https://hackerone.com/reports/689257

Этот репорт описывает уязвимость в параметре POST запроса `advanced_val`, которая приводит к возможности проведения атаки с помощью XSS на эндпоинте `https://███/██████████_flight/images`. Уязвимость затрагивает всех пользователей, и не требует аутентификации или входа в систему.

Для того чтобы злоумышленник мог использовать эту уязвимость, он может использовать приложенный тестовый пример (Proof of Concept) или создать свой файл с кодом. В результате атаки злоумышленник сможет превратиться в авторизованного пользователя, похитив токены anti-CSRF.

Это может привести к серьезному нарушению безопасности системы, так как злоумышленник сможет проводить действия от имени пользователя, имеющего расширенные права доступа.

https://hackerone.com/reports/689314

Этот репорт содержит информацию об уязвимостях, обнаруженных в функциональности создания проектов в GitLab. Эти уязвимости могут быть использованы в комбинации, чтобы скопировать конфиденциальную информацию из частных репозиториев, конфиденциальных задач, закрытых сниппетов и т.д. в репозиторий, доступный злоумышленнику. Уязвимости связаны с нарушением авторизации и необходимости проверки разрешений доступа пользователей при импорте и экспорте проектов. Использование этих уязвимостей может привести к краже конфиденциальной информации и нарушению конфиденциальности.

https://hackerone.com/reports/689997

Этот репорт описывает уязвимость, связанную с каналами электронной почты на платформе HackerOne. Несмотря на то, что в настройках пользователь может выбрать уведомления без содержания, некоторые электронные письма, в частности те, которые уведомляют о быстрой оплате вознаграждения, все еще могут отображать заголовок отчета о безопасности. Чтобы воспроизвести проблему, потенциальный злоумышленник должен отправить запрос API, используя канал электронной почты. Уязвимость может привести к утечке конфиденциальной информации, а именно заголовка отчета о безопасности.
Платформа должна устранить уязвимость, чтобы обеспечить безопасное хранение данных пользователей и защитить их от атак со стороны злоумышленников.

https://hackerone.com/reports/690010

В этом репорте рассказывается о наличии уязвимости OS Command Injection в модуле jison версии `0.4.18`, который используется для создания парсеров на JavaScript. Уязвимые места находятся в лексере/парсере для шаблонов на языках C# и PHP, где не производится очистка командной строки, передаваемой в `child_process.exec()`, что позволяет злоумышленникам выполнять произвольные команды оболочки операционной системы. Атакующий может выполнить произвольный код, получить удаленный доступ к файлам на сервере и т.д.

В отчете приведены шаги, как повторить атаку и проверить ее успешность. Также в отчете предложен способ исправления проблемы - очистка входных данных и использование методики `execFile`, которая разделяет команду и ее аргументы.

Уязвимость была обнаружена на операционной системе Windows 10 1803 с версиями NodeJS и NPM 10.16.3 и 6.9.0 соответственно. В конце отчета указано, что автор связался с разработчиками модуля и открыл issue для устранения уязвимости, но деталей о реакции разработчика не сообщается.

https://hackerone.com/reports/690330

Этот репорт описывает уязвимость в WordPress, которая может привести к отказу в обслуживании (DoS) сайта, если злоумышленники воспользуются функцией загрузки файлов load-scripts.php для загрузки множества JavaScript-файлов без ограничений по размеру. Хакер может использовать данную функцию, чтобы привести к исчерпанию ресурсов сервера и запустить атаку DoS на сайт. В отчете описываются также детали атаки, а именно пример того, как злоумышленник может воспользоваться этой уязвимостью и ссылки на источники, где можно получить более подробную информацию о данном типе уязвимости в WordPress. Для устранения проблемы рекомендуется использовать web application firewall и добавить .htaccess-файл с указанными режимами доступа к файлу load-scripts.php. Уязвимость относится к категории Using Components with Known Vulnerabilities в рейтинге OWASP Top 10 2017. В CVE (Common Vulnerabilities and Exposures) данной уязвимости присвоен идентификатор CVE-2018-6389. В результате атаки могут быть недоступны сервисы сайта.

