https://hackerone.com/reports/685344
Этот репорт сообщает о нахождении другой уязвимости связанной с Local File Disclosure (LFD) на определенном виртуальном хосте на заданном IP-адресе. Автор предоставляет POC, который позволяет скачать файл конфигурации веб-сайта. Это также позволяет злоумышленнику получить содержимое любого серверного файла, такого как исходный код приложения.
Автор указывает, что это может привести к утечке конфиденциальных данных и исходного кода приложений, что, в свою очередь, может помочь злоумышленнику скомпрометировать ресурс.
Шаги эксплуатации могут варьироваться в зависимости от того, как злоумышленник использует утечку конфиденциальных данных или исходного кода. Например, он может использовать утечку информации о БД, чтобы получить доступ к чувствительным данным, или использовать утечку исходного кода для выявления других уязвимостей. К сожалению, такие утечки часто приводят к серьезным нарушениям безопасности и могут иметь негативные последствия для бизнеса и его пользователей.
Этот репорт сообщает о нахождении другой уязвимости связанной с Local File Disclosure (LFD) на определенном виртуальном хосте на заданном IP-адресе. Автор предоставляет POC, который позволяет скачать файл конфигурации веб-сайта. Это также позволяет злоумышленнику получить содержимое любого серверного файла, такого как исходный код приложения.
Автор указывает, что это может привести к утечке конфиденциальных данных и исходного кода приложений, что, в свою очередь, может помочь злоумышленнику скомпрометировать ресурс.
Шаги эксплуатации могут варьироваться в зависимости от того, как злоумышленник использует утечку конфиденциальных данных или исходного кода. Например, он может использовать утечку информации о БД, чтобы получить доступ к чувствительным данным, или использовать утечку исходного кода для выявления других уязвимостей. К сожалению, такие утечки часто приводят к серьезным нарушениям безопасности и могут иметь негативные последствия для бизнеса и его пользователей.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Local File Disclosure...
##Description
I discovered another LFD on the https:// ████/ (virtual host on the █████ IP)
##POC
https:// █████/file.ashx?path=web.config
will download the website configuration file.
It exposes...
I discovered another LFD on the https:// ████/ (virtual host on the █████ IP)
##POC
https:// █████/file.ashx?path=web.config
will download the website configuration file.
It exposes...
https://hackerone.com/reports/685447
Этот репорт описывает уязвимость Command Injection в модуле nodeJS Gitlabhook версии 0.0.17. Уязвимость состоит в том, что функция «ExecFile» на строке 146 выполняет команды без какой-либо санитаризации. Входные данные пользователя передаются непосредственно в эту команду, что позволяет злоумышленнику выполнить произвольный код на удаленном сервере, который ожидает инструкции от Gitlab. Злоумышленник может добиться выполнения удаленного кода без каких-либо условий. В отчете также предоставлены шаги, которые можно выполнить, чтобы воспроизвести уязвимость, и вы сможете следовать им, чтобы проверить, существует ли эта уязвимость в вашей системе.
Этот репорт описывает уязвимость Command Injection в модуле nodeJS Gitlabhook версии 0.0.17. Уязвимость состоит в том, что функция «ExecFile» на строке 146 выполняет команды без какой-либо санитаризации. Входные данные пользователя передаются непосредственно в эту команду, что позволяет злоумышленнику выполнить произвольный код на удаленном сервере, который ожидает инструкции от Gitlab. Злоумышленник может добиться выполнения удаленного кода без каких-либо условий. В отчете также предоставлены шаги, которые можно выполнить, чтобы воспроизвести уязвимость, и вы сможете следовать им, чтобы проверить, существует ли эта уязвимость в вашей системе.
HackerOne
Node.js third-party modules disclosed on HackerOne: gitlabhook OS...
I would like to report OS Command Injection in gitlabhook.
It allows execution of arbitrary code on the remote server, that waits for instructions from gitlab.
# Module
**module name:**...
It allows execution of arbitrary code on the remote server, that waits for instructions from gitlab.
# Module
**module name:**...
https://hackerone.com/reports/685491
Этот репорт описывает уязвимость в приложении Nextcloud, которая позволяет злоумышленнику выполнить постоянный XSS-атаку. Для этого необходимо создать файл с определенным именем и загрузить его в приложение, после чего при нажатии на "добавить в избранное" возникнет XSS-атака.
Шаги эксплуатации такой уязвимости могут привести к доступу злоумышленника к конфиденциальной информации, к которой имеет доступ атакуемый пользователь, а также к выполнению произвольных запросов от имени атакуемого пользователя. Это может привести к серьезным последствиям для безопасности данных и конфиденциальности пользователей.
Этот репорт описывает уязвимость в приложении Nextcloud, которая позволяет злоумышленнику выполнить постоянный XSS-атаку. Для этого необходимо создать файл с определенным именем и загрузить его в приложение, после чего при нажатии на "добавить в избранное" возникнет XSS-атака.
Шаги эксплуатации такой уязвимости могут привести к доступу злоумышленника к конфиденциальной информации, к которой имеет доступ атакуемый пользователь, а также к выполнению произвольных запросов от имени атакуемого пользователя. Это может привести к серьезным последствиям для безопасности данных и конфиденциальности пользователей.
