https://hackerone.com/reports/684268
Данный репорт описывает найденную уязвимость в GitLab. Конкретно злоумышленник может выполнить stored XSS атаку на странице администраторов. Уязвимость возникает при настройке Grafana dashboard, где можно вводить адреса, но при добавлении абсолютного URL протокол не проверяется, что позволяет добавить Javascript payload. Однако, даже если открыть соответствующую ссылку в новой вкладке, эксплойтер все еще может получить доступ к первоначальной вкладке, используя атрибут window.opener. Это позволяет, например, украсть CSRF токен. Эксплойт может использоваться для атаки на других администраторов, например, обманом добавить свой SSH ключ в аккаунт жертвы. Репортер описывает шаги, чтобы воспроизвести уязвимость: войти в административную панель, перейти на страницу настроек Grafana dashboard, ввести в поле адреса указанный payload и запустить дашборд с мониторингом, получив при этом подтверждение выполнения Javascript. Кроме того, предложено правильное поведение, при котором поле ввода должно разрешать только правильные URL для http(s).
Данный репорт описывает найденную уязвимость в GitLab. Конкретно злоумышленник может выполнить stored XSS атаку на странице администраторов. Уязвимость возникает при настройке Grafana dashboard, где можно вводить адреса, но при добавлении абсолютного URL протокол не проверяется, что позволяет добавить Javascript payload. Однако, даже если открыть соответствующую ссылку в новой вкладке, эксплойтер все еще может получить доступ к первоначальной вкладке, используя атрибут window.opener. Это позволяет, например, украсть CSRF токен. Эксплойт может использоваться для атаки на других администраторов, например, обманом добавить свой SSH ключ в аккаунт жертвы. Репортер описывает шаги, чтобы воспроизвести уязвимость: войти в административную панель, перейти на страницу настроек Grafana dashboard, ввести в поле адреса указанный payload и запустить дашборд с мониторингом, получив при этом подтверждение выполнения Javascript. Кроме того, предложено правильное поведение, при котором поле ввода должно разрешать только правильные URL для http(s).
HackerOne
GitLab disclosed on HackerOne: Stored XSS for Grafana dashboard URL
Hi GitLab Security Team
### Summary
I found a stored XSS vulnerability in the admins page. The administrator can set up a Grafana dashboard. Here, the administrator can either enter a relative...
### Summary
I found a stored XSS vulnerability in the admins page. The administrator can set up a Grafana dashboard. Here, the administrator can either enter a relative...
https://hackerone.com/reports/684544
Этот репорт описывает обнаружение уязвимости типа XSS на сайте Quantopian. Атакующий может использовать хардкодированный в коде для отладки алгоритма выражение для выполнения XSS-атаки на коллаборатора алгоритма. Несанкционированный HTML генерируется, когда несанитаризованное выражение возвращает содержание, измененное нашей злонамеренной функцией. Это позволяет атакующему запустить на сайте произвольный код. Также возможно хранение вредоносного кода в алгоритме и его дальнейшее распространение, так что XSS-атака будет запущена на любом, кто склонирует и запустит этот алгоритм. В отчете описываются шаги для воспроизведения данной уязвимости. Результатом эксплуатации может быть выполнение злонамеренного кода, включая кражу алгоритмов.
Этот репорт описывает обнаружение уязвимости типа XSS на сайте Quantopian. Атакующий может использовать хардкодированный в коде для отладки алгоритма выражение для выполнения XSS-атаки на коллаборатора алгоритма. Несанкционированный HTML генерируется, когда несанитаризованное выражение возвращает содержание, измененное нашей злонамеренной функцией. Это позволяет атакующему запустить на сайте произвольный код. Также возможно хранение вредоносного кода в алгоритме и его дальнейшее распространение, так что XSS-атака будет запущена на любом, кто склонирует и запустит этот алгоритм. В отчете описываются шаги для воспроизведения данной уязвимости. Результатом эксплуатации может быть выполнение злонамеренного кода, включая кражу алгоритмов.
HackerOne
Quantopian disclosed on HackerOne: Cross-site scripting via...
Hello, favorite security team. This is so far most interesting XSS i've found on your website. And also this is 10th bug i report you, so im gonna celebrate.
**Summary:** Via hardcoded front-end...
**Summary:** Via hardcoded front-end...
https://hackerone.com/reports/684567
Этот репорт описывает уязвимость в ядре Linux, которая может привести к выполнению кода в привилегированном контексте. Уязвимость была обнаружена в AF_PACKET сокетах и вызвана проблемой с подписью. Для того, чтобы эта уязвимость существовала, ядро Linux должно быть построено с опцией CONFIG_PACKET. Автор репорта разработал исправление для этой уязвимости и отправил его в upstream. Он также написал эксплойт для проведения атаки на ядро версии 4.8.0-41-generic Ubuntu. Уязвимость позволяет локальному злоумышленнику повысить свои привилегии до уровня root на устройстве с уязвимой версией ядра Linux. Целью репорта является информирование об уязвимости и предоставление информации о ее исправлении.
