https://hackerone.com/reports/690338

Этот репорт описывает уязвимость на веб-сайте FormAssembly, который использует WordPress. Уязвимость заключается в том, что WordPress позволяет пользователям загружать несколько JS-файлов и CSS-файлов через файлы load-scripts.php одновременно, и число и размер файлов не ограничены. Атакующие могут использовать эту функцию для исчерпания ресурсов сервера и запуска атак отказа в обслуживании (DoS). Репорт предоставляет детали атаки, описание ее воздействия и ссылки на конкретные источники, которые подтверждают и объясняют уязвимость. Также обсуждаются меры по устранению уязвимости. Если атака будет успешной, то это приведет к отказу доступа к сайту и в результате потере данных или репутации.

https://hackerone.com/reports/690536

Этот репорт сообщает о нахождении уязвимости stored XSS на странице результатов Synthetics job. В этой уязвимости злоумышленник может смоделировать работу со службным роботом и записывать зловредный payload в результат работы службного робота. Как результат, злоумышленник может установить абсолютно любые метаданные задания и увеличить шансы на то, что ссылка запущенного зловредного кода будет кликнута администратором. Для взлома используется скрипт Python, который эмулирует работу службного робота и сохраняет зловредный payload в результат. Решение проблемы - контроль входных данных для исключения встроенного кода в URL-адресах.

Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как установка зловредного кода на сервере. Это может привести к утечке конфиденциальной информации, краже личных данных и к другим проблемам с безопасностью.

https://hackerone.com/reports/690796

Этот репорт сообщает о том, что на сайте https://try.nextcloud.com включена опция "Directory Listing", которая позволяет просматривать список файлов на сервере. При обращении к определенным URL-адресам, которые указаны в POC (Proof of Concept), можно увидеть список файлов в папках "assets", "css" и "js". Кроме того, в ответ на запросы сервер выдает информацию о своей версии и используемых технологиях.

Такая уязвимость может привести к утечке конфиденциальных данных или информации о технологиях, используемых на сервере. Например, это может помочь злоумышленнику подготовить к ней атаку с использованием известных уязвимостей в определенных версиях программного обеспечения.

Шаги эксплуатации могут состоять в том, чтобы сканировать сайт на наличие уязвимостей с помощью инструментов для автоматического поиска уязвимостей, которые могут использоваться киберпреступниками. Также злоумышленник может использовать обнаруженную информацию для подбора паролей и попыток несанкционированного доступа к серверу.

https://hackerone.com/reports/691611

Этот репорт описывает уязвимость XSS (межсайтовый скриптинг) в Shopify, которая проявляется при включении опции "Разрешить сотрудникам использовать внешние службы для входа в Shopify и активации Google Apps для входа". Пошагово описывается, как воспроизвести уязвимость, а также даются две ссылки-подтверждения, которые позволяют злоумышленнику взломать данные пользователей. Уязвимость может привести к утечке конфиденциальной информации пользователей, такой как пароли или личные данные.

https://hackerone.com/reports/691977

Этот репорт описывает уязвимость XSS в модуле reveal.js для создания презентаций. Уязвимость позволяет злоумышленнику выполнить произвольный код на странице, приводя к доступу к аккаунту жертвы и выполнению действий от её имени.

Шаги эксплуатации уязвимости включают отправку злонамеренных данных через postMessage с помощью функции `setupPostMessage`, далее ввод нового элемента в массив `registeredKeyBindings` с помощью метода `addKeyBinding`, а затем вывод созданного элемента без должной проверки через метод `showHelp`.

По завершению описания уязвимости в репорте предложены патчи для её исправления, включая использование безопасных методов присвоения HTML и проверки доступности вызываемых методов. В качестве рекомендаций также указывается использование безопасной конфигурации по умолчанию и разрешение сообщений только из списка доверенных источников.

В репорте не указаны комментарии охотника на уязвимости, но есть упоминания ссылок на материалы, представленные им. Также в репорте есть прикольные мемы, используемые для иллюстрации некоторых ситуаций.