HackerOne
Nextcloud disclosed on HackerOne: Persistent XSS on favorite via...
CVSS
----
Medium 6.4 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N](https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N)
Description
-----------
The name of a...
----
Medium 6.4 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N](https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N)
Description
-----------
The name of a...
https://hackerone.com/reports/685552
Этот репорт не должен быть доступен для общего доступа, поскольку содержит конфиденциальную информацию. В нём описывается уязвимость в приложении "nextcloud" для Windows, которое предоставляет возможность запускать локальные файлы без подтверждения в контексте, где должно быть предупреждение. Уязвимость обнаружена при использовании неверных URI, что приводит к появлению окна с отчётом об ошибке, которое может иметь больше прав, чем другие окна Internet Explorer. В докладе рекомендуется провести фильтрацию для обнаружения подобных векторов. Описание уязвимости включает видео с демонстрацией.
Шаги эксплуатации данной уязвимости заключаются в создании персонального сайта, используя код с неверными URI или сгенерировать ответ с ошибкой HTTP-кода 403. После этого можно выполнить инъекцию html и вставить код, позволяющий запустить локальный файл, например калькулятор.
Эксплуатация данной уязвимости может привести к запуску на компьютере жертвы вредоносного кода, выведения личных данных, выполнению несанкционированных операций и т.п. Взломщик получает контроль над системой, что может привести к дополнительным атакам и угрозам безопасности.
Этот репорт не должен быть доступен для общего доступа, поскольку содержит конфиденциальную информацию. В нём описывается уязвимость в приложении "nextcloud" для Windows, которое предоставляет возможность запускать локальные файлы без подтверждения в контексте, где должно быть предупреждение. Уязвимость обнаружена при использовании неверных URI, что приводит к появлению окна с отчётом об ошибке, которое может иметь больше прав, чем другие окна Internet Explorer. В докладе рекомендуется провести фильтрацию для обнаружения подобных векторов. Описание уязвимости включает видео с демонстрацией.
Шаги эксплуатации данной уязвимости заключаются в создании персонального сайта, используя код с неверными URI или сгенерировать ответ с ошибкой HTTP-кода 403. После этого можно выполнить инъекцию html и вставить код, позволяющий запустить локальный файл, например калькулятор.
Эксплуатация данной уязвимости может привести к запуску на компьютере жертвы вредоносного кода, выведения личных данных, выполнению несанкционированных операций и т.п. Взломщик получает контроль над системой, что может привести к дополнительным атакам и угрозам безопасности.
HackerOne
Nextcloud disclosed on HackerOne: XSS in desktop client via invalid...
Team!
I have found this vulnerability that in my time would be called "cross zone" but at the moment I don't know.
The problem is found in the latest version of "nextcloud.exe" for your windows...
I have found this vulnerability that in my time would be called "cross zone" but at the moment I don't know.
The problem is found in the latest version of "nextcloud.exe" for your windows...
https://hackerone.com/reports/685909
Этот репорт описывает баг на платформе Hackerone, который позволяет найти скрытые слова в ограниченно раскрытых отчетах при помощи поисковой функции на странице Hacktivity. Автор эксперимента создал длинный поисковый запрос, чтобы найти скрытое слово в отчете на тему XSS, который не был публично доступен. Это может привести к тому, что злоумышленник сможет получить доступ к скрытым сведениям в ограниченно раскрытых отчетах. В отчете описываются шаги для воспроизведения и связанный с этим потенциальный ущерб для безопасности.
Этот репорт описывает баг на платформе Hackerone, который позволяет найти скрытые слова в ограниченно раскрытых отчетах при помощи поисковой функции на странице Hacktivity. Автор эксперимента создал длинный поисковый запрос, чтобы найти скрытое слово в отчете на тему XSS, который не был публично доступен. Это может привести к тому, что злоумышленник сможет получить доступ к скрытым сведениям в ограниченно раскрытых отчетах. В отчете описываются шаги для воспроизведения и связанный с этим потенциальный ущерб для безопасности.
HackerOne
HackerOne disclosed on HackerOne: Searching from Hacktivity returns...
@nathand reported a security vulnerability to HackerOne that allowed a user to determine redacted or private information through search results in very specific cases. We applaud @nathand's...
https://hackerone.com/reports/686015
Этот репорт сообщает о критической уязвимости на веб-сайте https://staging.railto.com . Неавторизованный пользователь может получить полный доступ к сайту с правами администратора, просто используя легко поддающиеся отгадыванию учетные данные (логин "admin" и пароль "password"). Автор сообщает, что он не захотел идти дальше, чтобы избежать проблем, которые могут произойти, если нарушитель получит доступ к этой информации. Уязвимость может привести к серьезным нарушениям безопасности для сайта и его пользователей, если она будет использована злоумышленниками.
Шаги эксплуатации уязвимости на staging.railto.com:
1. Перейти по ссылке https://staging.railto.com/admin.
2. Ввести логин "admin" и пароль "password".
3. Злоумышленник может получить полный доступ к сайту с правами администратора.
Это может привести к серьезным последствиям, таким как кража личной информации, повреждение сайта или взлом системы. Необходимо немедленно принять меры по устранению уязвимости.
