локальном хосте, используя сконструированный torrent-файл. Шаги для воспроизведения уязвимости включают открытие ссылки на сайте, нажатия на кнопку "Start Torrent", копирование ссылки на кнопку "Save File", вставка этой ссылки в адресную строку браузера, что запускает вредоносный код. Эта уязвимость может привести к серьезным последствиям, так как злоумышленник сможет сохранять произвольный JavaScript на локальном хосте с помощью сервис-воркеров и в дальнейшем, при наличии доступа к этому порту, получать информацию о сайтах, которые находятся на этом порту, в том числе конфиденциальные данные.
Этот репорт описывает уязвимость в браузере Brave версии 0.68.131, которая позволяет злоумышленнику запускать произвольный JavaScript на локальном хосте, используя сконструированный torrent-файл. Шаги для воспроизведения уязвимости включают открытие ссылки на сайте, нажатия на кнопку "Start Torrent", копирование ссылки на кнопку "Save File", вставка этой ссылки в адресную строку браузера, что запускает вредоносный код. Эта уязвимость может привести к серьезным последствиям, так как злоумышленник сможет сохранять произвольный JavaScript на локальном хосте с помощью сервис-воркеров и в дальнейшем, при наличии доступа к этому порту, получать информацию о сайтах, которые находятся на этом порту, в том числе конфиденциальные данные.
HackerOne
Brave Software disclosed on HackerOne: Stored XSS in localhost:*...
The original PoC that I used in the report doesn't work anymore because my domain (exec.ga) is expired.
https://hackerone.com/reports/681986
Этот репорт описывает уязвимость в модуле Node-Red версии 0.20.7, который является визуальным инструментом для подключения Интернета вещей. Уязвимость заключается в том, что в поле "Name" можно вставить вредоносный код Javascript при переименовании потока, который будет выполняться при каждом двойном щелчке на этом потоке. Это дает возможность злоумышленнику украсть сессионные куки, испортить веб-приложения и т. д. Для эксплуатации уязвимости необходимо установить Node-Red, внести изменения в поток в соответствующем разделе и выполнить его. Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как утечка конфиденциальных данных и повреждение приложений. Для исправления уязвимости требуется добавить вводную валидацию/санитизацию в поля ввода. В репорте приведены шаги воспроизведения, поддерживающий материал и ссылки на технические данные.
Этот репорт описывает уязвимость в модуле Node-Red версии 0.20.7, который является визуальным инструментом для подключения Интернета вещей. Уязвимость заключается в том, что в поле "Name" можно вставить вредоносный код Javascript при переименовании потока, который будет выполняться при каждом двойном щелчке на этом потоке. Это дает возможность злоумышленнику украсть сессионные куки, испортить веб-приложения и т. д. Для эксплуатации уязвимости необходимо установить Node-Red, внести изменения в поток в соответствующем разделе и выполнить его. Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как утечка конфиденциальных данных и повреждение приложений. Для исправления уязвимости требуется добавить вводную валидацию/санитизацию в поля ввода. В репорте приведены шаги воспроизведения, поддерживающий материал и ссылки на технические данные.
HackerOne
Node.js third-party modules disclosed on HackerOne: [node-red]...
> NOTE! Thanks for submitting a report! Please replace *all* the [square] sections below with the pertinent details. Remember, the more detail you provide, the easier it is for us to triage and...
https://hackerone.com/reports/682344
Данный репорт содержит информацию об уязвимости, связанной с изменением цены товара на сайте путем модификации параметров запроса в процессе оформления заказа. В результате злоумышленник может снизить стоимость заказа или даже получить товар бесплатно через сервис PayPal. Уязвимость была обнаружена на сайте https://mercantile.wordpress.org/.
Для эксплуатации уязвимости злоумышленнику необходимо добавить товар в корзину, заполнить данные для оплаты и перехватить запрос с помощью Burp Suite. Затем нужно изменить значения двух параметров запроса "shipping_1" и "amount_1" на меньшее значение и продолжить оформление заказа через сервис PayPal.