Этот репорт описывает уязвимость в ядре Linux, которая может привести к выполнению кода в привилегированном контексте. Уязвимость была обнаружена в AF_PACKET сокетах и вызвана проблемой с подписью. Для того, чтобы эта уязвимость существовала, ядро Linux должно быть построено с опцией CONFIG_PACKET. Автор репорта разработал исправление для этой уязвимости и отправил его в upstream. Он также написал эксплойт для проведения атаки на ядро версии 4.8.0-41-generic Ubuntu. Уязвимость позволяет локальному злоумышленнику повысить свои привилегии до уровня root на устройстве с уязвимой версией ядра Linux. Целью репорта является информирование об уязвимости и предоставление информации о ее исправлении.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Linux kernel:...
Hi!
[CVE-2017-7308](https://nvd.nist.gov/vuln/detail/CVE-2017-7308) is a vulnerability I found in the Linux kernel caused by a signedness issue in AF_PACKET sockets. It can be exploited to gain...
[CVE-2017-7308](https://nvd.nist.gov/vuln/detail/CVE-2017-7308) is a vulnerability I found in the Linux kernel caused by a signedness issue in AF_PACKET sockets. It can be exploited to gain...
https://hackerone.com/reports/684573
Этот репорт сообщает о обнаружении уязвимости CVE-2017-1000112 в ядре Linux, которая позволяет злоумышленнику, имеющему ограниченные привилегии, получить контроль над ядром и повысить свои привилегии до уровня администратора. Автор уязвимости предоставил эксплоит доказывающий успешную атаку на уязвимую систему и ссылки на дополнительную информацию. В рамках программы IBB, автор считает, что данная уязвимость должна быть включена в область ее действия. Принимая во внимание срочность данного вопроса, автор информирует о данной уязвимости только сейчас в связи с реакцией на свой предыдущий репорт.
Этот репорт сообщает о обнаружении уязвимости CVE-2017-1000112 в ядре Linux, которая позволяет злоумышленнику, имеющему ограниченные привилегии, получить контроль над ядром и повысить свои привилегии до уровня администратора. Автор уязвимости предоставил эксплоит доказывающий успешную атаку на уязвимую систему и ссылки на дополнительную информацию. В рамках программы IBB, автор считает, что данная уязвимость должна быть включена в область ее действия. Принимая во внимание срочность данного вопроса, автор информирует о данной уязвимости только сейчас в связи с реакцией на свой предыдущий репорт.
HackerOne
Internet Bug Bounty disclosed on HackerOne: Linux kernel:...
Hi!
[CVE-2017-1000112](https://nvd.nist.gov/vuln/detail/CVE-2017-1000112) is a vulnerability I found in the Linux kernel caused by a UFO to non-UFO path switch for UFO packets. It can be exploited...
[CVE-2017-1000112](https://nvd.nist.gov/vuln/detail/CVE-2017-1000112) is a vulnerability I found in the Linux kernel caused by a UFO to non-UFO path switch for UFO packets. It can be exploited...
https://hackerone.com/reports/684603
Данный репорт описывает уязвимость в библиотеке curl. Уязвимость заключается в том, что при использовании TFTP сервера, который не отправляет OACK (определение опций), а сразу отправляет блок с размером по умолчанию (512 байт), библиотека curl не учитывает этот стандартный размер блока и вместо этого обнаруживает конец файла. В результате получается обрезанный файл длиной 512 байт без кода ошибки.
Потенциальное исправление для этой уязвимости состоит в том, чтобы вернуть изменения в коде, которые были внесены ранее в связи с исправлением уязвимости CVE-2019-5436. Или можно заменить текущую реализацию библиотеки malloc для буфера приема на буфер размером не меньше 512 байт или же на буфер, который был запрошен другим размером блока.
Для воспроизведения ошибки необходимо выполнить следующие шаги:
1. Использовать TFTP сервер, который не отправляет OACK в ответ на запрос блока определенного размера, а вместо этого отправляет непосредственно первый блок размером по умолчанию (512 байт).
2. Запустить curl с указанием размера блока большего, чем 512 байт. Например:
```
curl --tftp-blksize 8192 tftp://9.1.9.1/data.bin --output data.bin
```
3. Проверить, что код завершения равен 0, но размер файла составляет 512 байт.
Уязвимость может привести к обрезанию файлов без кода ошибки.
Данный репорт описывает уязвимость в библиотеке curl. Уязвимость заключается в том, что при использовании TFTP сервера, который не отправляет OACK (определение опций), а сразу отправляет блок с размером по умолчанию (512 байт), библиотека curl не учитывает этот стандартный размер блока и вместо этого обнаруживает конец файла. В результате получается обрезанный файл длиной 512 байт без кода ошибки.
Потенциальное исправление для этой уязвимости состоит в том, чтобы вернуть изменения в коде, которые были внесены ранее в связи с исправлением уязвимости CVE-2019-5436. Или можно заменить текущую реализацию библиотеки malloc для буфера приема на буфер размером не меньше 512 байт или же на буфер, который был запрошен другим размером блока.
Для воспроизведения ошибки необходимо выполнить следующие шаги:
1. Использовать TFTP сервер, который не отправляет OACK в ответ на запрос блока определенного размера, а вместо этого отправляет непосредственно первый блок размером по умолчанию (512 байт).
2. Запустить curl с указанием размера блока большего, чем 512 байт. Например:
```
curl --tftp-blksize 8192 tftp://9.1.9.1/data.bin --output data.bin
```
3. Проверить, что код завершения равен 0, но размер файла составляет 512 байт.
Уязвимость может привести к обрезанию файлов без кода ошибки.
HackerOne
curl disclosed on HackerOne: Heap buffer overflow in TFTP when...