Этот репорт сообщает о критической уязвимости на веб-сайте https://staging.railto.com . Неавторизованный пользователь может получить полный доступ к сайту с правами администратора, просто используя легко поддающиеся отгадыванию учетные данные (логин "admin" и пароль "password"). Автор сообщает, что он не захотел идти дальше, чтобы избежать проблем, которые могут произойти, если нарушитель получит доступ к этой информации. Уязвимость может привести к серьезным нарушениям безопасности для сайта и его пользователей, если она будет использована злоумышленниками.
Шаги эксплуатации уязвимости на staging.railto.com:
1. Перейти по ссылке https://staging.railto.com/admin.
2. Ввести логин "admin" и пароль "password".
3. Злоумышленник может получить полный доступ к сайту с правами администратора.
Это может привести к серьезным последствиям, таким как кража личной информации, повреждение сайта или взлом системы. Необходимо немедленно принять меры по устранению уязвимости.
HackerOne
Railto LLC disclosed on HackerOne: Administrator access to...
## Summary:
Hey team,
While doing some recon for railto sub-domains. i came across a most critical bug which lets me complete access of https://staging.railto.com. i can add anything and removing...
Hey team,
While doing some recon for railto sub-domains. i came across a most critical bug which lets me complete access of https://staging.railto.com. i can add anything and removing...
https://hackerone.com/reports/686343
Этот репорт описывает уязвимость на веб-сервере, где на одной из страниц приложения в определенных параметрах запроса отображается содержимое файловой системы сервера. Атакующий может использовать эту уязвимость, чтобы получить доступ к конфиденциальной информации, находящейся на сервере или даже скомпрометировать его.
Шаги эксплуатации могут включать в себя замену параметров в запросе на конкретные директории с конфиденциальными данными, такими как `etc`, `var`, `cache`, и т.д. При успешной эксплуатации атакующий может получить доступ к критической информации, доступной только для сервера.
Для устранения этой уязвимости необходимо задействовать валидацию параметра `DIR`, чтобы отображалась только открытая для публики информация, и не допускались сбои, которые могут привести к показу конфиденциальной информации сервера.
Этот репорт описывает уязвимость на веб-сервере, где на одной из страниц приложения в определенных параметрах запроса отображается содержимое файловой системы сервера. Атакующий может использовать эту уязвимость, чтобы получить доступ к конфиденциальной информации, находящейся на сервере или даже скомпрометировать его.
Шаги эксплуатации могут включать в себя замену параметров в запросе на конкретные директории с конфиденциальными данными, такими как `etc`, `var`, `cache`, и т.д. При успешной эксплуатации атакующий может получить доступ к критической информации, доступной только для сервера.
Для устранения этой уязвимости необходимо задействовать валидацию параметра `DIR`, чтобы отображалась только открытая для публики информация, и не допускались сбои, которые могут привести к показу конфиденциальной информации сервера.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: [██████████] —...
## Description
On the domain `https:// █████████`, there is a vulnerable endpoint that lets an attacker preview and browse the whole server including all the server's critical directories such as...
On the domain `https:// █████████`, there is a vulnerable endpoint that lets an attacker preview and browse the whole server including all the server's critical directories such as...
https://hackerone.com/reports/686595
Этот репорт описывает уязвимость веб-приложения, связанную с возможным внедрением скриптов, которые могут быть использованы для выполнения различных вредоносных действий.
Шаги эксплуатации уязвимости заключаются в том, что злоумышленник должен отправить веб-запрос с небезопасными данными, которые динамически генерируются на веб-странице приложения, и которые могут содержать опасные скрипты.
Если уязвимость успешно эксплуатируется, то злоумышленник может получить доступ к приватной информации, такой как куки, которые могут содержать сессионную информацию от входа пользователя на сайт, или может заменить запросы на веб-сайт от имени жертвы, что может быть особенно опасно, если у жертвы есть привилегии администратора на сайте.
Данный репорт содержит также инструкции по воспроизведению уязвимости, описания платформы-сервера, используемых версий IIS, Windows Server и JavaScript-библиотеки, которые подвержены этой уязвимости, а также содержит рекомендации по решению этой проблемы, которые включают стратегию валидации входных данных через использование белого списка допустимых вводов.
Этот репорт описывает уязвимость веб-приложения, связанную с возможным внедрением скриптов, которые могут быть использованы для выполнения различных вредоносных действий.
Шаги эксплуатации уязвимости заключаются в том, что злоумышленник должен отправить веб-запрос с небезопасными данными, которые динамически генерируются на веб-странице приложения, и которые могут содержать опасные скрипты.
Если уязвимость успешно эксплуатируется, то злоумышленник может получить доступ к приватной информации, такой как куки, которые могут содержать сессионную информацию от входа пользователя на сайт, или может заменить запросы на веб-сайт от имени жертвы, что может быть особенно опасно, если у жертвы есть привилегии администратора на сайте.
Данный репорт содержит также инструкции по воспроизведению уязвимости, описания платформы-сервера, используемых версий IIS, Windows Server и JavaScript-библиотеки, которые подвержены этой уязвимости, а также содержит рекомендации по решению этой проблемы, которые включают стратегию валидации входных данных через использование белого списка допустимых вводов.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Improper...
