https://hackerone.com/reports/682344
Данный репорт содержит информацию об уязвимости, связанной с изменением цены товара на сайте путем модификации параметров запроса в процессе оформления заказа. В результате злоумышленник может снизить стоимость заказа или даже получить товар бесплатно через сервис PayPal. Уязвимость была обнаружена на сайте https://mercantile.wordpress.org/.
Для эксплуатации уязвимости злоумышленнику необходимо добавить товар в корзину, заполнить данные для оплаты и перехватить запрос с помощью Burp Suite. Затем нужно изменить значения двух параметров запроса "shipping_1" и "amount_1" на меньшее значение и продолжить оформление заказа через сервис PayPal.
Эксплуатация данной уязвимости может привести к финансовым потерям для продавца, если злоумышленник получит товар по сниженной цене или бесплатно.
Данный репорт содержит информацию об уязвимости, связанной с изменением цены товара на сайте путем модификации параметров запроса в процессе оформления заказа. В результате злоумышленник может снизить стоимость заказа или даже получить товар бесплатно через сервис PayPal. Уязвимость была обнаружена на сайте https://mercantile.wordpress.org/.
Для эксплуатации уязвимости злоумышленнику необходимо добавить товар в корзину, заполнить данные для оплаты и перехватить запрос с помощью Burp Suite. Затем нужно изменить значения двух параметров запроса "shipping_1" и "amount_1" на меньшее значение и продолжить оформление заказа через сервис PayPal.
Эксплуатация данной уязвимости может привести к финансовым потерям для продавца, если злоумышленник получит товар по сниженной цене или бесплатно.
HackerOne
WordPress disclosed on HackerOne: Parameter tampering : Price...
Hello Security Team,
I have found that you can buy any products in less amount or even we can say as free by changing the price of the product!!
POC :
1) go to...
I have found that you can buy any products in less amount or even we can say as free by changing the price of the product!!
POC :
1) go to...
https://hackerone.com/reports/682442
Этот репорт описывает уязвимость в GitLab, которая позволяет читать любой файл в директории `/var/opt/gitlab/gitaly`, в том числе файл `config.toml`, который может содержать конфиденциальную информацию, такую как ключи API. Как именно произвести атаку описано в разделе "Шаги для воспроизведения". Для исправления уязвимости необходимо обновить GitLab до версии 12.1.6 или выше. В противном случае, злоумышленник может получить доступ к конфиденциальной информации, которая может быть использована для дальнейших атак.
Этот репорт описывает уязвимость в GitLab, которая позволяет читать любой файл в директории `/var/opt/gitlab/gitaly`, в том числе файл `config.toml`, который может содержать конфиденциальную информацию, такую как ключи API. Как именно произвести атаку описано в разделе "Шаги для воспроизведения". Для исправления уязвимости необходимо обновить GitLab до версии 12.1.6 или выше. В противном случае, злоумышленник может получить доступ к конфиденциальной информации, которая может быть использована для дальнейших атак.
HackerOne
GitLab disclosed on HackerOne: Git flag injection - Search API with...
As requested from @hackerjuan, breaking this out of https://hackerone.com/reports/658013 for easier tracking.
## Summary
Gitlab 12.1.6 fixed the `wiki_blobs` scope of the search api, but the...
## Summary
Gitlab 12.1.6 fixed the `wiki_blobs` scope of the search api, but the...
https://hackerone.com/reports/682774
Этот репорт описывает уязвимость в Steam, которая позволяет злоумышленнику создавать произвольные файлы с определенным содержимым при запуске Steam Client Service. Для того, чтобы использовать эту уязвимость, злоумышленник должен иметь доступ к компьютеру пользователя, на котором установлен Steam, и иметь возможность изменять некоторые настройки в реестре Windows.
Если уязвимость будет эксплуатирована успешно, это может привести к следующим последствиям:
- Отказ в обслуживании (DoS), заключающийся в принудительном выходе из строя ОС;
- Управление службами Интернета, путем перенаправления разрешения имен;
- Горизонтальное повышение привилегий, позволяющее пользователю ОС принудительно выполнять некоторые команды от имени другого пользователя;
- Вертикальное повышение привилегий, позволяющее пользователю выполнить команды от имени NT AUTHORITY\SYSTEM, который имеет высшие привилегии в операционной системе.
Все последствия могут быть опасны для безопасности системы и данных пользователя.
Этот репорт описывает уязвимость в Steam, которая позволяет злоумышленнику создавать произвольные файлы с определенным содержимым при запуске Steam Client Service. Для того, чтобы использовать эту уязвимость, злоумышленник должен иметь доступ к компьютеру пользователя, на котором установлен Steam, и иметь возможность изменять некоторые настройки в реестре Windows.
Если уязвимость будет эксплуатирована успешно, это может привести к следующим последствиям:
- Отказ в обслуживании (DoS), заключающийся в принудительном выходе из строя ОС;
- Управление службами Интернета, путем перенаправления разрешения имен;
- Горизонтальное повышение привилегий, позволяющее пользователю ОС принудительно выполнять некоторые команды от имени другого пользователя;
- Вертикальное повышение привилегий, позволяющее пользователю выполнить команды от имени NT AUTHORITY\SYSTEM, который имеет высшие привилегии в операционной системе.
Все последствия могут быть опасны для безопасности системы и данных пользователя.
HackerOne
Valve disclosed on HackerOne: Arbitrary file creation with...