## Summary:
With a TFTP server that does not send OACK, but instead starts anyway with first block with 512 bytes block size, the curl library fails to assume default 512 bytes blocks. Instead it...
With a TFTP server that does not send OACK, but instead starts anyway with first block with 512 bytes block size, the curl library fails to assume default 512 bytes blocks. Instead it...
https://hackerone.com/reports/684838
Этот репорт описывает результаты тестирования на проникновение сайта, который охватывает диапазон IP-адресов, принадлежащих к контролируемой правительством США сети. В результате исследования были обнаружены критические уязвимости, одна из которых позволяет получить доступ к защищенным файлам на сервере через список каталогов. Был предоставлен доказательством, указывающим на конкретные файлы, куда был получен доступ - эти файлы содержат исходный код и учетные данные для базы данных.
Для устранения уязвимостей были предложены следующие действия: отключить индексирование каталогов, ограничить доступ к конфиденциальным файлам и изменить учетные данные.
Если эти действия не будут выполнены, то злоумышленник может получить доступ к конфиденциальной информации организации и использовать ее для проведения атак на еще более ценные ресурсы.
Этот репорт описывает результаты тестирования на проникновение сайта, который охватывает диапазон IP-адресов, принадлежащих к контролируемой правительством США сети. В результате исследования были обнаружены критические уязвимости, одна из которых позволяет получить доступ к защищенным файлам на сервере через список каталогов. Был предоставлен доказательством, указывающим на конкретные файлы, куда был получен доступ - эти файлы содержат исходный код и учетные данные для базы данных.
Для устранения уязвимостей были предложены следующие действия: отключить индексирование каталогов, ограничить доступ к конфиденциальным файлам и изменить учетные данные.
Если эти действия не будут выполнены, то злоумышленник может получить доступ к конфиденциальной информации организации и использовать ее для проведения атак на еще более ценные ресурсы.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Directory Indexing on...
##Description
During poking around ` █████████/24` range - █████ looking for the Cisco devices, I came across ` █████` which resolved to the https:// ██████/
While it's a not `.mil` host, it's likely...
During poking around ` █████████/24` range - █████ looking for the Cisco devices, I came across ` █████` which resolved to the https:// ██████/
While it's a not `.mil` host, it's likely...
https://hackerone.com/reports/685007
Этот репорт сообщает о уязвимости в процедуре сброса пароля на сайте Imgur. Конкретно речь идет о том, что сброс пароля по ссылке не истекает после изменения электронной почты. Это делает возможным изменение пароля злоумышленником, если он имеет доступ к жертве и устанавливает новый адрес электронной почты без ее согласия.
Автор сообщает о деталях эксплуатации уязвимости, которая позволяет изменить пароль без доступа к электронной почте жертвы. Шаги включают в себя получение ссылки на сброс пароля, копирование ее и изменение адреса электронной почты на аккаунте жертвы. Затем злоумышленник может использовать скопированную ссылку на сброс пароля для изменения пароля на аккаунте жертвы.
Эксплуатация этой уязвимости может привести к компрометации безопасности аккаунта пользователей и к различным проблемам, таким как потеря персональных данных, репутации или финансовых средств. В общем, это серьезная уязвимость, которую нужно немедленно исправлять для обеспечения безопасности пользовательских данных.
Этот репорт сообщает о уязвимости в процедуре сброса пароля на сайте Imgur. Конкретно речь идет о том, что сброс пароля по ссылке не истекает после изменения электронной почты. Это делает возможным изменение пароля злоумышленником, если он имеет доступ к жертве и устанавливает новый адрес электронной почты без ее согласия.
Автор сообщает о деталях эксплуатации уязвимости, которая позволяет изменить пароль без доступа к электронной почте жертвы. Шаги включают в себя получение ссылки на сброс пароля, копирование ее и изменение адреса электронной почты на аккаунте жертвы. Затем злоумышленник может использовать скопированную ссылку на сброс пароля для изменения пароля на аккаунте жертвы.
Эксплуатация этой уязвимости может привести к компрометации безопасности аккаунта пользователей и к различным проблемам, таким как потеря персональных данных, репутации или финансовых средств. В общем, это серьезная уязвимость, которую нужно немедленно исправлять для обеспечения безопасности пользовательских данных.
HackerOne
Imgur disclosed on HackerOne: Password Reset Link not expiring...
###Vulnerability:
Password Reset Link not expiring after changing the email
###Proof Of Concept:
1.Send the password reset link to your email.
2.Don`t open the password link just copy it and...
Password Reset Link not expiring after changing the email
###Proof Of Concept:
1.Send the password reset link to your email.
2.Don`t open the password link just copy it and...
https://hackerone.com/reports/685344
Этот репорт сообщает о нахождении другой уязвимости связанной с Local File Disclosure (LFD) на определенном виртуальном хосте на заданном IP-адресе. Автор предоставляет POC, который позволяет скачать файл конфигурации веб-сайта. Это также позволяет злоумышленнику получить содержимое любого серверного файла, такого как исходный код приложения.
Автор указывает, что это может привести к утечке конфиденциальных данных и исходного кода приложений, что, в свою очередь, может помочь злоумышленнику скомпрометировать ресурс.
Шаги эксплуатации могут варьироваться в зависимости от того, как злоумышленник использует утечку конфиденциальных данных или исходного кода. Например, он может использовать утечку информации о БД, чтобы получить доступ к чувствительным данным, или использовать утечку исходного кода для выявления других уязвимостей. К сожалению, такие утечки часто приводят к серьезным нарушениям безопасности и могут иметь негативные последствия для бизнеса и его пользователей.