https://hackerone.com/reports/690338

Этот репорт описывает уязвимость на веб-сайте FormAssembly, который использует WordPress. Уязвимость заключается в том, что WordPress позволяет пользователям загружать несколько JS-файлов и CSS-файлов через файлы load-scripts.php одновременно, и число и размер файлов не ограничены. Атакующие могут использовать эту функцию для исчерпания ресурсов сервера и запуска атак отказа в обслуживании (DoS). Репорт предоставляет детали атаки, описание ее воздействия и ссылки на конкретные источники, которые подтверждают и объясняют уязвимость. Также обсуждаются меры по устранению уязвимости. Если атака будет успешной, то это приведет к отказу доступа к сайту и в результате потере данных или репутации.

https://hackerone.com/reports/690536

Этот репорт сообщает о нахождении уязвимости stored XSS на странице результатов Synthetics job. В этой уязвимости злоумышленник может смоделировать работу со службным роботом и записывать зловредный payload в результат работы службного робота. Как результат, злоумышленник может установить абсолютно любые метаданные задания и увеличить шансы на то, что ссылка запущенного зловредного кода будет кликнута администратором. Для взлома используется скрипт Python, который эмулирует работу службного робота и сохраняет зловредный payload в результат. Решение проблемы - контроль входных данных для исключения встроенного кода в URL-адресах.

Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как установка зловредного кода на сервере. Это может привести к утечке конфиденциальной информации, краже личных данных и к другим проблемам с безопасностью.

https://hackerone.com/reports/690796

Этот репорт сообщает о том, что на сайте https://try.nextcloud.com включена опция "Directory Listing", которая позволяет просматривать список файлов на сервере. При обращении к определенным URL-адресам, которые указаны в POC (Proof of Concept), можно увидеть список файлов в папках "assets", "css" и "js". Кроме того, в ответ на запросы сервер выдает информацию о своей версии и используемых технологиях.

Такая уязвимость может привести к утечке конфиденциальных данных или информации о технологиях, используемых на сервере. Например, это может помочь злоумышленнику подготовить к ней атаку с использованием известных уязвимостей в определенных версиях программного обеспечения.

Шаги эксплуатации могут состоять в том, чтобы сканировать сайт на наличие уязвимостей с помощью инструментов для автоматического поиска уязвимостей, которые могут использоваться киберпреступниками. Также злоумышленник может использовать обнаруженную информацию для подбора паролей и попыток несанкционированного доступа к серверу.

https://hackerone.com/reports/691611

Этот репорт описывает уязвимость XSS (межсайтовый скриптинг) в Shopify, которая проявляется при включении опции "Разрешить сотрудникам использовать внешние службы для входа в Shopify и активации Google Apps для входа". Пошагово описывается, как воспроизвести уязвимость, а также даются две ссылки-подтверждения, которые позволяют злоумышленнику взломать данные пользователей. Уязвимость может привести к утечке конфиденциальной информации пользователей, такой как пароли или личные данные.

https://hackerone.com/reports/691977

Этот репорт описывает уязвимость XSS в модуле reveal.js для создания презентаций. Уязвимость позволяет злоумышленнику выполнить произвольный код на странице, приводя к доступу к аккаунту жертвы и выполнению действий от её имени.

Шаги эксплуатации уязвимости включают отправку злонамеренных данных через postMessage с помощью функции `setupPostMessage`, далее ввод нового элемента в массив `registeredKeyBindings` с помощью метода `addKeyBinding`, а затем вывод созданного элемента без должной проверки через метод `showHelp`.

По завершению описания уязвимости в репорте предложены патчи для её исправления, включая использование безопасных методов присвоения HTML и проверки доступности вызываемых методов. В качестве рекомендаций также указывается использование безопасной конфигурации по умолчанию и разрешение сообщений только из списка доверенных источников.

В репорте не указаны комментарии охотника на уязвимости, но есть упоминания ссылок на материалы, представленные им. Также в репорте есть прикольные мемы, используемые для иллюстрации некоторых ситуаций.

