https://hackerone.com/reports/686595

Этот репорт описывает уязвимость веб-приложения, связанную с возможным внедрением скриптов, которые могут быть использованы для выполнения различных вредоносных действий.

Шаги эксплуатации уязвимости заключаются в том, что злоумышленник должен отправить веб-запрос с небезопасными данными, которые динамически генерируются на веб-странице приложения, и которые могут содержать опасные скрипты.

Если уязвимость успешно эксплуатируется, то злоумышленник может получить доступ к приватной информации, такой как куки, которые могут содержать сессионную информацию от входа пользователя на сайт, или может заменить запросы на веб-сайт от имени жертвы, что может быть особенно опасно, если у жертвы есть привилегии администратора на сайте.

Данный репорт содержит также инструкции по воспроизведению уязвимости, описания платформы-сервера, используемых версий IIS, Windows Server и JavaScript-библиотеки, которые подвержены этой уязвимости, а также содержит рекомендации по решению этой проблемы, которые включают стратегию валидации входных данных через использование белого списка допустимых вводов.

https://hackerone.com/reports/686805

Этот репорт описывает уязвимость Information Disclosure в веб-приложении MakerDAO, связанном с доступностью файла .git/config. Злоумышленник может получить доступ к файлу с информацией о пользователе репозитория GIT и списку файлов, которые хранятся в этом репозитории. Хакер может использовать эту информацию, чтобы проводить атаки на другие компоненты системы, используя дополнительные уязвимости, которые могут быть обнаружены в приложении.

Для эксплуатации уязвимости злоумышленник отправляет GET-запрос, содержащий путь к файлу .git/config.

Эта уязвимость может привести к компрометации конфиденциальных данных, таких как логины, пароли, и другую информацию, которая может быть доступна через GIT-репозиторий. Кроме того, если злоумышленник может использовать эту информацию, в сочетании с другими уязвимостями в приложении, он может получить дополнительный доступ к системе и выполнить различные вредоносные действия.

https://hackerone.com/reports/686823

Этот репорт описывает уязвимость в библиотеке Curl, которая может привести к двойному освобождению памяти после ошибки realloc. Если при перераспределении памяти с помощью Curl_saferealloc() происходит ошибка, то вызывается двойное освобождение указателя на буфер данных. Уязвимость может быть проявлена при использовании функции read_data(), в которой происходит чтение данных с сервера. Удаленный злоумышленник может спровоцировать ошибку realloc() и затем двойное освобождение, отправив значение 0x7fffffff.
Для воспроизведения ошибки можно использовать код, приведенный в описании репорта. Эта уязвимость может привести к различным последствиям, от нестабильной работы приложения до падения системы. В целом, это серьезная уязвимость, которую нужно исправлять как можно скорее.

https://hackerone.com/reports/687325

Этот репорт был отправлен в команду Node.js Ecosystem о возможном заражении вредоносным файлом на компьютере разработчика. Разработчик сообщает, что не может определить, откуда пришел вредоносный файл, но предполагает, что он может быть связан с одним из глобальных пакетов NPM, которые были установлены на его компьютере. Он также упоминает, что выполнил полное сканирование Windows Defender и обнаружил этот файл, но угроза была блокирована.

Шаги эксплуатации, которые могут быть выполнены этой угрозой, могут варьироваться в зависимости от намерений злоумышленника. Однако это может привести к утечке конфиденциальных данных, удаленному доступу к компьютеру или злоупотреблению ресурсами компьютера для выполнения вредоносных действий. Поэтому важно, чтобы команда Node.js Ecosystem обратила внимание на этот репорт и провела дальнейшие меры по обеспечению безопасности и предотвращению атак.

https://hackerone.com/reports/687734

Этот репорт описывает уязвимость в программе curl при компиляции хидеров. Если функция `Curl_http_compile_trailers()` завершается неудачно, то `trailers_buf` освобождается дважды, потому что мы не передаем указатель на значение через ссылку в эту функцию. Это может привести к ошибкам в работе с памятью, таким как двойное освобождение. Хакер, который нашел эту уязвимость, не воспроизводил ее сценарий напрямую, но предоставил патч для исправления проблемы. Уязвимость может привести к нарушению целостности данных или повышению привилегий. При эксплуатации уязвимости злоумышленник может получить несанкционированный доступ к данным или системам.

