Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
https://hackerone.com/reports/684838

Этот репорт описывает результаты тестирования на проникновение сайта, который охватывает диапазон IP-адресов, принадлежащих к контролируемой правительством США сети. В результате исследования были обнаружены критические уязвимости, одна из которых позволяет получить доступ к защищенным файлам на сервере через список каталогов. Был предоставлен доказательством, указывающим на конкретные файлы, куда был получен доступ - эти файлы содержат исходный код и учетные данные для базы данных.

Для устранения уязвимостей были предложены следующие действия: отключить индексирование каталогов, ограничить доступ к конфиденциальным файлам и изменить учетные данные.

Если эти действия не будут выполнены, то злоумышленник может получить доступ к конфиденциальной информации организации и использовать ее для проведения атак на еще более ценные ресурсы.
https://hackerone.com/reports/685007

Этот репорт сообщает о уязвимости в процедуре сброса пароля на сайте Imgur. Конкретно речь идет о том, что сброс пароля по ссылке не истекает после изменения электронной почты. Это делает возможным изменение пароля злоумышленником, если он имеет доступ к жертве и устанавливает новый адрес электронной почты без ее согласия.

Автор сообщает о деталях эксплуатации уязвимости, которая позволяет изменить пароль без доступа к электронной почте жертвы. Шаги включают в себя получение ссылки на сброс пароля, копирование ее и изменение адреса электронной почты на аккаунте жертвы. Затем злоумышленник может использовать скопированную ссылку на сброс пароля для изменения пароля на аккаунте жертвы.

Эксплуатация этой уязвимости может привести к компрометации безопасности аккаунта пользователей и к различным проблемам, таким как потеря персональных данных, репутации или финансовых средств. В общем, это серьезная уязвимость, которую нужно немедленно исправлять для обеспечения безопасности пользовательских данных.
https://hackerone.com/reports/685344

Этот репорт сообщает о нахождении другой уязвимости связанной с Local File Disclosure (LFD) на определенном виртуальном хосте на заданном IP-адресе. Автор предоставляет POC, который позволяет скачать файл конфигурации веб-сайта. Это также позволяет злоумышленнику получить содержимое любого серверного файла, такого как исходный код приложения.

Автор указывает, что это может привести к утечке конфиденциальных данных и исходного кода приложений, что, в свою очередь, может помочь злоумышленнику скомпрометировать ресурс.

Шаги эксплуатации могут варьироваться в зависимости от того, как злоумышленник использует утечку конфиденциальных данных или исходного кода. Например, он может использовать утечку информации о БД, чтобы получить доступ к чувствительным данным, или использовать утечку исходного кода для выявления других уязвимостей. К сожалению, такие утечки часто приводят к серьезным нарушениям безопасности и могут иметь негативные последствия для бизнеса и его пользователей.
https://hackerone.com/reports/685447

Этот репорт описывает уязвимость Command Injection в модуле nodeJS Gitlabhook версии 0.0.17. Уязвимость состоит в том, что функция «ExecFile» на строке 146 выполняет команды без какой-либо санитаризации. Входные данные пользователя передаются непосредственно в эту команду, что позволяет злоумышленнику выполнить произвольный код на удаленном сервере, который ожидает инструкции от Gitlab. Злоумышленник может добиться выполнения удаленного кода без каких-либо условий. В отчете также предоставлены шаги, которые можно выполнить, чтобы воспроизвести уязвимость, и вы сможете следовать им, чтобы проверить, существует ли эта уязвимость в вашей системе.
https://hackerone.com/reports/685491

Этот репорт описывает уязвимость в приложении Nextcloud, которая позволяет злоумышленнику выполнить постоянный XSS-атаку. Для этого необходимо создать файл с определенным именем и загрузить его в приложение, после чего при нажатии на "добавить в избранное" возникнет XSS-атака.

Шаги эксплуатации такой уязвимости могут привести к доступу злоумышленника к конфиденциальной информации, к которой имеет доступ атакуемый пользователь, а также к выполнению произвольных запросов от имени атакуемого пользователя. Это может привести к серьезным последствиям для безопасности данных и конфиденциальности пользователей.
https://hackerone.com/reports/685552

Этот репорт не должен быть доступен для общего доступа, поскольку содержит конфиденциальную информацию. В нём описывается уязвимость в приложении "nextcloud" для Windows, которое предоставляет возможность запускать локальные файлы без подтверждения в контексте, где должно быть предупреждение. Уязвимость обнаружена при использовании неверных URI, что приводит к появлению окна с отчётом об ошибке, которое может иметь больше прав, чем другие окна Internet Explorer. В докладе рекомендуется провести фильтрацию для обнаружения подобных векторов. Описание уязвимости включает видео с демонстрацией.