Общий вывод состоит в том, что модули, созданные и публикуемые в NPM, также подвержены уязвимостям и требуют тщательной проверки и исправления багов в коде.

https://hackerone.com/reports/692040

Этот репорт сообщает о уязвимости в PHP 7.3.3, вызванной ошибкой Use After Free, которая связана с сторонним кодом Oniguruma. Было обнаружено, что проблема была исправлена обновлением Oniguruma с версии 6.9.0 до 6.9.1. Далее в репорте приведен код, который может вызвать эту ошибку, и описание последствий использования освобожденной памяти. Это может привести к краху программы, использованию непредсказуемых значений или выполнению кода. Обращение к освобожденной памяти может использоваться злоумышленниками для выполнения атаки.

https://hackerone.com/reports/692068

Этот репорт о том, что пользователь оповестил владельца сайта http://doesfranshaveashell.com/ о том, что его домен истек. Он предоставил PoC (доказательство концепции) с тестовой ссылкой и фотографиями, подтверждающими, что домен истек. Исследователь предупреждает владельца о риске тайпосквоттинг атаки, в которой кто-то может купить домен, очень похожий на истекший домен и создать фальшивое приложение/сайт, чтобы обмануть посетителей. Исследователь также предлагает несколько вариантов угроз, которые могут возникнуть, если владелец домена не примет подходящих мер по обеспечению безопасности.

Шаги эксплуатации могут создать большие проблемы для владельца домена. Если домен не был своевременно продлен, то он может быть доступен для регистрации другим пользователем. Новый владелец может использовать домен для запуска фальшивых сайтов/приложений, с целью обмана людей и кражи личных данных. Также могут быть выполнены атаки через перехват сессии, UI атаки, фрейминг целевой страницы или фейковые формы аутентификации, чтобы украсть учетные данные пользователей.

https://hackerone.com/reports/692116

Этот репорт содержит описание уязвимости на сайте компании 8x8. Обнаружено, что у сайта имеется ошибка аутентификации, из-за слабых учетных данных, которые используются для доступа к пользовательским данным. Как следствие, любой злоумышленник может легко получить доступ к внутренним аналитическим данным. В репорте приведены шаги для воспроизведения ошибки и PoC (доказательство концепции) для подтверждения наличия уязвимости. Автор также предлагает решение проблемы путем использования более сильных паролей, а не общих и универсальных. Воздействие на сайт может быть достаточно коррозивным, если удастся получить доступ к чувствительным данным.

https://hackerone.com/reports/692154

Этот репорт описывает уязвимость на сайте https://www.vendhq.com/, которая позволяет злоумышленникам перенаправлять пользователей на вредоносные сайты. Шаги эксплуатации уязвимости следующие: злоумышленник вводит URL-адрес, содержащий два символа "//" и адрес вредоносного сайта, после чего происходит перенаправление пользователя на сайт злоумышленника.

Это может привести к тому, что злоумышленник сможет перенаправить пользователей на вредоносные сайты, где они могут стать жертвами кражи паролей или загрузки программ-вымогателей на свой компьютер. Другие атакующие векторы также возможны.

Однако, благодаря данному репорту, владельцы сайта могут понять, что такая уязвимость существует и принять меры по ее устранению. Они могут обновить код сайта, чтобы он проверял перенаправления на валидность и блокировал нежелательные перенаправления на другие сайты.

https://hackerone.com/reports/692252

Данный репорт описывает уязвимость в GitLab, связанную с тем, что при использовании поиска по группам можно получить доступ к Merge Requests и коду, установленным как «не общедоступные». Для воспроизведения атаки необходимо создать общедоступный проект внутри группы, где установлен приватный код. После этого необходимо загрузить некоторый код, затем перейти в поиск по группам и выполнить поиск кода, находясь вне системы, и он будет найден, даже если должен быть приватным. Атакующий может получить доступ ко всему приватному коду, приватным MR и коммитам в проекте. Примеры предоставляются для использования в качестве дополнительного пояснения. Эта уязвимость может быть использована злоумышленником для извлечения конфиденциальной информации из проекта.

https://hackerone.com/reports/692262

Этот репорт описывает уязвимость в модуле http_server версии 1.0.12, доступной на странице NPM. Конкретно, это проблема траверса (path traversal), которая позволяет злоумышленнику читать произвольные файлы на сервере за пределами корневого каталога веб-сервера. Для воспроизведения атаки необходимо создать символическую ссылку на файл в рабочем каталоге и выполнить запрос к этому файлу через браузер. Уязвимость обнаружена на Kali Linux, в окружении Node.js v12.8.0, NPM v6.11.3 и Firefox 60.8.0esr. Рекомендовано отклонять пути со символическими ссылками, чтобы исправить проблему. Не сообщается, был ли контакт с администраторами проекта. Уязвимость позволяет читать произвольные файлы на сервере и может быть использована для выполнения удаленного кода.