https://hackerone.com/reports/687908

Этот репорт описывает утечку IP-адресов и наличие уязвимостей на нескольких серверах, связанных с сайтом go.exchange. Атакующий использует сервис Censys для обнаружения IP-адресов и получает доступ к различным экземплярам инстансов, таким как Grafana и PgHero с помощью pghero для выполнения запросов к базе данных Postgresql. Уязвимости могут привести к получению несанкционированного доступа к данным и другим нарушениям безопасности.

https://hackerone.com/reports/688048

Этот репорт описывает уязвимость в библиотеке Curl, которая используется для создания HTTP-запросов. Уязвимость заключается в том, что если указать в URL IPv6-адрес в квадратных скобках, то можно указать неправильный hostname и выполнить запрос на неожиданный сервер. Например, с помощью URL `https://[ab.be%google.com]/query` запрос выполняется на сайт https://ab.be, но заголовок `Host:` содержит квадратные скобки и `google.com`, что может сбить с толку пользователя.

Для воспроизведения уязвимости нужно собрать программу из кода `simple.c`, передав в качестве аргумента URL с IPv6-адресом в квадратных скобках и зоной. Например: `gcc simple.c && ./a.out https://[ab.be%google.com]/query`.

Эта уязвимость может привести к тому, что пользователь будет подключен к неправильному хосту и могут произойти нежелательные действия: утечка конфиденциальных данных, вымогательство данных, мошенничество с использованием перенаправления на другой сайт и т.д.

https://hackerone.com/reports/688270

Этот репорт описывает уязвимость в Nexus Repository Manager версии 2.x, которая позволяет выполнить удаленный код на основной операционной системе. Уязвимость вызвана недостаточной фильтрацией входных данных, передаваемых в метод CommandLineExecutor.java. В частности, метод getCleanCommand может быть обойден и использован для выполнения произвольного кода.

Для воспроизведения атаки необходимо открыть страницу "Capabilities" в Nexus Repository Manager и создать новую Capability, указав путь к команде ОС (например, `bin/bash -c curl${IFS}http://192.168.88.1:8000/ || /createrepo`). Это позволяет злоумышленнику выполнить свой код на сервере, если он имеет достаточные привилегии.

Отчетер связался с разработчиками Nexus Repository Manager, чтобы предупредить о проблеме, однако не было открыто никаких общедоступных запросов на исправление уязвимости.

Эксплуатация этой уязвимости может привести к выполнению произвольного кода на сервере, открытию доступа к защищенным данным или системам, а также к нарушению целостности и конфиденциальности информации.

https://hackerone.com/reports/688546

Этот репорт связан с уязвимостью Clickjacking на веб-сайте Palo Alto Software. Clickjacking - это техника злоумышленников, которая заключается в том, чтобы обмануть пользователя, заставив его кликнуть на скрытую ссылку или элемент на веб-странице, который пользователь воспринимает как безопасный. Это может привести к разглашению конфиденциальной информации или даже к захвату контроля над устройством пользователя. Уязвимость Clickjacking проявляется, когда веб-сайт позволяет внедрять контент во фреймы, что может быть использовано злоумышленниками.

В данном репорте представлен Proof of Concept (PoC) код, который демонстрирует Clickjacking уязвимость на Palo Alto Software. Также отмечается, что по умолчанию сайт не отправляет заголовок X-Frame-Options, который позволяет определить, разрешено ли внедрение содержимого в фреймы или нет.

Рекомендуется добавить заголовок X-FRAME-OPTIONS на сайт, чтобы защитить его от уязвимости Clickjacking. Уязвимость может привести к потенциальным нарушениям конфиденциальности и безопасности пользователей, а также к негативному влиянию на репутацию веб-сайта Palo Alto Software.

https://hackerone.com/reports/689245

Этот репорт сообщает о наличии уязвимости SSRF на сайте https://plantuml.pre.gitlab.com. Автор предполагает, что интеграция между GitLab и PlantUML может также быть уязвимой. Он описывает процедуру воспроизведения уязвимости и указывает на возможные последствия для безопасности данных. Уязвимость позволяет злоумышленникам получить доступ к внутренним конечным точкам и данным, а также может быть использована для обхода блокировки /proxy. Он указывает, что по умолчанию установка PlantUML допускает SSRF, что может привести к риску для множества других установок на месте, если PlantUML включен.

https://hackerone.com/reports/689257

Этот репорт описывает уязвимость в параметре POST запроса `advanced_val`, которая приводит к возможности проведения атаки с помощью XSS на эндпоинте `https://███/██████████_flight/images`. Уязвимость затрагивает всех пользователей, и не требует аутентификации или входа в систему.