**Summary:**
Cross-site scripting (XSS) vulnerabilities occur when:
1. Untrusted data enters a web application, typically from a web request.
2. The web application dynamically generates a...
Cross-site scripting (XSS) vulnerabilities occur when:
1. Untrusted data enters a web application, typically from a web request.
2. The web application dynamically generates a...
https://hackerone.com/reports/686805
Этот репорт описывает уязвимость Information Disclosure в веб-приложении MakerDAO, связанном с доступностью файла .git/config. Злоумышленник может получить доступ к файлу с информацией о пользователе репозитория GIT и списку файлов, которые хранятся в этом репозитории. Хакер может использовать эту информацию, чтобы проводить атаки на другие компоненты системы, используя дополнительные уязвимости, которые могут быть обнаружены в приложении.
Для эксплуатации уязвимости злоумышленник отправляет GET-запрос, содержащий путь к файлу .git/config.
Эта уязвимость может привести к компрометации конфиденциальных данных, таких как логины, пароли, и другую информацию, которая может быть доступна через GIT-репозиторий. Кроме того, если злоумышленник может использовать эту информацию, в сочетании с другими уязвимостями в приложении, он может получить дополнительный доступ к системе и выполнить различные вредоносные действия.
Этот репорт описывает уязвимость Information Disclosure в веб-приложении MakerDAO, связанном с доступностью файла .git/config. Злоумышленник может получить доступ к файлу с информацией о пользователе репозитория GIT и списку файлов, которые хранятся в этом репозитории. Хакер может использовать эту информацию, чтобы проводить атаки на другие компоненты системы, используя дополнительные уязвимости, которые могут быть обнаружены в приложении.
Для эксплуатации уязвимости злоумышленник отправляет GET-запрос, содержащий путь к файлу .git/config.
Эта уязвимость может привести к компрометации конфиденциальных данных, таких как логины, пароли, и другую информацию, которая может быть доступна через GIT-репозиторий. Кроме того, если злоумышленник может использовать эту информацию, в сочетании с другими уязвимостями в приложении, он может получить дополнительный доступ к системе и выполнить различные вредоносные действия.
HackerOne
BlockDev Sp. Z o.o disclosed on HackerOne: .git file accessible
Hi,
Your .git file accessible. Thats information disclosure.
URL: https://blog.makerdao.com/wp-content/themes/makerDAO/.git/config
REQUEST:
GET /wp-content/themes/makerDAO/.git/config...
Your .git file accessible. Thats information disclosure.
URL: https://blog.makerdao.com/wp-content/themes/makerDAO/.git/config
REQUEST:
GET /wp-content/themes/makerDAO/.git/config...
https://hackerone.com/reports/686823
Этот репорт описывает уязвимость в библиотеке Curl, которая может привести к двойному освобождению памяти после ошибки realloc. Если при перераспределении памяти с помощью Curl_saferealloc() происходит ошибка, то вызывается двойное освобождение указателя на буфер данных. Уязвимость может быть проявлена при использовании функции read_data(), в которой происходит чтение данных с сервера. Удаленный злоумышленник может спровоцировать ошибку realloc() и затем двойное освобождение, отправив значение 0x7fffffff.
Для воспроизведения ошибки можно использовать код, приведенный в описании репорта. Эта уязвимость может привести к различным последствиям, от нестабильной работы приложения до падения системы. В целом, это серьезная уязвимость, которую нужно исправлять как можно скорее.
Этот репорт описывает уязвимость в библиотеке Curl, которая может привести к двойному освобождению памяти после ошибки realloc. Если при перераспределении памяти с помощью Curl_saferealloc() происходит ошибка, то вызывается двойное освобождение указателя на буфер данных. Уязвимость может быть проявлена при использовании функции read_data(), в которой происходит чтение данных с сервера. Удаленный злоумышленник может спровоцировать ошибку realloc() и затем двойное освобождение, отправив значение 0x7fffffff.
Для воспроизведения ошибки можно использовать код, приведенный в описании репорта. Эта уязвимость может привести к различным последствиям, от нестабильной работы приложения до падения системы. В целом, это серьезная уязвимость, которую нужно исправлять как можно скорее.
HackerOne
curl disclosed on HackerOne: krb5: double-free in read_data() after...
## Summary:
In 'lib/security.c', there is a double-free of the reference 'buf->data' on the teardown path if 'Curl_saferealloc()' fails.
Also, since we read 'len' from the 'fd', the sender might...
In 'lib/security.c', there is a double-free of the reference 'buf->data' on the teardown path if 'Curl_saferealloc()' fails.
Also, since we read 'len' from the 'fd', the sender might...
https://hackerone.com/reports/687325
Этот репорт был отправлен в команду Node.js Ecosystem о возможном заражении вредоносным файлом на компьютере разработчика. Разработчик сообщает, что не может определить, откуда пришел вредоносный файл, но предполагает, что он может быть связан с одним из глобальных пакетов NPM, которые были установлены на его компьютере. Он также упоминает, что выполнил полное сканирование Windows Defender и обнаружил этот файл, но угроза была блокирована.