Этот репорт сообщает о нахождении другой уязвимости связанной с Local File Disclosure (LFD) на определенном виртуальном хосте на заданном IP-адресе. Автор предоставляет POC, который позволяет скачать файл конфигурации веб-сайта. Это также позволяет злоумышленнику получить содержимое любого серверного файла, такого как исходный код приложения.
Автор указывает, что это может привести к утечке конфиденциальных данных и исходного кода приложений, что, в свою очередь, может помочь злоумышленнику скомпрометировать ресурс.
Шаги эксплуатации могут варьироваться в зависимости от того, как злоумышленник использует утечку конфиденциальных данных или исходного кода. Например, он может использовать утечку информации о БД, чтобы получить доступ к чувствительным данным, или использовать утечку исходного кода для выявления других уязвимостей. К сожалению, такие утечки часто приводят к серьезным нарушениям безопасности и могут иметь негативные последствия для бизнеса и его пользователей.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Local File Disclosure...
##Description
I discovered another LFD on the https:// ████/ (virtual host on the █████ IP)
##POC
https:// █████/file.ashx?path=web.config
will download the website configuration file.
It exposes...
I discovered another LFD on the https:// ████/ (virtual host on the █████ IP)
##POC
https:// █████/file.ashx?path=web.config
will download the website configuration file.
It exposes...
https://hackerone.com/reports/685447
Этот репорт описывает уязвимость Command Injection в модуле nodeJS Gitlabhook версии 0.0.17. Уязвимость состоит в том, что функция «ExecFile» на строке 146 выполняет команды без какой-либо санитаризации. Входные данные пользователя передаются непосредственно в эту команду, что позволяет злоумышленнику выполнить произвольный код на удаленном сервере, который ожидает инструкции от Gitlab. Злоумышленник может добиться выполнения удаленного кода без каких-либо условий. В отчете также предоставлены шаги, которые можно выполнить, чтобы воспроизвести уязвимость, и вы сможете следовать им, чтобы проверить, существует ли эта уязвимость в вашей системе.
Этот репорт описывает уязвимость Command Injection в модуле nodeJS Gitlabhook версии 0.0.17. Уязвимость состоит в том, что функция «ExecFile» на строке 146 выполняет команды без какой-либо санитаризации. Входные данные пользователя передаются непосредственно в эту команду, что позволяет злоумышленнику выполнить произвольный код на удаленном сервере, который ожидает инструкции от Gitlab. Злоумышленник может добиться выполнения удаленного кода без каких-либо условий. В отчете также предоставлены шаги, которые можно выполнить, чтобы воспроизвести уязвимость, и вы сможете следовать им, чтобы проверить, существует ли эта уязвимость в вашей системе.
HackerOne
Node.js third-party modules disclosed on HackerOne: gitlabhook OS...
I would like to report OS Command Injection in gitlabhook.
It allows execution of arbitrary code on the remote server, that waits for instructions from gitlab.
# Module
**module name:**...
It allows execution of arbitrary code on the remote server, that waits for instructions from gitlab.
# Module
**module name:**...
https://hackerone.com/reports/685491
Этот репорт описывает уязвимость в приложении Nextcloud, которая позволяет злоумышленнику выполнить постоянный XSS-атаку. Для этого необходимо создать файл с определенным именем и загрузить его в приложение, после чего при нажатии на "добавить в избранное" возникнет XSS-атака.
Шаги эксплуатации такой уязвимости могут привести к доступу злоумышленника к конфиденциальной информации, к которой имеет доступ атакуемый пользователь, а также к выполнению произвольных запросов от имени атакуемого пользователя. Это может привести к серьезным последствиям для безопасности данных и конфиденциальности пользователей.
Этот репорт описывает уязвимость в приложении Nextcloud, которая позволяет злоумышленнику выполнить постоянный XSS-атаку. Для этого необходимо создать файл с определенным именем и загрузить его в приложение, после чего при нажатии на "добавить в избранное" возникнет XSS-атака.
Шаги эксплуатации такой уязвимости могут привести к доступу злоумышленника к конфиденциальной информации, к которой имеет доступ атакуемый пользователь, а также к выполнению произвольных запросов от имени атакуемого пользователя. Это может привести к серьезным последствиям для безопасности данных и конфиденциальности пользователей.
HackerOne
Nextcloud disclosed on HackerOne: Persistent XSS on favorite via...
CVSS
----
Medium 6.4 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N](https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N)
Description
-----------
The name of a...
----
Medium 6.4 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N](https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N)
Description
-----------
The name of a...
https://hackerone.com/reports/685552
Этот репорт не должен быть доступен для общего доступа, поскольку содержит конфиденциальную информацию. В нём описывается уязвимость в приложении "nextcloud" для Windows, которое предоставляет возможность запускать локальные файлы без подтверждения в контексте, где должно быть предупреждение. Уязвимость обнаружена при использовании неверных URI, что приводит к появлению окна с отчётом об ошибке, которое может иметь больше прав, чем другие окна Internet Explorer. В докладе рекомендуется провести фильтрацию для обнаружения подобных векторов. Описание уязвимости включает видео с демонстрацией.