The vulnerability allows to create arbitrary file with some crafted text (or append to existing file). Tested on actual version 5.31.28.21 (SteamService.exe filevesion info). At start of the report...
https://hackerone.com/reports/683024
Данный репорт описывает уязвимость в приложении FileCloud, в котором была обнаружена возможность неавторизованным пользователям получить доступ к чтению и записи в определенной директории. Это может привести к возможности размещения вредоносных файлов и проведению социально-инженерных атак на домен с расширением .mil.
Шаги эксплуатации описаны следующим образом:
1. Перейти по адресу https://████/ui/core/index.html?mode=public#expl-tabl./SHARED/rpchllmd/CSAT.
2. Создать поддиректорию.
3. Загрузить тестовые файлы.
4. Файлы будут загружены и размещены на .mil веб-сайте без необходимости авторизации в приложении.
Для предотвращения данной уязвимости рекомендуется наложить ограничения на загрузку файлов, разрешив только загрузку файлов определенных форматов, таких как .jpg, .pdf, .docx, и запретить загрузку исполняемых файлов. Также следует внедрить настройки авторизации на эндпоинтах приложения.
Данный репорт описывает уязвимость в приложении FileCloud, в котором была обнаружена возможность неавторизованным пользователям получить доступ к чтению и записи в определенной директории. Это может привести к возможности размещения вредоносных файлов и проведению социально-инженерных атак на домен с расширением .mil.
Шаги эксплуатации описаны следующим образом:
1. Перейти по адресу https://████/ui/core/index.html?mode=public#expl-tabl./SHARED/rpchllmd/CSAT.
2. Создать поддиректорию.
3. Загрузить тестовые файлы.
4. Файлы будут загружены и размещены на .mil веб-сайте без необходимости авторизации в приложении.
Для предотвращения данной уязвимости рекомендуется наложить ограничения на загрузку файлов, разрешив только загрузку файлов определенных форматов, таких как .jpg, .pdf, .docx, и запретить загрузку исполняемых файлов. Также следует внедрить настройки авторизации на эндпоинтах приложения.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Unrestricted File Upload
**Summary:**
The endpoint at https:// ███████/ui/core/index.html required authentication, but navigating to https:// █████/ui/core/index.html?mode=public#expl-tabl./SHARED/rpchllmd/CSAT allow for...
The endpoint at https:// ███████/ui/core/index.html required authentication, but navigating to https:// █████/ui/core/index.html?mode=public#expl-tabl./SHARED/rpchllmd/CSAT allow for...
🤓1
https://hackerone.com/reports/683298
Этот репорт описывает обнаруженную уязвимость на странице авторизации MoPub. Уязвимость заключается в том, что параметр "next" в URL-адресе страницы авторизации можно изменить на любой другой сайт, куда пользователь будет перенаправлен после авторизации. Это может быть использовано злоумышленниками для фишинга, перехвата cookie и других атак. Кроме того, уязвимость позволяет использовать javascript URI, что приводит к возможности выполнения XSS-атаки.
Для воспроизведения данной уязвимости достаточно изменить URL-адрес на https://app.mopub.com/login?next=<любой_желаемый_адрес>.
При использовании данной уязвимости злоумышленник может скрыть адрес, на который происходит перенаправление, используя URL-кодирование.
Проблема была передана команде MoPub для решения.
Этот репорт описывает обнаруженную уязвимость на странице авторизации MoPub. Уязвимость заключается в том, что параметр "next" в URL-адресе страницы авторизации можно изменить на любой другой сайт, куда пользователь будет перенаправлен после авторизации. Это может быть использовано злоумышленниками для фишинга, перехвата cookie и других атак. Кроме того, уязвимость позволяет использовать javascript URI, что приводит к возможности выполнения XSS-атаки.
Для воспроизведения данной уязвимости достаточно изменить URL-адрес на https://app.mopub.com/login?next=<любой_желаемый_адрес>.
При использовании данной уязвимости злоумышленник может скрыть адрес, на который происходит перенаправление, используя URL-кодирование.
Проблема была передана команде MoPub для решения.
HackerOne
X / xAI disclosed on HackerOne: XSS and Open Redirect on MoPub Login
Very simple open redirect made more impactful by the lack of filtering javascript URIs. Thanks again to the Twitter team for a quick response/bounty!
https://hackerone.com/reports/683318
Данный репорт описывает уязвимость в OpenSSL, которая позволяет злоумышленнику внедрить произвольный код в вызывающий процесс. Эта уязвимость обусловлена наличием в OpenSSL внутренней директории по умолчанию (OPENSSLDIR), в которой находятся файлы конфигурации и сертификаты для проверки TLS. При установке OpenSSL в Unix-подобной среде для префикса установки программ и для OPENSSLDIR используется каталог «/usr/local».
Для версий OpenSSL 1.1.0 и 1.1.1 конфигурационные файлы по умолчанию устанавливаются в директории «C:/usr/local», что может быть доступно для записи нескольким пользователям, что может привести к модификации конфигурационных файлов, в том числе внедрению собственных корневых сертификатов и модулей системы.
Хотя проект OpenSSL оценил уязвимость как низкую, автор репорта подтверждает ее наличие в нескольких Windows-приложениях и ссылается на несколько общедоступных случаев использования этой уязвимости, например, в Curl, EnterpriseDB Installer, OpenSSL engine, Stunnel и др. Это может привести к повышению привилегий для уязвимого приложения, так как злоумышленник может создать директорию с конфигурационным файлом OpenSSL и загрузить произвольный код с полными привилегиями вызывающего процесса, включая сервис, запущенный от имени системы.