Шаги эксплуатации, которые могут быть выполнены этой угрозой, могут варьироваться в зависимости от намерений злоумышленника. Однако это может привести к утечке конфиденциальных данных, удаленному доступу к компьютеру или злоупотреблению ресурсами компьютера для выполнения вредоносных действий. Поэтому важно, чтобы команда Node.js Ecosystem обратила внимание на этот репорт и провела дальнейшие меры по обеспечению безопасности и предотвращению атак.
Этот репорт был отправлен в команду Node.js Ecosystem о возможном заражении вредоносным файлом на компьютере разработчика. Разработчик сообщает, что не может определить, откуда пришел вредоносный файл, но предполагает, что он может быть связан с одним из глобальных пакетов NPM, которые были установлены на его компьютере. Он также упоминает, что выполнил полное сканирование Windows Defender и обнаружил этот файл, но угроза была блокирована.
Шаги эксплуатации, которые могут быть выполнены этой угрозой, могут варьироваться в зависимости от намерений злоумышленника. Однако это может привести к утечке конфиденциальных данных, удаленному доступу к компьютеру или злоупотреблению ресурсами компьютера для выполнения вредоносных действий. Поэтому важно, чтобы команда Node.js Ecosystem обратила внимание на этот репорт и провела дальнейшие меры по обеспечению безопасности и предотвращению атак.
HackerOne
Node.js third-party modules disclosed on HackerOne:...
Hello,
I am a front end developer and use Vue.js and Visual Studio Code and have had an issue recently with scripts not running in my terminal so decided to fault find.
All programmes that I can...
I am a front end developer and use Vue.js and Visual Studio Code and have had an issue recently with scripts not running in my terminal so decided to fault find.
All programmes that I can...
https://hackerone.com/reports/687734
Этот репорт описывает уязвимость в программе curl при компиляции хидеров. Если функция `Curl_http_compile_trailers()` завершается неудачно, то `trailers_buf` освобождается дважды, потому что мы не передаем указатель на значение через ссылку в эту функцию. Это может привести к ошибкам в работе с памятью, таким как двойное освобождение. Хакер, который нашел эту уязвимость, не воспроизводил ее сценарий напрямую, но предоставил патч для исправления проблемы. Уязвимость может привести к нарушению целостности данных или повышению привилегий. При эксплуатации уязвимости злоумышленник может получить несанкционированный доступ к данным или системам.
Этот репорт описывает уязвимость в программе curl при компиляции хидеров. Если функция `Curl_http_compile_trailers()` завершается неудачно, то `trailers_buf` освобождается дважды, потому что мы не передаем указатель на значение через ссылку в эту функцию. Это может привести к ошибкам в работе с памятью, таким как двойное освобождение. Хакер, который нашел эту уязвимость, не воспроизводил ее сценарий напрямую, но предоставил патч для исправления проблемы. Уязвимость может привести к нарушению целостности данных или повышению привилегий. При эксплуатации уязвимости злоумышленник может получить несанкционированный доступ к данным или системам.
HackerOne
curl disclosed on HackerOne: Double-free of `trailers_buf' on...
## Summary:
When `Curl_http_compile_trailers()` fails, `trailers_buf` is freed twice, because we don't pass to this function the pointer value by reference.
## Steps To Reproduce:
Did not actually...
When `Curl_http_compile_trailers()` fails, `trailers_buf` is freed twice, because we don't pass to this function the pointer value by reference.
## Steps To Reproduce:
Did not actually...
https://hackerone.com/reports/687908
Этот репорт описывает утечку IP-адресов и наличие уязвимостей на нескольких серверах, связанных с сайтом go.exchange. Атакующий использует сервис Censys для обнаружения IP-адресов и получает доступ к различным экземплярам инстансов, таким как Grafana и PgHero с помощью pghero для выполнения запросов к базе данных Postgresql. Уязвимости могут привести к получению несанкционированного доступа к данным и другим нарушениям безопасности.
Этот репорт описывает утечку IP-адресов и наличие уязвимостей на нескольких серверах, связанных с сайтом go.exchange. Атакующий использует сервис Censys для обнаружения IP-адресов и получает доступ к различным экземплярам инстансов, таким как Grafana и PgHero с помощью pghero для выполнения запросов к базе данных Postgresql. Уязвимости могут привести к получению несанкционированного доступа к данным и другим нарушениям безопасности.
HackerOne
Omise disclosed on HackerOne: Found Origin IP's Lead To Access To [...
####Hello through `RECON` for on go.exchange i found origin ip's on https://censys.io/ipv4?q=go.exchange That's allow to the attacker to access to Many Instances Like ( Grafana [ But Need...
https://hackerone.com/reports/688048
Этот репорт описывает уязвимость в библиотеке Curl, которая используется для создания HTTP-запросов. Уязвимость заключается в том, что если указать в URL IPv6-адрес в квадратных скобках, то можно указать неправильный hostname и выполнить запрос на неожиданный сервер. Например, с помощью URL `https://[ab.be%google.com]/query` запрос выполняется на сайт https://ab.be, но заголовок `Host:` содержит квадратные скобки и `google.com`, что может сбить с толку пользователя.