Шаги эксплуатации данной уязвимости заключаются в создании персонального сайта, используя код с неверными URI или сгенерировать ответ с ошибкой HTTP-кода 403. После этого можно выполнить инъекцию html и вставить код, позволяющий запустить локальный файл, например калькулятор.
Эксплуатация данной уязвимости может привести к запуску на компьютере жертвы вредоносного кода, выведения личных данных, выполнению несанкционированных операций и т.п. Взломщик получает контроль над системой, что может привести к дополнительным атакам и угрозам безопасности.
Этот репорт не должен быть доступен для общего доступа, поскольку содержит конфиденциальную информацию. В нём описывается уязвимость в приложении "nextcloud" для Windows, которое предоставляет возможность запускать локальные файлы без подтверждения в контексте, где должно быть предупреждение. Уязвимость обнаружена при использовании неверных URI, что приводит к появлению окна с отчётом об ошибке, которое может иметь больше прав, чем другие окна Internet Explorer. В докладе рекомендуется провести фильтрацию для обнаружения подобных векторов. Описание уязвимости включает видео с демонстрацией.
Шаги эксплуатации данной уязвимости заключаются в создании персонального сайта, используя код с неверными URI или сгенерировать ответ с ошибкой HTTP-кода 403. После этого можно выполнить инъекцию html и вставить код, позволяющий запустить локальный файл, например калькулятор.
Эксплуатация данной уязвимости может привести к запуску на компьютере жертвы вредоносного кода, выведения личных данных, выполнению несанкционированных операций и т.п. Взломщик получает контроль над системой, что может привести к дополнительным атакам и угрозам безопасности.
HackerOne
Nextcloud disclosed on HackerOne: XSS in desktop client via invalid...
Team!
I have found this vulnerability that in my time would be called "cross zone" but at the moment I don't know.
The problem is found in the latest version of "nextcloud.exe" for your windows...
I have found this vulnerability that in my time would be called "cross zone" but at the moment I don't know.
The problem is found in the latest version of "nextcloud.exe" for your windows...
https://hackerone.com/reports/685909
Этот репорт описывает баг на платформе Hackerone, который позволяет найти скрытые слова в ограниченно раскрытых отчетах при помощи поисковой функции на странице Hacktivity. Автор эксперимента создал длинный поисковый запрос, чтобы найти скрытое слово в отчете на тему XSS, который не был публично доступен. Это может привести к тому, что злоумышленник сможет получить доступ к скрытым сведениям в ограниченно раскрытых отчетах. В отчете описываются шаги для воспроизведения и связанный с этим потенциальный ущерб для безопасности.
Этот репорт описывает баг на платформе Hackerone, который позволяет найти скрытые слова в ограниченно раскрытых отчетах при помощи поисковой функции на странице Hacktivity. Автор эксперимента создал длинный поисковый запрос, чтобы найти скрытое слово в отчете на тему XSS, который не был публично доступен. Это может привести к тому, что злоумышленник сможет получить доступ к скрытым сведениям в ограниченно раскрытых отчетах. В отчете описываются шаги для воспроизведения и связанный с этим потенциальный ущерб для безопасности.
HackerOne
HackerOne disclosed on HackerOne: Searching from Hacktivity returns...
@nathand reported a security vulnerability to HackerOne that allowed a user to determine redacted or private information through search results in very specific cases. We applaud @nathand's...
https://hackerone.com/reports/686015
Этот репорт сообщает о критической уязвимости на веб-сайте https://staging.railto.com . Неавторизованный пользователь может получить полный доступ к сайту с правами администратора, просто используя легко поддающиеся отгадыванию учетные данные (логин "admin" и пароль "password"). Автор сообщает, что он не захотел идти дальше, чтобы избежать проблем, которые могут произойти, если нарушитель получит доступ к этой информации. Уязвимость может привести к серьезным нарушениям безопасности для сайта и его пользователей, если она будет использована злоумышленниками.
Шаги эксплуатации уязвимости на staging.railto.com:
1. Перейти по ссылке https://staging.railto.com/admin.
2. Ввести логин "admin" и пароль "password".
3. Злоумышленник может получить полный доступ к сайту с правами администратора.
Это может привести к серьезным последствиям, таким как кража личной информации, повреждение сайта или взлом системы. Необходимо немедленно принять меры по устранению уязвимости.
Этот репорт сообщает о критической уязвимости на веб-сайте https://staging.railto.com . Неавторизованный пользователь может получить полный доступ к сайту с правами администратора, просто используя легко поддающиеся отгадыванию учетные данные (логин "admin" и пароль "password"). Автор сообщает, что он не захотел идти дальше, чтобы избежать проблем, которые могут произойти, если нарушитель получит доступ к этой информации. Уязвимость может привести к серьезным нарушениям безопасности для сайта и его пользователей, если она будет использована злоумышленниками.
Шаги эксплуатации уязвимости на staging.railto.com:
1. Перейти по ссылке https://staging.railto.com/admin.
2. Ввести логин "admin" и пароль "password".
3. Злоумышленник может получить полный доступ к сайту с правами администратора.
Это может привести к серьезным последствиям, таким как кража личной информации, повреждение сайта или взлом системы. Необходимо немедленно принять меры по устранению уязвимости.
HackerOne
Railto LLC disclosed on HackerOne: Administrator access to...
## Summary:
Hey team,
While doing some recon for railto sub-domains. i came across a most critical bug which lets me complete access of https://staging.railto.com. i can add anything and removing...