Данный репорт описывает уязвимость в OpenSSL, которая позволяет злоумышленнику внедрить произвольный код в вызывающий процесс. Эта уязвимость обусловлена наличием в OpenSSL внутренней директории по умолчанию (OPENSSLDIR), в которой находятся файлы конфигурации и сертификаты для проверки TLS. При установке OpenSSL в Unix-подобной среде для префикса установки программ и для OPENSSLDIR используется каталог «/usr/local».
Для версий OpenSSL 1.1.0 и 1.1.1 конфигурационные файлы по умолчанию устанавливаются в директории «C:/usr/local», что может быть доступно для записи нескольким пользователям, что может привести к модификации конфигурационных файлов, в том числе внедрению собственных корневых сертификатов и модулей системы.
Хотя проект OpenSSL оценил уязвимость как низкую, автор репорта подтверждает ее наличие в нескольких Windows-приложениях и ссылается на несколько общедоступных случаев использования этой уязвимости, например, в Curl, EnterpriseDB Installer, OpenSSL engine, Stunnel и др. Это может привести к повышению привилегий для уязвимого приложения, так как злоумышленник может создать директорию с конфигурационным файлом OpenSSL и загрузить произвольный код с полными привилегиями вызывающего процесса, включая сервис, запущенный от имени системы.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Windows builds with...
Advisory: https://www.openssl.org/news/secadv/20190730.txt
```
Severity: Low
OpenSSL has internal defaults for a directory tree where it can find a
configuration file as well as certificates used...
```
Severity: Low
OpenSSL has internal defaults for a directory tree where it can find a
configuration file as well as certificates used...
https://hackerone.com/reports/683792
Данный репорт описывает уязвимость на сайте Vanilla Communities, которая позволяет злоумышленникам отправлять вредоносный код через чат-сообщения другим пользователям с целью получения доступа к их кукам или сессионным токенам.
В репорте также приведен пример Payload, который позволяет провести атаку на сайт и получить доступ к cookies: <svg<script> onmou<script>seover</script>="alert('xss')">hii</svg</script>>.
Описаны шаги для воспроизведения уязвимости. На шаге 2 предлагается отправить сообщение, в котором будет содержаться указанный выше Payload.
Кроме того, в репорте указывается, что данная уязвимость может привести к краже куков, а также к поражению всех пользователей, которые получили зловредное сообщение.
Репорт включает в себя скриншот и видео-доказательства эксплойта.
Данный репорт описывает уязвимость на сайте Vanilla Communities, которая позволяет злоумышленникам отправлять вредоносный код через чат-сообщения другим пользователям с целью получения доступа к их кукам или сессионным токенам.
В репорте также приведен пример Payload, который позволяет провести атаку на сайт и получить доступ к cookies: <svg<script> onmou<script>seover</script>="alert('xss')">hii</svg</script>>.
Описаны шаги для воспроизведения уязвимости. На шаге 2 предлагается отправить сообщение, в котором будет содержаться указанный выше Payload.
Кроме того, в репорте указывается, что данная уязвимость может привести к краже куков, а также к поражению всех пользователей, которые получили зловредное сообщение.
Репорт включает в себя скриншот и видео-доказательства эксплойта.
HackerOne
Vanilla disclosed on HackerOne: XSS through chat messages
vulnerability name: cross site scripting through chat messages
vulnerability description:
cross site scripting is a vulnerability that allows an attacker to send malicious code(usually in...
vulnerability description:
cross site scripting is a vulnerability that allows an attacker to send malicious code(usually in...
https://hackerone.com/reports/683965
Данный репорт описывает уязвимость, которая позволяет злоумышленнику, имеющему доступ к Nexus Repository Manager, получить привилегии SYSTEM на сервере и затем использовать их для более широкой атаки. Конкретно, атакующий может загружать файлы на любое место в файловой системе сервера, что является основной уязвимостью. В доказательстве концепции злоумышленник загружает исполняемый файл в папку Windows Startup, что позволяет ему запустить код на сервере после следующего входа пользователя в систему. В репорте описываются шаги, необходимые для воспроизведения уязвимости, и предлагаются возможные способы ее решения, такие как запуск Nexus Repository Manager от менее привилегированного пользователя или ограничение доступа к файловой системе. Это довольно серьезная уязвимость, так как она может позволить злоумышленнику получить полный контроль над сервером и использовать его для широкомасштабной атаки.
Данный репорт описывает уязвимость, которая позволяет злоумышленнику, имеющему доступ к Nexus Repository Manager, получить привилегии SYSTEM на сервере и затем использовать их для более широкой атаки. Конкретно, атакующий может загружать файлы на любое место в файловой системе сервера, что является основной уязвимостью. В доказательстве концепции злоумышленник загружает исполняемый файл в папку Windows Startup, что позволяет ему запустить код на сервере после следующего входа пользователя в систему. В репорте описываются шаги, необходимые для воспроизведения уязвимости, и предлагаются возможные способы ее решения, такие как запуск Nexus Repository Manager от менее привилегированного пользователя или ограничение доступа к файловой системе. Это довольно серьезная уязвимость, так как она может позволить злоумышленнику получить полный контроль над сервером и использовать его для широкомасштабной атаки.