Для воспроизведения уязвимости нужно собрать программу из кода `simple.c`, передав в качестве аргумента URL с IPv6-адресом в квадратных скобках и зоной. Например: `gcc simple.c && ./a.out https://[ab.be%google.com]/query`.
Эта уязвимость может привести к тому, что пользователь будет подключен к неправильному хосту и могут произойти нежелательные действия: утечка конфиденциальных данных, вымогательство данных, мошенничество с использованием перенаправления на другой сайт и т.д.
Этот репорт описывает уязвимость в библиотеке Curl, которая используется для создания HTTP-запросов. Уязвимость заключается в том, что если указать в URL IPv6-адрес в квадратных скобках, то можно указать неправильный hostname и выполнить запрос на неожиданный сервер. Например, с помощью URL `https://[ab.be%google.com]/query` запрос выполняется на сайт https://ab.be, но заголовок `Host:` содержит квадратные скобки и `google.com`, что может сбить с толку пользователя.
Для воспроизведения уязвимости нужно собрать программу из кода `simple.c`, передав в качестве аргумента URL с IPv6-адресом в квадратных скобках и зоной. Например: `gcc simple.c && ./a.out https://[ab.be%google.com]/query`.
Эта уязвимость может привести к тому, что пользователь будет подключен к неправильному хосту и могут произойти нежелательные действия: утечка конфиденциальных данных, вымогательство данных, мошенничество с использованием перенаправления на другой сайт и т.д.
HackerOne
curl disclosed on HackerOne: Incorrect IPv6 literal parsing leads...
## Summary:
The IPv6 ip address can be specified with square brackets like [fe80::3]. There can also be a zone id specified like [fe80::3%15]. A URL can specify its hostname with IPv6 literal,
It...
The IPv6 ip address can be specified with square brackets like [fe80::3]. There can also be a zone id specified like [fe80::3%15]. A URL can specify its hostname with IPv6 literal,
It...
https://hackerone.com/reports/688270
Этот репорт описывает уязвимость в Nexus Repository Manager версии 2.x, которая позволяет выполнить удаленный код на основной операционной системе. Уязвимость вызвана недостаточной фильтрацией входных данных, передаваемых в метод CommandLineExecutor.java. В частности, метод getCleanCommand может быть обойден и использован для выполнения произвольного кода.
Для воспроизведения атаки необходимо открыть страницу "Capabilities" в Nexus Repository Manager и создать новую Capability, указав путь к команде ОС (например, `bin/bash -c curl${IFS}http://192.168.88.1:8000/ || /createrepo`). Это позволяет злоумышленнику выполнить свой код на сервере, если он имеет достаточные привилегии.
Отчетер связался с разработчиками Nexus Repository Manager, чтобы предупредить о проблеме, однако не было открыто никаких общедоступных запросов на исправление уязвимости.
Эксплуатация этой уязвимости может привести к выполнению произвольного кода на сервере, открытию доступа к защищенным данным или системам, а также к нарушению целостности и конфиденциальности информации.
Этот репорт описывает уязвимость в Nexus Repository Manager версии 2.x, которая позволяет выполнить удаленный код на основной операционной системе. Уязвимость вызвана недостаточной фильтрацией входных данных, передаваемых в метод CommandLineExecutor.java. В частности, метод getCleanCommand может быть обойден и использован для выполнения произвольного кода.
Для воспроизведения атаки необходимо открыть страницу "Capabilities" в Nexus Repository Manager и создать новую Capability, указав путь к команде ОС (например, `bin/bash -c curl${IFS}http://192.168.88.1:8000/ || /createrepo`). Это позволяет злоумышленнику выполнить свой код на сервере, если он имеет достаточные привилегии.
Отчетер связался с разработчиками Nexus Repository Manager, чтобы предупредить о проблеме, однако не было открыто никаких общедоступных запросов на исправление уязвимости.
Эксплуатация этой уязвимости может привести к выполнению произвольного кода на сервере, открытию доступа к защищенным данным или системам, а также к нарушению целостности и конфиденциальности информации.
HackerOne
Central Security Project disclosed on HackerOne: OS Command...
https://support.sonatype.com/hc/en-us/articles/360033490774-CVE-2019-5475-Nexus-Repository-Manager-2-OS-Command-Injection-2019-08-09
https://hackerone.com/reports/688546
Этот репорт связан с уязвимостью Clickjacking на веб-сайте Palo Alto Software. Clickjacking - это техника злоумышленников, которая заключается в том, чтобы обмануть пользователя, заставив его кликнуть на скрытую ссылку или элемент на веб-странице, который пользователь воспринимает как безопасный. Это может привести к разглашению конфиденциальной информации или даже к захвату контроля над устройством пользователя. Уязвимость Clickjacking проявляется, когда веб-сайт позволяет внедрять контент во фреймы, что может быть использовано злоумышленниками.
В данном репорте представлен Proof of Concept (PoC) код, который демонстрирует Clickjacking уязвимость на Palo Alto Software. Также отмечается, что по умолчанию сайт не отправляет заголовок X-Frame-Options, который позволяет определить, разрешено ли внедрение содержимого в фреймы или нет.