Шаги эксплуатации данной уязвимости заключаются в создании персонального сайта, используя код с неверными URI или сгенерировать ответ с ошибкой HTTP-кода 403. После этого можно выполнить инъекцию html и вставить код, позволяющий запустить локальный файл, например калькулятор.

Эксплуатация данной уязвимости может привести к запуску на компьютере жертвы вредоносного кода, выведения личных данных, выполнению несанкционированных операций и т.п. Взломщик получает контроль над системой, что может привести к дополнительным атакам и угрозам безопасности.
https://hackerone.com/reports/685909

Этот репорт описывает баг на платформе Hackerone, который позволяет найти скрытые слова в ограниченно раскрытых отчетах при помощи поисковой функции на странице Hacktivity. Автор эксперимента создал длинный поисковый запрос, чтобы найти скрытое слово в отчете на тему XSS, который не был публично доступен. Это может привести к тому, что злоумышленник сможет получить доступ к скрытым сведениям в ограниченно раскрытых отчетах. В отчете описываются шаги для воспроизведения и связанный с этим потенциальный ущерб для безопасности.
https://hackerone.com/reports/686015

Этот репорт сообщает о критической уязвимости на веб-сайте https://staging.railto.com . Неавторизованный пользователь может получить полный доступ к сайту с правами администратора, просто используя легко поддающиеся отгадыванию учетные данные (логин "admin" и пароль "password"). Автор сообщает, что он не захотел идти дальше, чтобы избежать проблем, которые могут произойти, если нарушитель получит доступ к этой информации. Уязвимость может привести к серьезным нарушениям безопасности для сайта и его пользователей, если она будет использована злоумышленниками.

Шаги эксплуатации уязвимости на staging.railto.com:
1. Перейти по ссылке https://staging.railto.com/admin.
2. Ввести логин "admin" и пароль "password".
3. Злоумышленник может получить полный доступ к сайту с правами администратора.

Это может привести к серьезным последствиям, таким как кража личной информации, повреждение сайта или взлом системы. Необходимо немедленно принять меры по устранению уязвимости.
https://hackerone.com/reports/686343

Этот репорт описывает уязвимость на веб-сервере, где на одной из страниц приложения в определенных параметрах запроса отображается содержимое файловой системы сервера. Атакующий может использовать эту уязвимость, чтобы получить доступ к конфиденциальной информации, находящейся на сервере или даже скомпрометировать его.

Шаги эксплуатации могут включать в себя замену параметров в запросе на конкретные директории с конфиденциальными данными, такими как `etc`, `var`, `cache`, и т.д. При успешной эксплуатации атакующий может получить доступ к критической информации, доступной только для сервера.

Для устранения этой уязвимости необходимо задействовать валидацию параметра `DIR`, чтобы отображалась только открытая для публики информация, и не допускались сбои, которые могут привести к показу конфиденциальной информации сервера.
https://hackerone.com/reports/686595

Этот репорт описывает уязвимость веб-приложения, связанную с возможным внедрением скриптов, которые могут быть использованы для выполнения различных вредоносных действий.

Шаги эксплуатации уязвимости заключаются в том, что злоумышленник должен отправить веб-запрос с небезопасными данными, которые динамически генерируются на веб-странице приложения, и которые могут содержать опасные скрипты.

Если уязвимость успешно эксплуатируется, то злоумышленник может получить доступ к приватной информации, такой как куки, которые могут содержать сессионную информацию от входа пользователя на сайт, или может заменить запросы на веб-сайт от имени жертвы, что может быть особенно опасно, если у жертвы есть привилегии администратора на сайте.

Данный репорт содержит также инструкции по воспроизведению уязвимости, описания платформы-сервера, используемых версий IIS, Windows Server и JavaScript-библиотеки, которые подвержены этой уязвимости, а также содержит рекомендации по решению этой проблемы, которые включают стратегию валидации входных данных через использование белого списка допустимых вводов.
https://hackerone.com/reports/686805

Этот репорт описывает уязвимость Information Disclosure в веб-приложении MakerDAO, связанном с доступностью файла .git/config. Злоумышленник может получить доступ к файлу с информацией о пользователе репозитория GIT и списку файлов, которые хранятся в этом репозитории. Хакер может использовать эту информацию, чтобы проводить атаки на другие компоненты системы, используя дополнительные уязвимости, которые могут быть обнаружены в приложении.