HackerOne
Central Security Project disclosed on HackerOne: Unrestricted File...
https://support.sonatype.com/hc/en-us/articles/360035055794-CVE-2019-15893-Nexus-Repository-Manager-2-Remote-Code-Execution-2019-09-03
https://hackerone.com/reports/684070
Этот репорт описывает наличие уязвимости в устройстве Cisco TelePresence SX80, которую злоумышленник может использовать для получения полного доступа к устройству и выполнения своих скриптов через веб-интерфейс. Автор предоставил доказательство концепции и описал возможный вред, который может быть нанесен, включая потенциальную компрометацию устройства и выполнение вредоносного кода. В репорте также предлагается конкретное решение проблемы - изменение учетных данных и вероятно перезагрузка устройства. Если уязвимость не устраняется, она может привести к серьезным последствиям для жертвы, включая утерю данных и возможность несанкционированного доступа.
Этот репорт описывает наличие уязвимости в устройстве Cisco TelePresence SX80, которую злоумышленник может использовать для получения полного доступа к устройству и выполнения своих скриптов через веб-интерфейс. Автор предоставил доказательство концепции и описал возможный вред, который может быть нанесен, включая потенциальную компрометацию устройства и выполнение вредоносного кода. В репорте также предлагается конкретное решение проблемы - изменение учетных данных и вероятно перезагрузка устройства. Если уязвимость не устраняется, она может привести к серьезным последствиям для жертвы, включая утерю данных и возможность несанкционированного доступа.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Authentication bypass...
##Description
Hello. I was able to identify Cisco TelePresence SX80 device located on the https:// █████
According to the IP Info: https://ipinfo.io/ ████████it belongs to ASN with ID...
Hello. I was able to identify Cisco TelePresence SX80 device located on the https:// █████
According to the IP Info: https://ipinfo.io/ ████████it belongs to ASN with ID...
https://hackerone.com/reports/684092
Этот репорт описывает уязвимость в контракте `flip` в системе MCD (MakerDAO), который используется для аукционирования заложенного имущества в обмен на DAI. Баг заключается в том, что отсутствует валидация при вызове метода `flip.kick`, что позволяет злоумышленнику создать ложный аукцион и затем получить DAI в любом количестве. Эти DAI затем можно использовать, чтобы получить всю заложенную сумму в конечном контракте (`end`), где хранится заложенное имущество. Чтобы выполнить атаку, система должна находиться в фазе ликвидации, после чего злоумышленник может вызвать методы `flip.kick`, `end.skip`, `end.pack` и `end.cash`.
Эта уязвимость имеет критический уровень серьезности, поскольку злоумышленник может получить все заложенное имущество в системе, что приведет к полной потере средств для всех пользователей. Атака практически не требует затрат, за исключением минимальной денежной единицы используемых кристаллов и газа. Описание шагов атаки представлено в репорте, а также приложена модифицированная версия контракта `end.t.sol` с тестом, который демонстрирует уязвимость.
Этот репорт описывает уязвимость в контракте `flip` в системе MCD (MakerDAO), который используется для аукционирования заложенного имущества в обмен на DAI. Баг заключается в том, что отсутствует валидация при вызове метода `flip.kick`, что позволяет злоумышленнику создать ложный аукцион и затем получить DAI в любом количестве. Эти DAI затем можно использовать, чтобы получить всю заложенную сумму в конечном контракте (`end`), где хранится заложенное имущество. Чтобы выполнить атаку, система должна находиться в фазе ликвидации, после чего злоумышленник может вызвать методы `flip.kick`, `end.skip`, `end.pack` и `end.cash`.
Эта уязвимость имеет критический уровень серьезности, поскольку злоумышленник может получить все заложенное имущество в системе, что приведет к полной потере средств для всех пользователей. Атака практически не требует затрат, за исключением минимальной денежной единицы используемых кристаллов и газа. Описание шагов атаки представлено в репорте, а также приложена модифицированная версия контракта `end.t.sol` с тестом, который демонстрирует уязвимость.
HackerOne
BlockDev Sp. Z o.o disclosed on HackerOne: Steal ALL collateral...
## Summary:
The `flip` contract allows for the MCD system to auction collateral in exchange for DAI.
A lack of validation in the method `flip.kick` allows an attacker to create an auction with a...
The `flip` contract allows for the MCD system to auction collateral in exchange for DAI.
A lack of validation in the method `flip.kick` allows an attacker to create an auction with a...
https://hackerone.com/reports/684099
Этот репорт описывает уязвимость в базе данных Firebase сервиса Periscope.tv, которая позволяет злоумышленнику внедрить свои данные в эту базу данных. Автор утверждает, что использовал возможность доступа к базе данных только в целях тестирования, но другие запросы также являются возможными. Уязвимость достаточно серьезна, потому что злоумышленник может использовать базу данных для вредоносных целей и отслеживать ее будущую использование. Это может привести к утечкам данных, порче репутации сервиса и серьезным последствиям для пользователей Periscope.tv.
Шаги эксплуатации этой уязвимости не описаны в репорте, но злоумышленник, который получил несанкционированный доступ к базе данных, может использовать ее для внедрения вредоносного кода, изменения и удаления данных, а также для отслеживания будущего использования базы данных.
Этот репорт описывает уязвимость в базе данных Firebase сервиса Periscope.tv, которая позволяет злоумышленнику внедрить свои данные в эту базу данных. Автор утверждает, что использовал возможность доступа к базе данных только в целях тестирования, но другие запросы также являются возможными. Уязвимость достаточно серьезна, потому что злоумышленник может использовать базу данных для вредоносных целей и отслеживать ее будущую использование. Это может привести к утечкам данных, порче репутации сервиса и серьезным последствиям для пользователей Periscope.tv.
Шаги эксплуатации этой уязвимости не описаны в репорте, но злоумышленник, который получил несанкционированный доступ к базе данных, может использовать ее для внедрения вредоносного кода, изменения и удаления данных, а также для отслеживания будущего использования базы данных.