Эксплуатация данной уязвимости может привести к финансовым потерям для продавца, если злоумышленник получит товар по сниженной цене или бесплатно.
Данный репорт содержит информацию об уязвимости, связанной с изменением цены товара на сайте путем модификации параметров запроса в процессе оформления заказа. В результате злоумышленник может снизить стоимость заказа или даже получить товар бесплатно через сервис PayPal. Уязвимость была обнаружена на сайте https://mercantile.wordpress.org/.
Для эксплуатации уязвимости злоумышленнику необходимо добавить товар в корзину, заполнить данные для оплаты и перехватить запрос с помощью Burp Suite. Затем нужно изменить значения двух параметров запроса "shipping_1" и "amount_1" на меньшее значение и продолжить оформление заказа через сервис PayPal.
Эксплуатация данной уязвимости может привести к финансовым потерям для продавца, если злоумышленник получит товар по сниженной цене или бесплатно.
HackerOne
WordPress disclosed on HackerOne: Parameter tampering : Price...
Hello Security Team,
I have found that you can buy any products in less amount or even we can say as free by changing the price of the product!!
POC :
1) go to...
I have found that you can buy any products in less amount or even we can say as free by changing the price of the product!!
POC :
1) go to...
https://hackerone.com/reports/682442
Этот репорт описывает уязвимость в GitLab, которая позволяет читать любой файл в директории `/var/opt/gitlab/gitaly`, в том числе файл `config.toml`, который может содержать конфиденциальную информацию, такую как ключи API. Как именно произвести атаку описано в разделе "Шаги для воспроизведения". Для исправления уязвимости необходимо обновить GitLab до версии 12.1.6 или выше. В противном случае, злоумышленник может получить доступ к конфиденциальной информации, которая может быть использована для дальнейших атак.
Этот репорт описывает уязвимость в GitLab, которая позволяет читать любой файл в директории `/var/opt/gitlab/gitaly`, в том числе файл `config.toml`, который может содержать конфиденциальную информацию, такую как ключи API. Как именно произвести атаку описано в разделе "Шаги для воспроизведения". Для исправления уязвимости необходимо обновить GitLab до версии 12.1.6 или выше. В противном случае, злоумышленник может получить доступ к конфиденциальной информации, которая может быть использована для дальнейших атак.
HackerOne
GitLab disclosed on HackerOne: Git flag injection - Search API with...
As requested from @hackerjuan, breaking this out of https://hackerone.com/reports/658013 for easier tracking.
## Summary
Gitlab 12.1.6 fixed the `wiki_blobs` scope of the search api, but the...
## Summary
Gitlab 12.1.6 fixed the `wiki_blobs` scope of the search api, but the...
https://hackerone.com/reports/682774
Этот репорт описывает уязвимость в Steam, которая позволяет злоумышленнику создавать произвольные файлы с определенным содержимым при запуске Steam Client Service. Для того, чтобы использовать эту уязвимость, злоумышленник должен иметь доступ к компьютеру пользователя, на котором установлен Steam, и иметь возможность изменять некоторые настройки в реестре Windows.
Если уязвимость будет эксплуатирована успешно, это может привести к следующим последствиям:
- Отказ в обслуживании (DoS), заключающийся в принудительном выходе из строя ОС;
- Управление службами Интернета, путем перенаправления разрешения имен;
- Горизонтальное повышение привилегий, позволяющее пользователю ОС принудительно выполнять некоторые команды от имени другого пользователя;
- Вертикальное повышение привилегий, позволяющее пользователю выполнить команды от имени NT AUTHORITY\SYSTEM, который имеет высшие привилегии в операционной системе.
Все последствия могут быть опасны для безопасности системы и данных пользователя.
Этот репорт описывает уязвимость в Steam, которая позволяет злоумышленнику создавать произвольные файлы с определенным содержимым при запуске Steam Client Service. Для того, чтобы использовать эту уязвимость, злоумышленник должен иметь доступ к компьютеру пользователя, на котором установлен Steam, и иметь возможность изменять некоторые настройки в реестре Windows.