https://hackerone.com/reports/692326

Данный репорт описывает существование уязвимости time based blind sql injection в параметре MSI_additionalFilterType1 на определенном URL. Автор провел тестирование уязвимости и получил доступ к базе данных. Он также предоставляет инструкции по повторению уязвимости и рекомендации по устранению проблемы, также указывая на серьезный уровень угрозы (High/Critical impact).

Шаги эксплуатации данной уязвимости:
1. Посетите уязвимый URL и используйте проходящий прокси-сервер;
2. Перехватите GET-запрос для получения полного URL и всех параметров формы;
3. Используйте инструмент sqlmap для обнаружения и эксплуатации sql-инъекции в параметре "MSI_additionalFilterType1".

Эксплуатация данной уязвимости может привести к серьезным последствиям, вплоть до потенциального захвата управления на сервере и атак на другие системы в сети. Рекомендуется принять меры по устранению уязвимостей, такие как санитария входных параметров формы и использование белых списков для допустимых значений, а также ограничение скорости отправки форм.

https://hackerone.com/reports/692352

Этот репорт описывает уязвимость в приложении на сайте mopub.com. Уязвимость связана с отсутствием фильтрации в определенном параметре и позволяет злоумышленнику выполнять произвольный JavaScript на странице. Для эксплуатации уязвимости атакующий должен вставить определенный код в уязвимый параметр при отправке POST-запроса. Успешная эксплуатация уязвимости может привести к возможности взаимодействия со страницой от имени пользователя, получению доступа к личным данным и проведения других атак на сайте.

https://hackerone.com/reports/692603

Этот репорт описывает уязвимость в программном обеспечении Semmle, которая позволяет злоумышленнику получить полный доступ к контейнеру. Уязвимость связана с возможностью установки нового пакета в процессе подготовки. Атакующий может загрузить злонамеренный пакет вместе с исходным кодом и заставить сервер создать его. В результате злоумышленник получит Root-доступ к контейнеру.

Шаги эксплуатации описаны следующим образом:
1. Создать злонамеренный пакет, содержащий backdoor.
2. Создать конфигурационный файл для установки этого злонамеренного пакета.
3. Внедрить этот конфигурационный файл в Semmle.
4. Обновить semmle и заставить сервер создать злонамеренный пакет.
5. После этого атакующий получает root-доступ к контейнеру.

По мнению исследователя, уязвимость может быть использована для получения доступа к конфиденциальным данным на сервере.

https://hackerone.com/reports/693788

Этот репорт сообщает о уязвимости в модуле `expressjs-ip-control`, который используется в `Express.js`, из-за которого возможен обход проверки на авторизацию и утечка конфиденциальных данных. Уязвимость связана с тем, что модуль проверяет, есть ли в запросе заголовок `X-Forwarded-For`, и основывает авторизацию на этой проверке. Однако этот заголовок можно легко подделать, обходя защиту и раскрывая чувствительную информацию.

Автор представил PoC, описал шаги воспроизведения и патч, чтобы устранить уязвимость. Он также сообщил, что связался с владельцем модуля и создал проблему в репозитории.

Уязвимость может привести к серьезным последствиям, поэтому устранение ее является важной задачей.

https://hackerone.com/reports/693933

Этот репорт описывает уязвимость в медицинских записях военных, обнаруженную на сайте, принадлежащем Министерству обороны США. В документе приведено изображение медицинской карты солдата, содержащей персональные данные и информацию о здоровье. Несмотря на то, что информация кажется устаревшей, она все еще может быть опасна, если солдаты все еще в армии.

Это может привести к серьезному нарушению конфиденциальности и безопасности личных данных военных, а также к идентификационным кражам и мошенничеству. Крайне важно, чтобы администраторы сайта приняли меры для обеспечения безопасности медицинских записей и предотвращения подобных нарушений в будущем. Рекомендованное решение - удаление этого конкретного документа.