HackerOne
X / xAI disclosed on HackerOne: Periscope-all Firebase database...
Hello,
I found one public Firebase database of periscope.tv and I can able to insert data to this database and i only used it once for the testing purposes, so other database queries also...
I found one public Firebase database of periscope.tv and I can able to insert data to this database and i only used it once for the testing purposes, so other database queries also...
https://hackerone.com/reports/684152
Этот репорт связан с уязвимостью, которая позволяет злоумышленнику создавать фиктивные аукционы в контракте `flap` и затем передавать MKR в собственный кошелек путем вызова `flap.yank`. Это происходит из-за отсутствия проверки параметра `bid` в методе `flap.kick`, который используется для начала аукциона в `flap`. Злоумышленник может указать произвольно большое значение `bid`, но при этом использовать `lot` близкое к нулю, которое позволит создать аукцион с минимальной стоимостью.
Это может привести к тому, что злоумышленник может украсть произвольные суммы MKR, заложенные в аукционах. Это критически серьезная уязвимость, так как MKR используются для управления платформой, и злоумышленник может использовать их для влияния на другие важные функции, такие как украдение коллатерала и DAI. Кроме того, MKR используется для голосования за будущие версии контрактов, что также может повлечь непредсказуемые последствия. В связи с этим уязвимость классифицирована как "высокая".
Этот репорт связан с уязвимостью, которая позволяет злоумышленнику создавать фиктивные аукционы в контракте `flap` и затем передавать MKR в собственный кошелек путем вызова `flap.yank`. Это происходит из-за отсутствия проверки параметра `bid` в методе `flap.kick`, который используется для начала аукциона в `flap`. Злоумышленник может указать произвольно большое значение `bid`, но при этом использовать `lot` близкое к нулю, которое позволит создать аукцион с минимальной стоимостью.
Это может привести к тому, что злоумышленник может украсть произвольные суммы MKR, заложенные в аукционах. Это критически серьезная уязвимость, так как MKR используются для управления платформой, и злоумышленник может использовать их для влияния на другие важные функции, такие как украдение коллатерала и DAI. Кроме того, MKR используется для голосования за будущие версии контрактов, что также может повлечь непредсказуемые последствия. В связи с этим уязвимость классифицирована как "высокая".
HackerOne
BlockDev Sp. Z o.o disclosed on HackerOne: Steal all MKR from...
## Summary:
The `flap` contract provides the ability to auction DAI for MKR. That's a fundamental functionality of the MCD system, invoked usually from the `vow` contract.
A flaw in the validation...
The `flap` contract provides the ability to auction DAI for MKR. That's a fundamental functionality of the MCD system, invoked usually from the `vow` contract.
A flaw in the validation...
https://hackerone.com/reports/684268
Данный репорт описывает найденную уязвимость в GitLab. Конкретно злоумышленник может выполнить stored XSS атаку на странице администраторов. Уязвимость возникает при настройке Grafana dashboard, где можно вводить адреса, но при добавлении абсолютного URL протокол не проверяется, что позволяет добавить Javascript payload. Однако, даже если открыть соответствующую ссылку в новой вкладке, эксплойтер все еще может получить доступ к первоначальной вкладке, используя атрибут window.opener. Это позволяет, например, украсть CSRF токен. Эксплойт может использоваться для атаки на других администраторов, например, обманом добавить свой SSH ключ в аккаунт жертвы. Репортер описывает шаги, чтобы воспроизвести уязвимость: войти в административную панель, перейти на страницу настроек Grafana dashboard, ввести в поле адреса указанный payload и запустить дашборд с мониторингом, получив при этом подтверждение выполнения Javascript. Кроме того, предложено правильное поведение, при котором поле ввода должно разрешать только правильные URL для http(s).
Данный репорт описывает найденную уязвимость в GitLab. Конкретно злоумышленник может выполнить stored XSS атаку на странице администраторов. Уязвимость возникает при настройке Grafana dashboard, где можно вводить адреса, но при добавлении абсолютного URL протокол не проверяется, что позволяет добавить Javascript payload. Однако, даже если открыть соответствующую ссылку в новой вкладке, эксплойтер все еще может получить доступ к первоначальной вкладке, используя атрибут window.opener. Это позволяет, например, украсть CSRF токен. Эксплойт может использоваться для атаки на других администраторов, например, обманом добавить свой SSH ключ в аккаунт жертвы. Репортер описывает шаги, чтобы воспроизвести уязвимость: войти в административную панель, перейти на страницу настроек Grafana dashboard, ввести в поле адреса указанный payload и запустить дашборд с мониторингом, получив при этом подтверждение выполнения Javascript. Кроме того, предложено правильное поведение, при котором поле ввода должно разрешать только правильные URL для http(s).
HackerOne
GitLab disclosed on HackerOne: Stored XSS for Grafana dashboard URL
Hi GitLab Security Team
### Summary
I found a stored XSS vulnerability in the admins page. The administrator can set up a Grafana dashboard. Here, the administrator can either enter a relative...