Если уязвимость будет эксплуатирована успешно, это может привести к следующим последствиям:
- Отказ в обслуживании (DoS), заключающийся в принудительном выходе из строя ОС;
- Управление службами Интернета, путем перенаправления разрешения имен;
- Горизонтальное повышение привилегий, позволяющее пользователю ОС принудительно выполнять некоторые команды от имени другого пользователя;
- Вертикальное повышение привилегий, позволяющее пользователю выполнить команды от имени NT AUTHORITY\SYSTEM, который имеет высшие привилегии в операционной системе.
Все последствия могут быть опасны для безопасности системы и данных пользователя.
HackerOne
Valve disclosed on HackerOne: Arbitrary file creation with...
The vulnerability allows to create arbitrary file with some crafted text (or append to existing file). Tested on actual version 5.31.28.21 (SteamService.exe filevesion info). At start of the report...
https://hackerone.com/reports/683024
Данный репорт описывает уязвимость в приложении FileCloud, в котором была обнаружена возможность неавторизованным пользователям получить доступ к чтению и записи в определенной директории. Это может привести к возможности размещения вредоносных файлов и проведению социально-инженерных атак на домен с расширением .mil.
Шаги эксплуатации описаны следующим образом:
1. Перейти по адресу https://████/ui/core/index.html?mode=public#expl-tabl./SHARED/rpchllmd/CSAT.
2. Создать поддиректорию.
3. Загрузить тестовые файлы.
4. Файлы будут загружены и размещены на .mil веб-сайте без необходимости авторизации в приложении.
Для предотвращения данной уязвимости рекомендуется наложить ограничения на загрузку файлов, разрешив только загрузку файлов определенных форматов, таких как .jpg, .pdf, .docx, и запретить загрузку исполняемых файлов. Также следует внедрить настройки авторизации на эндпоинтах приложения.
Данный репорт описывает уязвимость в приложении FileCloud, в котором была обнаружена возможность неавторизованным пользователям получить доступ к чтению и записи в определенной директории. Это может привести к возможности размещения вредоносных файлов и проведению социально-инженерных атак на домен с расширением .mil.
Шаги эксплуатации описаны следующим образом:
1. Перейти по адресу https://████/ui/core/index.html?mode=public#expl-tabl./SHARED/rpchllmd/CSAT.
2. Создать поддиректорию.
3. Загрузить тестовые файлы.
4. Файлы будут загружены и размещены на .mil веб-сайте без необходимости авторизации в приложении.
Для предотвращения данной уязвимости рекомендуется наложить ограничения на загрузку файлов, разрешив только загрузку файлов определенных форматов, таких как .jpg, .pdf, .docx, и запретить загрузку исполняемых файлов. Также следует внедрить настройки авторизации на эндпоинтах приложения.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Unrestricted File Upload
**Summary:**
The endpoint at https:// ███████/ui/core/index.html required authentication, but navigating to https:// █████/ui/core/index.html?mode=public#expl-tabl./SHARED/rpchllmd/CSAT allow for...
The endpoint at https:// ███████/ui/core/index.html required authentication, but navigating to https:// █████/ui/core/index.html?mode=public#expl-tabl./SHARED/rpchllmd/CSAT allow for...
🤓1
https://hackerone.com/reports/683298
Этот репорт описывает обнаруженную уязвимость на странице авторизации MoPub. Уязвимость заключается в том, что параметр "next" в URL-адресе страницы авторизации можно изменить на любой другой сайт, куда пользователь будет перенаправлен после авторизации. Это может быть использовано злоумышленниками для фишинга, перехвата cookie и других атак. Кроме того, уязвимость позволяет использовать javascript URI, что приводит к возможности выполнения XSS-атаки.
Для воспроизведения данной уязвимости достаточно изменить URL-адрес на https://app.mopub.com/login?next=<любой_желаемый_адрес>.