Hey team,
While doing some recon for railto sub-domains. i came across a most critical bug which lets me complete access of https://staging.railto.com. i can add anything and removing...
https://hackerone.com/reports/686343
Этот репорт описывает уязвимость на веб-сервере, где на одной из страниц приложения в определенных параметрах запроса отображается содержимое файловой системы сервера. Атакующий может использовать эту уязвимость, чтобы получить доступ к конфиденциальной информации, находящейся на сервере или даже скомпрометировать его.
Шаги эксплуатации могут включать в себя замену параметров в запросе на конкретные директории с конфиденциальными данными, такими как `etc`, `var`, `cache`, и т.д. При успешной эксплуатации атакующий может получить доступ к критической информации, доступной только для сервера.
Для устранения этой уязвимости необходимо задействовать валидацию параметра `DIR`, чтобы отображалась только открытая для публики информация, и не допускались сбои, которые могут привести к показу конфиденциальной информации сервера.
Этот репорт описывает уязвимость на веб-сервере, где на одной из страниц приложения в определенных параметрах запроса отображается содержимое файловой системы сервера. Атакующий может использовать эту уязвимость, чтобы получить доступ к конфиденциальной информации, находящейся на сервере или даже скомпрометировать его.
Шаги эксплуатации могут включать в себя замену параметров в запросе на конкретные директории с конфиденциальными данными, такими как `etc`, `var`, `cache`, и т.д. При успешной эксплуатации атакующий может получить доступ к критической информации, доступной только для сервера.
Для устранения этой уязвимости необходимо задействовать валидацию параметра `DIR`, чтобы отображалась только открытая для публики информация, и не допускались сбои, которые могут привести к показу конфиденциальной информации сервера.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: [██████████] —...
## Description
On the domain `https:// █████████`, there is a vulnerable endpoint that lets an attacker preview and browse the whole server including all the server's critical directories such as...
On the domain `https:// █████████`, there is a vulnerable endpoint that lets an attacker preview and browse the whole server including all the server's critical directories such as...
https://hackerone.com/reports/686595
Этот репорт описывает уязвимость веб-приложения, связанную с возможным внедрением скриптов, которые могут быть использованы для выполнения различных вредоносных действий.
Шаги эксплуатации уязвимости заключаются в том, что злоумышленник должен отправить веб-запрос с небезопасными данными, которые динамически генерируются на веб-странице приложения, и которые могут содержать опасные скрипты.
Если уязвимость успешно эксплуатируется, то злоумышленник может получить доступ к приватной информации, такой как куки, которые могут содержать сессионную информацию от входа пользователя на сайт, или может заменить запросы на веб-сайт от имени жертвы, что может быть особенно опасно, если у жертвы есть привилегии администратора на сайте.
Данный репорт содержит также инструкции по воспроизведению уязвимости, описания платформы-сервера, используемых версий IIS, Windows Server и JavaScript-библиотеки, которые подвержены этой уязвимости, а также содержит рекомендации по решению этой проблемы, которые включают стратегию валидации входных данных через использование белого списка допустимых вводов.
Этот репорт описывает уязвимость веб-приложения, связанную с возможным внедрением скриптов, которые могут быть использованы для выполнения различных вредоносных действий.
Шаги эксплуатации уязвимости заключаются в том, что злоумышленник должен отправить веб-запрос с небезопасными данными, которые динамически генерируются на веб-странице приложения, и которые могут содержать опасные скрипты.
Если уязвимость успешно эксплуатируется, то злоумышленник может получить доступ к приватной информации, такой как куки, которые могут содержать сессионную информацию от входа пользователя на сайт, или может заменить запросы на веб-сайт от имени жертвы, что может быть особенно опасно, если у жертвы есть привилегии администратора на сайте.
Данный репорт содержит также инструкции по воспроизведению уязвимости, описания платформы-сервера, используемых версий IIS, Windows Server и JavaScript-библиотеки, которые подвержены этой уязвимости, а также содержит рекомендации по решению этой проблемы, которые включают стратегию валидации входных данных через использование белого списка допустимых вводов.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Improper...
**Summary:**
Cross-site scripting (XSS) vulnerabilities occur when:
1. Untrusted data enters a web application, typically from a web request.
2. The web application dynamically generates a...
Cross-site scripting (XSS) vulnerabilities occur when:
1. Untrusted data enters a web application, typically from a web request.
2. The web application dynamically generates a...
https://hackerone.com/reports/686805
Этот репорт описывает уязвимость Information Disclosure в веб-приложении MakerDAO, связанном с доступностью файла .git/config. Злоумышленник может получить доступ к файлу с информацией о пользователе репозитория GIT и списку файлов, которые хранятся в этом репозитории. Хакер может использовать эту информацию, чтобы проводить атаки на другие компоненты системы, используя дополнительные уязвимости, которые могут быть обнаружены в приложении.
Для эксплуатации уязвимости злоумышленник отправляет GET-запрос, содержащий путь к файлу .git/config.
Эта уязвимость может привести к компрометации конфиденциальных данных, таких как логины, пароли, и другую информацию, которая может быть доступна через GIT-репозиторий. Кроме того, если злоумышленник может использовать эту информацию, в сочетании с другими уязвимостями в приложении, он может получить дополнительный доступ к системе и выполнить различные вредоносные действия.