### Summary
I found a stored XSS vulnerability in the admins page. The administrator can set up a Grafana dashboard. Here, the administrator can either enter a relative...
https://hackerone.com/reports/684544
Этот репорт описывает обнаружение уязвимости типа XSS на сайте Quantopian. Атакующий может использовать хардкодированный в коде для отладки алгоритма выражение для выполнения XSS-атаки на коллаборатора алгоритма. Несанкционированный HTML генерируется, когда несанитаризованное выражение возвращает содержание, измененное нашей злонамеренной функцией. Это позволяет атакующему запустить на сайте произвольный код. Также возможно хранение вредоносного кода в алгоритме и его дальнейшее распространение, так что XSS-атака будет запущена на любом, кто склонирует и запустит этот алгоритм. В отчете описываются шаги для воспроизведения данной уязвимости. Результатом эксплуатации может быть выполнение злонамеренного кода, включая кражу алгоритмов.
Этот репорт описывает обнаружение уязвимости типа XSS на сайте Quantopian. Атакующий может использовать хардкодированный в коде для отладки алгоритма выражение для выполнения XSS-атаки на коллаборатора алгоритма. Несанкционированный HTML генерируется, когда несанитаризованное выражение возвращает содержание, измененное нашей злонамеренной функцией. Это позволяет атакующему запустить на сайте произвольный код. Также возможно хранение вредоносного кода в алгоритме и его дальнейшее распространение, так что XSS-атака будет запущена на любом, кто склонирует и запустит этот алгоритм. В отчете описываются шаги для воспроизведения данной уязвимости. Результатом эксплуатации может быть выполнение злонамеренного кода, включая кражу алгоритмов.
HackerOne
Quantopian disclosed on HackerOne: Cross-site scripting via...
Hello, favorite security team. This is so far most interesting XSS i've found on your website. And also this is 10th bug i report you, so im gonna celebrate.
**Summary:** Via hardcoded front-end...
**Summary:** Via hardcoded front-end...
https://hackerone.com/reports/684567
Этот репорт описывает уязвимость в ядре Linux, которая может привести к выполнению кода в привилегированном контексте. Уязвимость была обнаружена в AF_PACKET сокетах и вызвана проблемой с подписью. Для того, чтобы эта уязвимость существовала, ядро Linux должно быть построено с опцией CONFIG_PACKET. Автор репорта разработал исправление для этой уязвимости и отправил его в upstream. Он также написал эксплойт для проведения атаки на ядро версии 4.8.0-41-generic Ubuntu. Уязвимость позволяет локальному злоумышленнику повысить свои привилегии до уровня root на устройстве с уязвимой версией ядра Linux. Целью репорта является информирование об уязвимости и предоставление информации о ее исправлении.
Этот репорт описывает уязвимость в ядре Linux, которая может привести к выполнению кода в привилегированном контексте. Уязвимость была обнаружена в AF_PACKET сокетах и вызвана проблемой с подписью. Для того, чтобы эта уязвимость существовала, ядро Linux должно быть построено с опцией CONFIG_PACKET. Автор репорта разработал исправление для этой уязвимости и отправил его в upstream. Он также написал эксплойт для проведения атаки на ядро версии 4.8.0-41-generic Ubuntu. Уязвимость позволяет локальному злоумышленнику повысить свои привилегии до уровня root на устройстве с уязвимой версией ядра Linux. Целью репорта является информирование об уязвимости и предоставление информации о ее исправлении.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Linux kernel:...
Hi!
[CVE-2017-7308](https://nvd.nist.gov/vuln/detail/CVE-2017-7308) is a vulnerability I found in the Linux kernel caused by a signedness issue in AF_PACKET sockets. It can be exploited to gain...
[CVE-2017-7308](https://nvd.nist.gov/vuln/detail/CVE-2017-7308) is a vulnerability I found in the Linux kernel caused by a signedness issue in AF_PACKET sockets. It can be exploited to gain...
https://hackerone.com/reports/684573
Этот репорт сообщает о обнаружении уязвимости CVE-2017-1000112 в ядре Linux, которая позволяет злоумышленнику, имеющему ограниченные привилегии, получить контроль над ядром и повысить свои привилегии до уровня администратора. Автор уязвимости предоставил эксплоит доказывающий успешную атаку на уязвимую систему и ссылки на дополнительную информацию. В рамках программы IBB, автор считает, что данная уязвимость должна быть включена в область ее действия. Принимая во внимание срочность данного вопроса, автор информирует о данной уязвимости только сейчас в связи с реакцией на свой предыдущий репорт.
Этот репорт сообщает о обнаружении уязвимости CVE-2017-1000112 в ядре Linux, которая позволяет злоумышленнику, имеющему ограниченные привилегии, получить контроль над ядром и повысить свои привилегии до уровня администратора. Автор уязвимости предоставил эксплоит доказывающий успешную атаку на уязвимую систему и ссылки на дополнительную информацию. В рамках программы IBB, автор считает, что данная уязвимость должна быть включена в область ее действия. Принимая во внимание срочность данного вопроса, автор информирует о данной уязвимости только сейчас в связи с реакцией на свой предыдущий репорт.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Linux kernel:...
Hi!
[CVE-2017-1000112](https://nvd.nist.gov/vuln/detail/CVE-2017-1000112) is a vulnerability I found in the Linux kernel caused by a UFO to non-UFO path switch for UFO packets. It can be exploited...
[CVE-2017-1000112](https://nvd.nist.gov/vuln/detail/CVE-2017-1000112) is a vulnerability I found in the Linux kernel caused by a UFO to non-UFO path switch for UFO packets. It can be exploited...
https://hackerone.com/reports/684603
Данный репорт описывает уязвимость в библиотеке curl. Уязвимость заключается в том, что при использовании TFTP сервера, который не отправляет OACK (определение опций), а сразу отправляет блок с размером по умолчанию (512 байт), библиотека curl не учитывает этот стандартный размер блока и вместо этого обнаруживает конец файла. В результате получается обрезанный файл длиной 512 байт без кода ошибки.