При использовании данной уязвимости злоумышленник может скрыть адрес, на который происходит перенаправление, используя URL-кодирование.
Проблема была передана команде MoPub для решения.
Этот репорт описывает обнаруженную уязвимость на странице авторизации MoPub. Уязвимость заключается в том, что параметр "next" в URL-адресе страницы авторизации можно изменить на любой другой сайт, куда пользователь будет перенаправлен после авторизации. Это может быть использовано злоумышленниками для фишинга, перехвата cookie и других атак. Кроме того, уязвимость позволяет использовать javascript URI, что приводит к возможности выполнения XSS-атаки.
Для воспроизведения данной уязвимости достаточно изменить URL-адрес на https://app.mopub.com/login?next=<любой_желаемый_адрес>.
При использовании данной уязвимости злоумышленник может скрыть адрес, на который происходит перенаправление, используя URL-кодирование.
Проблема была передана команде MoPub для решения.
HackerOne
X / xAI disclosed on HackerOne: XSS and Open Redirect on MoPub Login
Very simple open redirect made more impactful by the lack of filtering javascript URIs. Thanks again to the Twitter team for a quick response/bounty!
https://hackerone.com/reports/683318
Данный репорт описывает уязвимость в OpenSSL, которая позволяет злоумышленнику внедрить произвольный код в вызывающий процесс. Эта уязвимость обусловлена наличием в OpenSSL внутренней директории по умолчанию (OPENSSLDIR), в которой находятся файлы конфигурации и сертификаты для проверки TLS. При установке OpenSSL в Unix-подобной среде для префикса установки программ и для OPENSSLDIR используется каталог «/usr/local».
Для версий OpenSSL 1.1.0 и 1.1.1 конфигурационные файлы по умолчанию устанавливаются в директории «C:/usr/local», что может быть доступно для записи нескольким пользователям, что может привести к модификации конфигурационных файлов, в том числе внедрению собственных корневых сертификатов и модулей системы.
Хотя проект OpenSSL оценил уязвимость как низкую, автор репорта подтверждает ее наличие в нескольких Windows-приложениях и ссылается на несколько общедоступных случаев использования этой уязвимости, например, в Curl, EnterpriseDB Installer, OpenSSL engine, Stunnel и др. Это может привести к повышению привилегий для уязвимого приложения, так как злоумышленник может создать директорию с конфигурационным файлом OpenSSL и загрузить произвольный код с полными привилегиями вызывающего процесса, включая сервис, запущенный от имени системы.
Данный репорт описывает уязвимость в OpenSSL, которая позволяет злоумышленнику внедрить произвольный код в вызывающий процесс. Эта уязвимость обусловлена наличием в OpenSSL внутренней директории по умолчанию (OPENSSLDIR), в которой находятся файлы конфигурации и сертификаты для проверки TLS. При установке OpenSSL в Unix-подобной среде для префикса установки программ и для OPENSSLDIR используется каталог «/usr/local».
Для версий OpenSSL 1.1.0 и 1.1.1 конфигурационные файлы по умолчанию устанавливаются в директории «C:/usr/local», что может быть доступно для записи нескольким пользователям, что может привести к модификации конфигурационных файлов, в том числе внедрению собственных корневых сертификатов и модулей системы.
Хотя проект OpenSSL оценил уязвимость как низкую, автор репорта подтверждает ее наличие в нескольких Windows-приложениях и ссылается на несколько общедоступных случаев использования этой уязвимости, например, в Curl, EnterpriseDB Installer, OpenSSL engine, Stunnel и др. Это может привести к повышению привилегий для уязвимого приложения, так как злоумышленник может создать директорию с конфигурационным файлом OpenSSL и загрузить произвольный код с полными привилегиями вызывающего процесса, включая сервис, запущенный от имени системы.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Windows builds with...
Advisory: https://www.openssl.org/news/secadv/20190730.txt
```
Severity: Low
OpenSSL has internal defaults for a directory tree where it can find a
configuration file as well as certificates used...