Этот репорт описывает уязвимость Information Disclosure в веб-приложении MakerDAO, связанном с доступностью файла .git/config. Злоумышленник может получить доступ к файлу с информацией о пользователе репозитория GIT и списку файлов, которые хранятся в этом репозитории. Хакер может использовать эту информацию, чтобы проводить атаки на другие компоненты системы, используя дополнительные уязвимости, которые могут быть обнаружены в приложении.
Для эксплуатации уязвимости злоумышленник отправляет GET-запрос, содержащий путь к файлу .git/config.
Эта уязвимость может привести к компрометации конфиденциальных данных, таких как логины, пароли, и другую информацию, которая может быть доступна через GIT-репозиторий. Кроме того, если злоумышленник может использовать эту информацию, в сочетании с другими уязвимостями в приложении, он может получить дополнительный доступ к системе и выполнить различные вредоносные действия.
HackerOne
BlockDev Sp. Z o.o disclosed on HackerOne: .git file accessible
Hi,
Your .git file accessible. Thats information disclosure.
URL: https://blog.makerdao.com/wp-content/themes/makerDAO/.git/config
REQUEST:
GET /wp-content/themes/makerDAO/.git/config...
Your .git file accessible. Thats information disclosure.
URL: https://blog.makerdao.com/wp-content/themes/makerDAO/.git/config
REQUEST:
GET /wp-content/themes/makerDAO/.git/config...
https://hackerone.com/reports/686823
Этот репорт описывает уязвимость в библиотеке Curl, которая может привести к двойному освобождению памяти после ошибки realloc. Если при перераспределении памяти с помощью Curl_saferealloc() происходит ошибка, то вызывается двойное освобождение указателя на буфер данных. Уязвимость может быть проявлена при использовании функции read_data(), в которой происходит чтение данных с сервера. Удаленный злоумышленник может спровоцировать ошибку realloc() и затем двойное освобождение, отправив значение 0x7fffffff.
Для воспроизведения ошибки можно использовать код, приведенный в описании репорта. Эта уязвимость может привести к различным последствиям, от нестабильной работы приложения до падения системы. В целом, это серьезная уязвимость, которую нужно исправлять как можно скорее.
Этот репорт описывает уязвимость в библиотеке Curl, которая может привести к двойному освобождению памяти после ошибки realloc. Если при перераспределении памяти с помощью Curl_saferealloc() происходит ошибка, то вызывается двойное освобождение указателя на буфер данных. Уязвимость может быть проявлена при использовании функции read_data(), в которой происходит чтение данных с сервера. Удаленный злоумышленник может спровоцировать ошибку realloc() и затем двойное освобождение, отправив значение 0x7fffffff.
Для воспроизведения ошибки можно использовать код, приведенный в описании репорта. Эта уязвимость может привести к различным последствиям, от нестабильной работы приложения до падения системы. В целом, это серьезная уязвимость, которую нужно исправлять как можно скорее.
HackerOne
curl disclosed on HackerOne: krb5: double-free in read_data() after...
## Summary:
In 'lib/security.c', there is a double-free of the reference 'buf->data' on the teardown path if 'Curl_saferealloc()' fails.
Also, since we read 'len' from the 'fd', the sender might...
In 'lib/security.c', there is a double-free of the reference 'buf->data' on the teardown path if 'Curl_saferealloc()' fails.
Also, since we read 'len' from the 'fd', the sender might...
https://hackerone.com/reports/687325
Этот репорт был отправлен в команду Node.js Ecosystem о возможном заражении вредоносным файлом на компьютере разработчика. Разработчик сообщает, что не может определить, откуда пришел вредоносный файл, но предполагает, что он может быть связан с одним из глобальных пакетов NPM, которые были установлены на его компьютере. Он также упоминает, что выполнил полное сканирование Windows Defender и обнаружил этот файл, но угроза была блокирована.
Шаги эксплуатации, которые могут быть выполнены этой угрозой, могут варьироваться в зависимости от намерений злоумышленника. Однако это может привести к утечке конфиденциальных данных, удаленному доступу к компьютеру или злоупотреблению ресурсами компьютера для выполнения вредоносных действий. Поэтому важно, чтобы команда Node.js Ecosystem обратила внимание на этот репорт и провела дальнейшие меры по обеспечению безопасности и предотвращению атак.
Этот репорт был отправлен в команду Node.js Ecosystem о возможном заражении вредоносным файлом на компьютере разработчика. Разработчик сообщает, что не может определить, откуда пришел вредоносный файл, но предполагает, что он может быть связан с одним из глобальных пакетов NPM, которые были установлены на его компьютере. Он также упоминает, что выполнил полное сканирование Windows Defender и обнаружил этот файл, но угроза была блокирована.
Шаги эксплуатации, которые могут быть выполнены этой угрозой, могут варьироваться в зависимости от намерений злоумышленника. Однако это может привести к утечке конфиденциальных данных, удаленному доступу к компьютеру или злоупотреблению ресурсами компьютера для выполнения вредоносных действий. Поэтому важно, чтобы команда Node.js Ecosystem обратила внимание на этот репорт и провела дальнейшие меры по обеспечению безопасности и предотвращению атак.
HackerOne
Node.js third-party modules disclosed on HackerOne:...
Hello,
I am a front end developer and use Vue.js and Visual Studio Code and have had an issue recently with scripts not running in my terminal so decided to fault find.
All programmes that I can...
I am a front end developer and use Vue.js and Visual Studio Code and have had an issue recently with scripts not running in my terminal so decided to fault find.