Потенциальное исправление для этой уязвимости состоит в том, чтобы вернуть изменения в коде, которые были внесены ранее в связи с исправлением уязвимости CVE-2019-5436. Или можно заменить текущую реализацию библиотеки malloc для буфера приема на буфер размером не меньше 512 байт или же на буфер, который был запрошен другим размером блока.
Для воспроизведения ошибки необходимо выполнить следующие шаги:
1. Использовать TFTP сервер, который не отправляет OACK в ответ на запрос блока определенного размера, а вместо этого отправляет непосредственно первый блок размером по умолчанию (512 байт).
2. Запустить curl с указанием размера блока большего, чем 512 байт. Например:
```
curl --tftp-blksize 8192 tftp://9.1.9.1/data.bin --output data.bin
```
3. Проверить, что код завершения равен 0, но размер файла составляет 512 байт.
Уязвимость может привести к обрезанию файлов без кода ошибки.
Данный репорт описывает уязвимость в библиотеке curl. Уязвимость заключается в том, что при использовании TFTP сервера, который не отправляет OACK (определение опций), а сразу отправляет блок с размером по умолчанию (512 байт), библиотека curl не учитывает этот стандартный размер блока и вместо этого обнаруживает конец файла. В результате получается обрезанный файл длиной 512 байт без кода ошибки.
Потенциальное исправление для этой уязвимости состоит в том, чтобы вернуть изменения в коде, которые были внесены ранее в связи с исправлением уязвимости CVE-2019-5436. Или можно заменить текущую реализацию библиотеки malloc для буфера приема на буфер размером не меньше 512 байт или же на буфер, который был запрошен другим размером блока.
Для воспроизведения ошибки необходимо выполнить следующие шаги:
1. Использовать TFTP сервер, который не отправляет OACK в ответ на запрос блока определенного размера, а вместо этого отправляет непосредственно первый блок размером по умолчанию (512 байт).
2. Запустить curl с указанием размера блока большего, чем 512 байт. Например:
```
curl --tftp-blksize 8192 tftp://9.1.9.1/data.bin --output data.bin
```
3. Проверить, что код завершения равен 0, но размер файла составляет 512 байт.
Уязвимость может привести к обрезанию файлов без кода ошибки.
HackerOne
curl disclosed on HackerOne: Heap buffer overflow in TFTP when...
## Summary:
With a TFTP server that does not send OACK, but instead starts anyway with first block with 512 bytes block size, the curl library fails to assume default 512 bytes blocks. Instead it...
With a TFTP server that does not send OACK, but instead starts anyway with first block with 512 bytes block size, the curl library fails to assume default 512 bytes blocks. Instead it...
https://hackerone.com/reports/684838
Этот репорт описывает результаты тестирования на проникновение сайта, который охватывает диапазон IP-адресов, принадлежащих к контролируемой правительством США сети. В результате исследования были обнаружены критические уязвимости, одна из которых позволяет получить доступ к защищенным файлам на сервере через список каталогов. Был предоставлен доказательством, указывающим на конкретные файлы, куда был получен доступ - эти файлы содержат исходный код и учетные данные для базы данных.
Для устранения уязвимостей были предложены следующие действия: отключить индексирование каталогов, ограничить доступ к конфиденциальным файлам и изменить учетные данные.
Если эти действия не будут выполнены, то злоумышленник может получить доступ к конфиденциальной информации организации и использовать ее для проведения атак на еще более ценные ресурсы.
Этот репорт описывает результаты тестирования на проникновение сайта, который охватывает диапазон IP-адресов, принадлежащих к контролируемой правительством США сети. В результате исследования были обнаружены критические уязвимости, одна из которых позволяет получить доступ к защищенным файлам на сервере через список каталогов. Был предоставлен доказательством, указывающим на конкретные файлы, куда был получен доступ - эти файлы содержат исходный код и учетные данные для базы данных.
Для устранения уязвимостей были предложены следующие действия: отключить индексирование каталогов, ограничить доступ к конфиденциальным файлам и изменить учетные данные.
Если эти действия не будут выполнены, то злоумышленник может получить доступ к конфиденциальной информации организации и использовать ее для проведения атак на еще более ценные ресурсы.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Directory Indexing on...
##Description
During poking around ` █████████/24` range - █████ looking for the Cisco devices, I came across ` █████` which resolved to the https:// ██████/
While it's a not `.mil` host, it's likely...
During poking around ` █████████/24` range - █████ looking for the Cisco devices, I came across ` █████` which resolved to the https:// ██████/
While it's a not `.mil` host, it's likely...
https://hackerone.com/reports/685007
Этот репорт сообщает о уязвимости в процедуре сброса пароля на сайте Imgur. Конкретно речь идет о том, что сброс пароля по ссылке не истекает после изменения электронной почты. Это делает возможным изменение пароля злоумышленником, если он имеет доступ к жертве и устанавливает новый адрес электронной почты без ее согласия.
Автор сообщает о деталях эксплуатации уязвимости, которая позволяет изменить пароль без доступа к электронной почте жертвы. Шаги включают в себя получение ссылки на сброс пароля, копирование ее и изменение адреса электронной почты на аккаунте жертвы. Затем злоумышленник может использовать скопированную ссылку на сброс пароля для изменения пароля на аккаунте жертвы.
Эксплуатация этой уязвимости может привести к компрометации безопасности аккаунта пользователей и к различным проблемам, таким как потеря персональных данных, репутации или финансовых средств. В общем, это серьезная уязвимость, которую нужно немедленно исправлять для обеспечения безопасности пользовательских данных.