```
Severity: Low
OpenSSL has internal defaults for a directory tree where it can find a
configuration file as well as certificates used...
https://hackerone.com/reports/683792
Данный репорт описывает уязвимость на сайте Vanilla Communities, которая позволяет злоумышленникам отправлять вредоносный код через чат-сообщения другим пользователям с целью получения доступа к их кукам или сессионным токенам.
В репорте также приведен пример Payload, который позволяет провести атаку на сайт и получить доступ к cookies: <svg<script> onmou<script>seover</script>="alert('xss')">hii</svg</script>>.
Описаны шаги для воспроизведения уязвимости. На шаге 2 предлагается отправить сообщение, в котором будет содержаться указанный выше Payload.
Кроме того, в репорте указывается, что данная уязвимость может привести к краже куков, а также к поражению всех пользователей, которые получили зловредное сообщение.
Репорт включает в себя скриншот и видео-доказательства эксплойта.
Данный репорт описывает уязвимость на сайте Vanilla Communities, которая позволяет злоумышленникам отправлять вредоносный код через чат-сообщения другим пользователям с целью получения доступа к их кукам или сессионным токенам.
В репорте также приведен пример Payload, который позволяет провести атаку на сайт и получить доступ к cookies: <svg<script> onmou<script>seover</script>="alert('xss')">hii</svg</script>>.
Описаны шаги для воспроизведения уязвимости. На шаге 2 предлагается отправить сообщение, в котором будет содержаться указанный выше Payload.
Кроме того, в репорте указывается, что данная уязвимость может привести к краже куков, а также к поражению всех пользователей, которые получили зловредное сообщение.
Репорт включает в себя скриншот и видео-доказательства эксплойта.
HackerOne
Vanilla disclosed on HackerOne: XSS through chat messages
vulnerability name: cross site scripting through chat messages
vulnerability description:
cross site scripting is a vulnerability that allows an attacker to send malicious code(usually in...
vulnerability description:
cross site scripting is a vulnerability that allows an attacker to send malicious code(usually in...
https://hackerone.com/reports/683965
Данный репорт описывает уязвимость, которая позволяет злоумышленнику, имеющему доступ к Nexus Repository Manager, получить привилегии SYSTEM на сервере и затем использовать их для более широкой атаки. Конкретно, атакующий может загружать файлы на любое место в файловой системе сервера, что является основной уязвимостью. В доказательстве концепции злоумышленник загружает исполняемый файл в папку Windows Startup, что позволяет ему запустить код на сервере после следующего входа пользователя в систему. В репорте описываются шаги, необходимые для воспроизведения уязвимости, и предлагаются возможные способы ее решения, такие как запуск Nexus Repository Manager от менее привилегированного пользователя или ограничение доступа к файловой системе. Это довольно серьезная уязвимость, так как она может позволить злоумышленнику получить полный контроль над сервером и использовать его для широкомасштабной атаки.
Данный репорт описывает уязвимость, которая позволяет злоумышленнику, имеющему доступ к Nexus Repository Manager, получить привилегии SYSTEM на сервере и затем использовать их для более широкой атаки. Конкретно, атакующий может загружать файлы на любое место в файловой системе сервера, что является основной уязвимостью. В доказательстве концепции злоумышленник загружает исполняемый файл в папку Windows Startup, что позволяет ему запустить код на сервере после следующего входа пользователя в систему. В репорте описываются шаги, необходимые для воспроизведения уязвимости, и предлагаются возможные способы ее решения, такие как запуск Nexus Repository Manager от менее привилегированного пользователя или ограничение доступа к файловой системе. Это довольно серьезная уязвимость, так как она может позволить злоумышленнику получить полный контроль над сервером и использовать его для широкомасштабной атаки.
HackerOne
Central Security Project disclosed on HackerOne: Unrestricted File...
https://support.sonatype.com/hc/en-us/articles/360035055794-CVE-2019-15893-Nexus-Repository-Manager-2-Remote-Code-Execution-2019-09-03