Рекомендуется добавить заголовок X-FRAME-OPTIONS на сайт, чтобы защитить его от уязвимости Clickjacking. Уязвимость может привести к потенциальным нарушениям конфиденциальности и безопасности пользователей, а также к негативному влиянию на репутацию веб-сайта Palo Alto Software.
Этот репорт связан с уязвимостью Clickjacking на веб-сайте Palo Alto Software. Clickjacking - это техника злоумышленников, которая заключается в том, чтобы обмануть пользователя, заставив его кликнуть на скрытую ссылку или элемент на веб-странице, который пользователь воспринимает как безопасный. Это может привести к разглашению конфиденциальной информации или даже к захвату контроля над устройством пользователя. Уязвимость Clickjacking проявляется, когда веб-сайт позволяет внедрять контент во фреймы, что может быть использовано злоумышленниками.
В данном репорте представлен Proof of Concept (PoC) код, который демонстрирует Clickjacking уязвимость на Palo Alto Software. Также отмечается, что по умолчанию сайт не отправляет заголовок X-Frame-Options, который позволяет определить, разрешено ли внедрение содержимого в фреймы или нет.
Рекомендуется добавить заголовок X-FRAME-OPTIONS на сайт, чтобы защитить его от уязвимости Clickjacking. Уязвимость может привести к потенциальным нарушениям конфиденциальности и безопасности пользователей, а также к негативному влиянию на репутацию веб-сайта Palo Alto Software.
HackerOne
Palo Alto Software disclosed on HackerOne: Clickjacking
##Summary
Clickjacking (User Interface redress attack, UI redress attack, UI redressing) is a malicious technique of tricking a Web user into clicking on something different from what the user...
Clickjacking (User Interface redress attack, UI redress attack, UI redressing) is a malicious technique of tricking a Web user into clicking on something different from what the user...
https://hackerone.com/reports/689245
Этот репорт сообщает о наличии уязвимости SSRF на сайте https://plantuml.pre.gitlab.com. Автор предполагает, что интеграция между GitLab и PlantUML может также быть уязвимой. Он описывает процедуру воспроизведения уязвимости и указывает на возможные последствия для безопасности данных. Уязвимость позволяет злоумышленникам получить доступ к внутренним конечным точкам и данным, а также может быть использована для обхода блокировки /proxy. Он указывает, что по умолчанию установка PlantUML допускает SSRF, что может привести к риску для множества других установок на месте, если PlantUML включен.
Этот репорт сообщает о наличии уязвимости SSRF на сайте https://plantuml.pre.gitlab.com. Автор предполагает, что интеграция между GitLab и PlantUML может также быть уязвимой. Он описывает процедуру воспроизведения уязвимости и указывает на возможные последствия для безопасности данных. Уязвимость позволяет злоумышленникам получить доступ к внутренним конечным точкам и данным, а также может быть использована для обхода блокировки /proxy. Он указывает, что по умолчанию установка PlantUML допускает SSRF, что может привести к риску для множества других установок на месте, если PlantUML включен.
HackerOne
GitLab disclosed on HackerOne: SSRF In plantuml (on...
A staging server on gitlab supported rendering of PlantUML. I was able to use PlantUML to make internal network requests on this server. While this was not technically in scope, gitlab.com relies...
https://hackerone.com/reports/689257
Этот репорт описывает уязвимость в параметре POST запроса `advanced_val`, которая приводит к возможности проведения атаки с помощью XSS на эндпоинте `https://███/██████████_flight/images`. Уязвимость затрагивает всех пользователей, и не требует аутентификации или входа в систему.
Для того чтобы злоумышленник мог использовать эту уязвимость, он может использовать приложенный тестовый пример (Proof of Concept) или создать свой файл с кодом. В результате атаки злоумышленник сможет превратиться в авторизованного пользователя, похитив токены anti-CSRF.
Это может привести к серьезному нарушению безопасности системы, так как злоумышленник сможет проводить действия от имени пользователя, имеющего расширенные права доступа.
Этот репорт описывает уязвимость в параметре POST запроса `advanced_val`, которая приводит к возможности проведения атаки с помощью XSS на эндпоинте `https://███/██████████_flight/images`. Уязвимость затрагивает всех пользователей, и не требует аутентификации или входа в систему.
Для того чтобы злоумышленник мог использовать эту уязвимость, он может использовать приложенный тестовый пример (Proof of Concept) или создать свой файл с кодом. В результате атаки злоумышленник сможет превратиться в авторизованного пользователя, похитив токены anti-CSRF.
Это может привести к серьезному нарушению безопасности системы, так как злоумышленник сможет проводить действия от имени пользователя, имеющего расширенные права доступа.
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: [████████] — XSS on...
## Description
POST parameter `advanced_val` is vulnerable to reflected XSS on endpoint `https:// ███/ ██████████_flight/images`. XSS affects all users and no authentication or login is...
POST parameter `advanced_val` is vulnerable to reflected XSS on endpoint `https:// ███/ ██████████_flight/images`. XSS affects all users and no authentication or login is...
https://hackerone.com/reports/689314
Этот репорт содержит информацию об уязвимостях, обнаруженных в функциональности создания проектов в GitLab. Эти уязвимости могут быть использованы в комбинации, чтобы скопировать конфиденциальную информацию из частных репозиториев, конфиденциальных задач, закрытых сниппетов и т.д. в репозиторий, доступный злоумышленнику. Уязвимости связаны с нарушением авторизации и необходимости проверки разрешений доступа пользователей при импорте и экспорте проектов. Использование этих уязвимостей может привести к краже конфиденциальной информации и нарушению конфиденциальности.