Этот репорт сообщает о уязвимости в процедуре сброса пароля на сайте Imgur. Конкретно речь идет о том, что сброс пароля по ссылке не истекает после изменения электронной почты. Это делает возможным изменение пароля злоумышленником, если он имеет доступ к жертве и устанавливает новый адрес электронной почты без ее согласия.
Автор сообщает о деталях эксплуатации уязвимости, которая позволяет изменить пароль без доступа к электронной почте жертвы. Шаги включают в себя получение ссылки на сброс пароля, копирование ее и изменение адреса электронной почты на аккаунте жертвы. Затем злоумышленник может использовать скопированную ссылку на сброс пароля для изменения пароля на аккаунте жертвы.
Эксплуатация этой уязвимости может привести к компрометации безопасности аккаунта пользователей и к различным проблемам, таким как потеря персональных данных, репутации или финансовых средств. В общем, это серьезная уязвимость, которую нужно немедленно исправлять для обеспечения безопасности пользовательских данных.
HackerOne
Imgur disclosed on HackerOne: Password Reset Link not expiring...
###Vulnerability:
Password Reset Link not expiring after changing the email
###Proof Of Concept:
1.Send the password reset link to your email.
2.Don`t open the password link just copy it and...
Password Reset Link not expiring after changing the email
###Proof Of Concept:
1.Send the password reset link to your email.
2.Don`t open the password link just copy it and...
https://hackerone.com/reports/685344
Этот репорт сообщает о нахождении другой уязвимости связанной с Local File Disclosure (LFD) на определенном виртуальном хосте на заданном IP-адресе. Автор предоставляет POC, который позволяет скачать файл конфигурации веб-сайта. Это также позволяет злоумышленнику получить содержимое любого серверного файла, такого как исходный код приложения.
Автор указывает, что это может привести к утечке конфиденциальных данных и исходного кода приложений, что, в свою очередь, может помочь злоумышленнику скомпрометировать ресурс.
Шаги эксплуатации могут варьироваться в зависимости от того, как злоумышленник использует утечку конфиденциальных данных или исходного кода. Например, он может использовать утечку информации о БД, чтобы получить доступ к чувствительным данным, или использовать утечку исходного кода для выявления других уязвимостей. К сожалению, такие утечки часто приводят к серьезным нарушениям безопасности и могут иметь негативные последствия для бизнеса и его пользователей.
Этот репорт сообщает о нахождении другой уязвимости связанной с Local File Disclosure (LFD) на определенном виртуальном хосте на заданном IP-адресе. Автор предоставляет POC, который позволяет скачать файл конфигурации веб-сайта. Это также позволяет злоумышленнику получить содержимое любого серверного файла, такого как исходный код приложения.
Автор указывает, что это может привести к утечке конфиденциальных данных и исходного кода приложений, что, в свою очередь, может помочь злоумышленнику скомпрометировать ресурс.
Шаги эксплуатации могут варьироваться в зависимости от того, как злоумышленник использует утечку конфиденциальных данных или исходного кода. Например, он может использовать утечку информации о БД, чтобы получить доступ к чувствительным данным, или использовать утечку исходного кода для выявления других уязвимостей. К сожалению, такие утечки часто приводят к серьезным нарушениям безопасности и могут иметь негативные последствия для бизнеса и его пользователей.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Local File Disclosure...
##Description
I discovered another LFD on the https:// ████/ (virtual host on the █████ IP)
##POC
https:// █████/file.ashx?path=web.config
will download the website configuration file.
It exposes...
I discovered another LFD on the https:// ████/ (virtual host on the █████ IP)
##POC
https:// █████/file.ashx?path=web.config
will download the website configuration file.
It exposes...
https://hackerone.com/reports/685447
Этот репорт описывает уязвимость Command Injection в модуле nodeJS Gitlabhook версии 0.0.17. Уязвимость состоит в том, что функция «ExecFile» на строке 146 выполняет команды без какой-либо санитаризации. Входные данные пользователя передаются непосредственно в эту команду, что позволяет злоумышленнику выполнить произвольный код на удаленном сервере, который ожидает инструкции от Gitlab. Злоумышленник может добиться выполнения удаленного кода без каких-либо условий. В отчете также предоставлены шаги, которые можно выполнить, чтобы воспроизвести уязвимость, и вы сможете следовать им, чтобы проверить, существует ли эта уязвимость в вашей системе.
Этот репорт описывает уязвимость Command Injection в модуле nodeJS Gitlabhook версии 0.0.17. Уязвимость состоит в том, что функция «ExecFile» на строке 146 выполняет команды без какой-либо санитаризации. Входные данные пользователя передаются непосредственно в эту команду, что позволяет злоумышленнику выполнить произвольный код на удаленном сервере, который ожидает инструкции от Gitlab. Злоумышленник может добиться выполнения удаленного кода без каких-либо условий. В отчете также предоставлены шаги, которые можно выполнить, чтобы воспроизвести уязвимость, и вы сможете следовать им, чтобы проверить, существует ли эта уязвимость в вашей системе.
HackerOne
Node.js third-party modules disclosed on HackerOne: gitlabhook OS...
I would like to report OS Command Injection in gitlabhook.
It allows execution of arbitrary code on the remote server, that waits for instructions from gitlab.
# Module
**module name:**...
It allows execution of arbitrary code on the remote server, that waits for instructions from gitlab.
# Module
**module name:**...