Для эксплуатации уязвимости злоумышленник отправляет GET-запрос, содержащий путь к файлу .git/config.

Эта уязвимость может привести к компрометации конфиденциальных данных, таких как логины, пароли, и другую информацию, которая может быть доступна через GIT-репозиторий. Кроме того, если злоумышленник может использовать эту информацию, в сочетании с другими уязвимостями в приложении, он может получить дополнительный доступ к системе и выполнить различные вредоносные действия.
https://hackerone.com/reports/686823

Этот репорт описывает уязвимость в библиотеке Curl, которая может привести к двойному освобождению памяти после ошибки realloc. Если при перераспределении памяти с помощью Curl_saferealloc() происходит ошибка, то вызывается двойное освобождение указателя на буфер данных. Уязвимость может быть проявлена при использовании функции read_data(), в которой происходит чтение данных с сервера. Удаленный злоумышленник может спровоцировать ошибку realloc() и затем двойное освобождение, отправив значение 0x7fffffff.
Для воспроизведения ошибки можно использовать код, приведенный в описании репорта. Эта уязвимость может привести к различным последствиям, от нестабильной работы приложения до падения системы. В целом, это серьезная уязвимость, которую нужно исправлять как можно скорее.
https://hackerone.com/reports/687325

Этот репорт был отправлен в команду Node.js Ecosystem о возможном заражении вредоносным файлом на компьютере разработчика. Разработчик сообщает, что не может определить, откуда пришел вредоносный файл, но предполагает, что он может быть связан с одним из глобальных пакетов NPM, которые были установлены на его компьютере. Он также упоминает, что выполнил полное сканирование Windows Defender и обнаружил этот файл, но угроза была блокирована.

Шаги эксплуатации, которые могут быть выполнены этой угрозой, могут варьироваться в зависимости от намерений злоумышленника. Однако это может привести к утечке конфиденциальных данных, удаленному доступу к компьютеру или злоупотреблению ресурсами компьютера для выполнения вредоносных действий. Поэтому важно, чтобы команда Node.js Ecosystem обратила внимание на этот репорт и провела дальнейшие меры по обеспечению безопасности и предотвращению атак.
https://hackerone.com/reports/687734

Этот репорт описывает уязвимость в программе curl при компиляции хидеров. Если функция `Curl_http_compile_trailers()` завершается неудачно, то `trailers_buf` освобождается дважды, потому что мы не передаем указатель на значение через ссылку в эту функцию. Это может привести к ошибкам в работе с памятью, таким как двойное освобождение. Хакер, который нашел эту уязвимость, не воспроизводил ее сценарий напрямую, но предоставил патч для исправления проблемы. Уязвимость может привести к нарушению целостности данных или повышению привилегий. При эксплуатации уязвимости злоумышленник может получить несанкционированный доступ к данным или системам.
https://hackerone.com/reports/687908

Этот репорт описывает утечку IP-адресов и наличие уязвимостей на нескольких серверах, связанных с сайтом go.exchange. Атакующий использует сервис Censys для обнаружения IP-адресов и получает доступ к различным экземплярам инстансов, таким как Grafana и PgHero с помощью pghero для выполнения запросов к базе данных Postgresql. Уязвимости могут привести к получению несанкционированного доступа к данным и другим нарушениям безопасности.
https://hackerone.com/reports/688048

Этот репорт описывает уязвимость в библиотеке Curl, которая используется для создания HTTP-запросов. Уязвимость заключается в том, что если указать в URL IPv6-адрес в квадратных скобках, то можно указать неправильный hostname и выполнить запрос на неожиданный сервер. Например, с помощью URL `https://[ab.be%google.com]/query` запрос выполняется на сайт https://ab.be, но заголовок `Host:` содержит квадратные скобки и `google.com`, что может сбить с толку пользователя.

Для воспроизведения уязвимости нужно собрать программу из кода `simple.c`, передав в качестве аргумента URL с IPv6-адресом в квадратных скобках и зоной. Например: `gcc simple.c && ./a.out https://[ab.be%google.com]/query`.