Этот репорт содержит информацию об уязвимостях, обнаруженных в функциональности создания проектов в GitLab. Эти уязвимости могут быть использованы в комбинации, чтобы скопировать конфиденциальную информацию из частных репозиториев, конфиденциальных задач, закрытых сниппетов и т.д. в репозиторий, доступный злоумышленнику. Уязвимости связаны с нарушением авторизации и необходимости проверки разрешений доступа пользователей при импорте и экспорте проектов. Использование этих уязвимостей может привести к краже конфиденциальной информации и нарушению конфиденциальности.
HackerOne
GitLab disclosed on HackerOne: Project Template functionality can...
I've found a three minor vulnerabilities which, when combined, allow an attacker to copy private repositories, confidential issues, private snippets, and then some. I'll go through the code path to...
https://hackerone.com/reports/689997
Этот репорт описывает уязвимость, связанную с каналами электронной почты на платформе HackerOne. Несмотря на то, что в настройках пользователь может выбрать уведомления без содержания, некоторые электронные письма, в частности те, которые уведомляют о быстрой оплате вознаграждения, все еще могут отображать заголовок отчета о безопасности. Чтобы воспроизвести проблему, потенциальный злоумышленник должен отправить запрос API, используя канал электронной почты. Уязвимость может привести к утечке конфиденциальной информации, а именно заголовка отчета о безопасности.
Платформа должна устранить уязвимость, чтобы обеспечить безопасное хранение данных пользователей и защитить их от атак со стороны злоумышленников.
Этот репорт описывает уязвимость, связанную с каналами электронной почты на платформе HackerOne. Несмотря на то, что в настройках пользователь может выбрать уведомления без содержания, некоторые электронные письма, в частности те, которые уведомляют о быстрой оплате вознаграждения, все еще могут отображать заголовок отчета о безопасности. Чтобы воспроизвести проблему, потенциальный злоумышленник должен отправить запрос API, используя канал электронной почты. Уязвимость может привести к утечке конфиденциальной информации, а именно заголовка отчета о безопасности.
Платформа должна устранить уязвимость, чтобы обеспечить безопасное хранение данных пользователей и защитить их от атак со стороны злоумышленников.
HackerOne
HackerOne disclosed on HackerOne: Disclosure of Email title report...
Hello H1 Security Team
#Description
In report #645264 and #669776, email title disclosure has been fixed in no content settings.
However, there is one more area which needs to be fix - "Instant...
#Description
In report #645264 and #669776, email title disclosure has been fixed in no content settings.
However, there is one more area which needs to be fix - "Instant...
https://hackerone.com/reports/690010
В этом репорте рассказывается о наличии уязвимости OS Command Injection в модуле jison версии `0.4.18`, который используется для создания парсеров на JavaScript. Уязвимые места находятся в лексере/парсере для шаблонов на языках C# и PHP, где не производится очистка командной строки, передаваемой в `child_process.exec()`, что позволяет злоумышленникам выполнять произвольные команды оболочки операционной системы. Атакующий может выполнить произвольный код, получить удаленный доступ к файлам на сервере и т.д.
В отчете приведены шаги, как повторить атаку и проверить ее успешность. Также в отчете предложен способ исправления проблемы - очистка входных данных и использование методики `execFile`, которая разделяет команду и ее аргументы.
Уязвимость была обнаружена на операционной системе Windows 10 1803 с версиями NodeJS и NPM 10.16.3 и 6.9.0 соответственно. В конце отчета указано, что автор связался с разработчиками модуля и открыл issue для устранения уязвимости, но деталей о реакции разработчика не сообщается.
В этом репорте рассказывается о наличии уязвимости OS Command Injection в модуле jison версии `0.4.18`, который используется для создания парсеров на JavaScript. Уязвимые места находятся в лексере/парсере для шаблонов на языках C# и PHP, где не производится очистка командной строки, передаваемой в `child_process.exec()`, что позволяет злоумышленникам выполнять произвольные команды оболочки операционной системы. Атакующий может выполнить произвольный код, получить удаленный доступ к файлам на сервере и т.д.
В отчете приведены шаги, как повторить атаку и проверить ее успешность. Также в отчете предложен способ исправления проблемы - очистка входных данных и использование методики `execFile`, которая разделяет команду и ее аргументы.
Уязвимость была обнаружена на операционной системе Windows 10 1803 с версиями NodeJS и NPM 10.16.3 и 6.9.0 соответственно. В конце отчета указано, что автор связался с разработчиками модуля и открыл issue для устранения уязвимости, но деталей о реакции разработчика не сообщается.
HackerOne
Node.js third-party modules disclosed on HackerOne: OS Command...
I would like to report **OS Command Injection** vulnerability on [Jison](https://www.npmjs.com/package/jison) in parser ports. *(CSharp, PHP)*
It allows arbitrary OS shell command execution...
It allows arbitrary OS shell command execution...