Для того чтобы злоумышленник мог использовать эту уязвимость, он может использовать приложенный тестовый пример (Proof of Concept) или создать свой файл с кодом. В результате атаки злоумышленник сможет превратиться в авторизованного пользователя, похитив токены anti-CSRF.

Это может привести к серьезному нарушению безопасности системы, так как злоумышленник сможет проводить действия от имени пользователя, имеющего расширенные права доступа.

https://hackerone.com/reports/689314

Этот репорт содержит информацию об уязвимостях, обнаруженных в функциональности создания проектов в GitLab. Эти уязвимости могут быть использованы в комбинации, чтобы скопировать конфиденциальную информацию из частных репозиториев, конфиденциальных задач, закрытых сниппетов и т.д. в репозиторий, доступный злоумышленнику. Уязвимости связаны с нарушением авторизации и необходимости проверки разрешений доступа пользователей при импорте и экспорте проектов. Использование этих уязвимостей может привести к краже конфиденциальной информации и нарушению конфиденциальности.

https://hackerone.com/reports/689997

Этот репорт описывает уязвимость, связанную с каналами электронной почты на платформе HackerOne. Несмотря на то, что в настройках пользователь может выбрать уведомления без содержания, некоторые электронные письма, в частности те, которые уведомляют о быстрой оплате вознаграждения, все еще могут отображать заголовок отчета о безопасности. Чтобы воспроизвести проблему, потенциальный злоумышленник должен отправить запрос API, используя канал электронной почты. Уязвимость может привести к утечке конфиденциальной информации, а именно заголовка отчета о безопасности.
Платформа должна устранить уязвимость, чтобы обеспечить безопасное хранение данных пользователей и защитить их от атак со стороны злоумышленников.

https://hackerone.com/reports/690010

В этом репорте рассказывается о наличии уязвимости OS Command Injection в модуле jison версии `0.4.18`, который используется для создания парсеров на JavaScript. Уязвимые места находятся в лексере/парсере для шаблонов на языках C# и PHP, где не производится очистка командной строки, передаваемой в `child_process.exec()`, что позволяет злоумышленникам выполнять произвольные команды оболочки операционной системы. Атакующий может выполнить произвольный код, получить удаленный доступ к файлам на сервере и т.д.

В отчете приведены шаги, как повторить атаку и проверить ее успешность. Также в отчете предложен способ исправления проблемы - очистка входных данных и использование методики `execFile`, которая разделяет команду и ее аргументы.

Уязвимость была обнаружена на операционной системе Windows 10 1803 с версиями NodeJS и NPM 10.16.3 и 6.9.0 соответственно. В конце отчета указано, что автор связался с разработчиками модуля и открыл issue для устранения уязвимости, но деталей о реакции разработчика не сообщается.

https://hackerone.com/reports/690330

Этот репорт описывает уязвимость в WordPress, которая может привести к отказу в обслуживании (DoS) сайта, если злоумышленники воспользуются функцией загрузки файлов load-scripts.php для загрузки множества JavaScript-файлов без ограничений по размеру. Хакер может использовать данную функцию, чтобы привести к исчерпанию ресурсов сервера и запустить атаку DoS на сайт. В отчете описываются также детали атаки, а именно пример того, как злоумышленник может воспользоваться этой уязвимостью и ссылки на источники, где можно получить более подробную информацию о данном типе уязвимости в WordPress. Для устранения проблемы рекомендуется использовать web application firewall и добавить .htaccess-файл с указанными режимами доступа к файлу load-scripts.php. Уязвимость относится к категории Using Components with Known Vulnerabilities в рейтинге OWASP Top 10 2017. В CVE (Common Vulnerabilities and Exposures) данной уязвимости присвоен идентификатор CVE-2018-6389. В результате атаки могут быть недоступны сервисы сайта.