All programmes that I can...
https://hackerone.com/reports/687734
Этот репорт описывает уязвимость в программе curl при компиляции хидеров. Если функция `Curl_http_compile_trailers()` завершается неудачно, то `trailers_buf` освобождается дважды, потому что мы не передаем указатель на значение через ссылку в эту функцию. Это может привести к ошибкам в работе с памятью, таким как двойное освобождение. Хакер, который нашел эту уязвимость, не воспроизводил ее сценарий напрямую, но предоставил патч для исправления проблемы. Уязвимость может привести к нарушению целостности данных или повышению привилегий. При эксплуатации уязвимости злоумышленник может получить несанкционированный доступ к данным или системам.
Этот репорт описывает уязвимость в программе curl при компиляции хидеров. Если функция `Curl_http_compile_trailers()` завершается неудачно, то `trailers_buf` освобождается дважды, потому что мы не передаем указатель на значение через ссылку в эту функцию. Это может привести к ошибкам в работе с памятью, таким как двойное освобождение. Хакер, который нашел эту уязвимость, не воспроизводил ее сценарий напрямую, но предоставил патч для исправления проблемы. Уязвимость может привести к нарушению целостности данных или повышению привилегий. При эксплуатации уязвимости злоумышленник может получить несанкционированный доступ к данным или системам.
HackerOne
curl disclosed on HackerOne: Double-free of `trailers_buf' on...
## Summary:
When `Curl_http_compile_trailers()` fails, `trailers_buf` is freed twice, because we don't pass to this function the pointer value by reference.
## Steps To Reproduce:
Did not actually...
When `Curl_http_compile_trailers()` fails, `trailers_buf` is freed twice, because we don't pass to this function the pointer value by reference.
## Steps To Reproduce:
Did not actually...
https://hackerone.com/reports/687908
Этот репорт описывает утечку IP-адресов и наличие уязвимостей на нескольких серверах, связанных с сайтом go.exchange. Атакующий использует сервис Censys для обнаружения IP-адресов и получает доступ к различным экземплярам инстансов, таким как Grafana и PgHero с помощью pghero для выполнения запросов к базе данных Postgresql. Уязвимости могут привести к получению несанкционированного доступа к данным и другим нарушениям безопасности.
Этот репорт описывает утечку IP-адресов и наличие уязвимостей на нескольких серверах, связанных с сайтом go.exchange. Атакующий использует сервис Censys для обнаружения IP-адресов и получает доступ к различным экземплярам инстансов, таким как Grafana и PgHero с помощью pghero для выполнения запросов к базе данных Postgresql. Уязвимости могут привести к получению несанкционированного доступа к данным и другим нарушениям безопасности.
HackerOne
Omise disclosed on HackerOne: Found Origin IP's Lead To Access To [...
####Hello through `RECON` for on go.exchange i found origin ip's on https://censys.io/ipv4?q=go.exchange That's allow to the attacker to access to Many Instances Like ( Grafana [ But Need...
https://hackerone.com/reports/688048
Этот репорт описывает уязвимость в библиотеке Curl, которая используется для создания HTTP-запросов. Уязвимость заключается в том, что если указать в URL IPv6-адрес в квадратных скобках, то можно указать неправильный hostname и выполнить запрос на неожиданный сервер. Например, с помощью URL `https://[ab.be%google.com]/query` запрос выполняется на сайт https://ab.be, но заголовок `Host:` содержит квадратные скобки и `google.com`, что может сбить с толку пользователя.
Для воспроизведения уязвимости нужно собрать программу из кода `simple.c`, передав в качестве аргумента URL с IPv6-адресом в квадратных скобках и зоной. Например: `gcc simple.c && ./a.out https://[ab.be%google.com]/query`.
Эта уязвимость может привести к тому, что пользователь будет подключен к неправильному хосту и могут произойти нежелательные действия: утечка конфиденциальных данных, вымогательство данных, мошенничество с использованием перенаправления на другой сайт и т.д.
Этот репорт описывает уязвимость в библиотеке Curl, которая используется для создания HTTP-запросов. Уязвимость заключается в том, что если указать в URL IPv6-адрес в квадратных скобках, то можно указать неправильный hostname и выполнить запрос на неожиданный сервер. Например, с помощью URL `https://[ab.be%google.com]/query` запрос выполняется на сайт https://ab.be, но заголовок `Host:` содержит квадратные скобки и `google.com`, что может сбить с толку пользователя.
Для воспроизведения уязвимости нужно собрать программу из кода `simple.c`, передав в качестве аргумента URL с IPv6-адресом в квадратных скобках и зоной. Например: `gcc simple.c && ./a.out https://[ab.be%google.com]/query`.
Эта уязвимость может привести к тому, что пользователь будет подключен к неправильному хосту и могут произойти нежелательные действия: утечка конфиденциальных данных, вымогательство данных, мошенничество с использованием перенаправления на другой сайт и т.д.
HackerOne
curl disclosed on HackerOne: Incorrect IPv6 literal parsing leads...
## Summary:
The IPv6 ip address can be specified with square brackets like [fe80::3]. There can also be a zone id specified like [fe80::3%15]. A URL can specify its hostname with IPv6 literal,
It...
The IPv6 ip address can be specified with square brackets like [fe80::3]. There can also be a zone id specified like [fe80::3%15]. A URL can specify its hostname with IPv6 literal,
It...