Эта уязвимость может привести к тому, что пользователь будет подключен к неправильному хосту и могут произойти нежелательные действия: утечка конфиденциальных данных, вымогательство данных, мошенничество с использованием перенаправления на другой сайт и т.д.
https://hackerone.com/reports/688270

Этот репорт описывает уязвимость в Nexus Repository Manager версии 2.x, которая позволяет выполнить удаленный код на основной операционной системе. Уязвимость вызвана недостаточной фильтрацией входных данных, передаваемых в метод CommandLineExecutor.java. В частности, метод getCleanCommand может быть обойден и использован для выполнения произвольного кода.

Для воспроизведения атаки необходимо открыть страницу "Capabilities" в Nexus Repository Manager и создать новую Capability, указав путь к команде ОС (например, `bin/bash -c curl${IFS}http://192.168.88.1:8000/ || /createrepo`). Это позволяет злоумышленнику выполнить свой код на сервере, если он имеет достаточные привилегии.

Отчетер связался с разработчиками Nexus Repository Manager, чтобы предупредить о проблеме, однако не было открыто никаких общедоступных запросов на исправление уязвимости.

Эксплуатация этой уязвимости может привести к выполнению произвольного кода на сервере, открытию доступа к защищенным данным или системам, а также к нарушению целостности и конфиденциальности информации.
https://hackerone.com/reports/688546

Этот репорт связан с уязвимостью Clickjacking на веб-сайте Palo Alto Software. Clickjacking - это техника злоумышленников, которая заключается в том, чтобы обмануть пользователя, заставив его кликнуть на скрытую ссылку или элемент на веб-странице, который пользователь воспринимает как безопасный. Это может привести к разглашению конфиденциальной информации или даже к захвату контроля над устройством пользователя. Уязвимость Clickjacking проявляется, когда веб-сайт позволяет внедрять контент во фреймы, что может быть использовано злоумышленниками.

В данном репорте представлен Proof of Concept (PoC) код, который демонстрирует Clickjacking уязвимость на Palo Alto Software. Также отмечается, что по умолчанию сайт не отправляет заголовок X-Frame-Options, который позволяет определить, разрешено ли внедрение содержимого в фреймы или нет.

Рекомендуется добавить заголовок X-FRAME-OPTIONS на сайт, чтобы защитить его от уязвимости Clickjacking. Уязвимость может привести к потенциальным нарушениям конфиденциальности и безопасности пользователей, а также к негативному влиянию на репутацию веб-сайта Palo Alto Software.
https://hackerone.com/reports/689245

Этот репорт сообщает о наличии уязвимости SSRF на сайте https://plantuml.pre.gitlab.com. Автор предполагает, что интеграция между GitLab и PlantUML может также быть уязвимой. Он описывает процедуру воспроизведения уязвимости и указывает на возможные последствия для безопасности данных. Уязвимость позволяет злоумышленникам получить доступ к внутренним конечным точкам и данным, а также может быть использована для обхода блокировки /proxy. Он указывает, что по умолчанию установка PlantUML допускает SSRF, что может привести к риску для множества других установок на месте, если PlantUML включен.
https://hackerone.com/reports/689257

Этот репорт описывает уязвимость в параметре POST запроса `advanced_val`, которая приводит к возможности проведения атаки с помощью XSS на эндпоинте `https://███/██████████_flight/images`. Уязвимость затрагивает всех пользователей, и не требует аутентификации или входа в систему.

Для того чтобы злоумышленник мог использовать эту уязвимость, он может использовать приложенный тестовый пример (Proof of Concept) или создать свой файл с кодом. В результате атаки злоумышленник сможет превратиться в авторизованного пользователя, похитив токены anti-CSRF.

Это может привести к серьезному нарушению безопасности системы, так как злоумышленник сможет проводить действия от имени пользователя, имеющего расширенные права доступа.
https://hackerone.com/reports/689314

Этот репорт содержит информацию об уязвимостях, обнаруженных в функциональности создания проектов в GitLab. Эти уязвимости могут быть использованы в комбинации, чтобы скопировать конфиденциальную информацию из частных репозиториев, конфиденциальных задач, закрытых сниппетов и т.д. в репозиторий, доступный злоумышленнику. Уязвимости связаны с нарушением авторизации и необходимости проверки разрешений доступа пользователей при импорте и экспорте проектов. Использование этих уязвимостей может привести к краже конфиденциальной информации и нарушению конфиденциальности.