https://hackerone.com/reports/690338

Этот репорт описывает уязвимость на веб-сайте FormAssembly, который использует WordPress. Уязвимость заключается в том, что WordPress позволяет пользователям загружать несколько JS-файлов и CSS-файлов через файлы load-scripts.php одновременно, и число и размер файлов не ограничены. Атакующие могут использовать эту функцию для исчерпания ресурсов сервера и запуска атак отказа в обслуживании (DoS). Репорт предоставляет детали атаки, описание ее воздействия и ссылки на конкретные источники, которые подтверждают и объясняют уязвимость. Также обсуждаются меры по устранению уязвимости. Если атака будет успешной, то это приведет к отказу доступа к сайту и в результате потере данных или репутации.

https://hackerone.com/reports/690536

Этот репорт сообщает о нахождении уязвимости stored XSS на странице результатов Synthetics job. В этой уязвимости злоумышленник может смоделировать работу со службным роботом и записывать зловредный payload в результат работы службного робота. Как результат, злоумышленник может установить абсолютно любые метаданные задания и увеличить шансы на то, что ссылка запущенного зловредного кода будет кликнута администратором. Для взлома используется скрипт Python, который эмулирует работу службного робота и сохраняет зловредный payload в результат. Решение проблемы - контроль входных данных для исключения встроенного кода в URL-адресах.

Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как установка зловредного кода на сервере. Это может привести к утечке конфиденциальной информации, краже личных данных и к другим проблемам с безопасностью.

https://hackerone.com/reports/690796

Этот репорт сообщает о том, что на сайте https://try.nextcloud.com включена опция "Directory Listing", которая позволяет просматривать список файлов на сервере. При обращении к определенным URL-адресам, которые указаны в POC (Proof of Concept), можно увидеть список файлов в папках "assets", "css" и "js". Кроме того, в ответ на запросы сервер выдает информацию о своей версии и используемых технологиях.

Такая уязвимость может привести к утечке конфиденциальных данных или информации о технологиях, используемых на сервере. Например, это может помочь злоумышленнику подготовить к ней атаку с использованием известных уязвимостей в определенных версиях программного обеспечения.

Шаги эксплуатации могут состоять в том, чтобы сканировать сайт на наличие уязвимостей с помощью инструментов для автоматического поиска уязвимостей, которые могут использоваться киберпреступниками. Также злоумышленник может использовать обнаруженную информацию для подбора паролей и попыток несанкционированного доступа к серверу.

https://hackerone.com/reports/691611

Этот репорт описывает уязвимость XSS (межсайтовый скриптинг) в Shopify, которая проявляется при включении опции "Разрешить сотрудникам использовать внешние службы для входа в Shopify и активации Google Apps для входа". Пошагово описывается, как воспроизвести уязвимость, а также даются две ссылки-подтверждения, которые позволяют злоумышленнику взломать данные пользователей. Уязвимость может привести к утечке конфиденциальной информации пользователей, такой как пароли или личные данные.

https://hackerone.com/reports/691977

Этот репорт описывает уязвимость XSS в модуле reveal.js для создания презентаций. Уязвимость позволяет злоумышленнику выполнить произвольный код на странице, приводя к доступу к аккаунту жертвы и выполнению действий от её имени.

Шаги эксплуатации уязвимости включают отправку злонамеренных данных через postMessage с помощью функции `setupPostMessage`, далее ввод нового элемента в массив `registeredKeyBindings` с помощью метода `addKeyBinding`, а затем вывод созданного элемента без должной проверки через метод `showHelp`.

По завершению описания уязвимости в репорте предложены патчи для её исправления, включая использование безопасных методов присвоения HTML и проверки доступности вызываемых методов. В качестве рекомендаций также указывается использование безопасной конфигурации по умолчанию и разрешение сообщений только из списка доверенных источников.

В репорте не указаны комментарии охотника на уязвимости, но есть упоминания ссылок на материалы, представленные им. Также в репорте есть прикольные мемы, используемые для иллюстрации некоторых ситуаций.

Общий вывод состоит в том, что модули, созданные и публикуемые в NPM, также подвержены уязвимостям и требуют тщательной проверки и исправления багов в коде.

https://hackerone.com/reports/692040

Этот репорт сообщает о уязвимости в PHP 7.3.3, вызванной ошибкой Use After Free, которая связана с сторонним кодом Oniguruma. Было обнаружено, что проблема была исправлена обновлением Oniguruma с версии 6.9.0 до 6.9.1. Далее в репорте приведен код, который может вызвать эту ошибку, и описание последствий использования освобожденной памяти. Это может привести к краху программы, использованию непредсказуемых значений или выполнению кода. Обращение к освобожденной памяти может использоваться злоумышленниками для выполнения атаки.