Общий вывод состоит в том, что модули, созданные и публикуемые в NPM, также подвержены уязвимостям и требуют тщательной проверки и исправления багов в коде.

https://hackerone.com/reports/692040

Этот репорт сообщает о уязвимости в PHP 7.3.3, вызванной ошибкой Use After Free, которая связана с сторонним кодом Oniguruma. Было обнаружено, что проблема была исправлена обновлением Oniguruma с версии 6.9.0 до 6.9.1. Далее в репорте приведен код, который может вызвать эту ошибку, и описание последствий использования освобожденной памяти. Это может привести к краху программы, использованию непредсказуемых значений или выполнению кода. Обращение к освобожденной памяти может использоваться злоумышленниками для выполнения атаки.

https://hackerone.com/reports/692068

Этот репорт о том, что пользователь оповестил владельца сайта http://doesfranshaveashell.com/ о том, что его домен истек. Он предоставил PoC (доказательство концепции) с тестовой ссылкой и фотографиями, подтверждающими, что домен истек. Исследователь предупреждает владельца о риске тайпосквоттинг атаки, в которой кто-то может купить домен, очень похожий на истекший домен и создать фальшивое приложение/сайт, чтобы обмануть посетителей. Исследователь также предлагает несколько вариантов угроз, которые могут возникнуть, если владелец домена не примет подходящих мер по обеспечению безопасности.

Шаги эксплуатации могут создать большие проблемы для владельца домена. Если домен не был своевременно продлен, то он может быть доступен для регистрации другим пользователем. Новый владелец может использовать домен для запуска фальшивых сайтов/приложений, с целью обмана людей и кражи личных данных. Также могут быть выполнены атаки через перехват сессии, UI атаки, фрейминг целевой страницы или фейковые формы аутентификации, чтобы украсть учетные данные пользователей.

https://hackerone.com/reports/692116

Этот репорт содержит описание уязвимости на сайте компании 8x8. Обнаружено, что у сайта имеется ошибка аутентификации, из-за слабых учетных данных, которые используются для доступа к пользовательским данным. Как следствие, любой злоумышленник может легко получить доступ к внутренним аналитическим данным. В репорте приведены шаги для воспроизведения ошибки и PoC (доказательство концепции) для подтверждения наличия уязвимости. Автор также предлагает решение проблемы путем использования более сильных паролей, а не общих и универсальных. Воздействие на сайт может быть достаточно коррозивным, если удастся получить доступ к чувствительным данным.

https://hackerone.com/reports/692154

Этот репорт описывает уязвимость на сайте https://www.vendhq.com/, которая позволяет злоумышленникам перенаправлять пользователей на вредоносные сайты. Шаги эксплуатации уязвимости следующие: злоумышленник вводит URL-адрес, содержащий два символа "//" и адрес вредоносного сайта, после чего происходит перенаправление пользователя на сайт злоумышленника.

Это может привести к тому, что злоумышленник сможет перенаправить пользователей на вредоносные сайты, где они могут стать жертвами кражи паролей или загрузки программ-вымогателей на свой компьютер. Другие атакующие векторы также возможны.

Однако, благодаря данному репорту, владельцы сайта могут понять, что такая уязвимость существует и принять меры по ее устранению. Они могут обновить код сайта, чтобы он проверял перенаправления на валидность и блокировал нежелательные перенаправления на другие сайты.

https://hackerone.com/reports/692252

Данный репорт описывает уязвимость в GitLab, связанную с тем, что при использовании поиска по группам можно получить доступ к Merge Requests и коду, установленным как «не общедоступные». Для воспроизведения атаки необходимо создать общедоступный проект внутри группы, где установлен приватный код. После этого необходимо загрузить некоторый код, затем перейти в поиск по группам и выполнить поиск кода, находясь вне системы, и он будет найден, даже если должен быть приватным. Атакующий может получить доступ ко всему приватному коду, приватным MR и коммитам в проекте. Примеры предоставляются для использования в качестве дополнительного пояснения. Эта уязвимость может быть использована злоумышленником для извлечения конфиденциальной информации из проекта.

https://hackerone.com/reports/692262

Этот репорт описывает уязвимость в модуле http_server версии 1.0.12, доступной на странице NPM. Конкретно, это проблема траверса (path traversal), которая позволяет злоумышленнику читать произвольные файлы на сервере за пределами корневого каталога веб-сервера. Для воспроизведения атаки необходимо создать символическую ссылку на файл в рабочем каталоге и выполнить запрос к этому файлу через браузер. Уязвимость обнаружена на Kali Linux, в окружении Node.js v12.8.0, NPM v6.11.3 и Firefox 60.8.0esr. Рекомендовано отклонять пути со символическими ссылками, чтобы исправить проблему. Не сообщается, был ли контакт с администраторами проекта. Уязвимость позволяет читать произвольные файлы на сервере и может быть использована для выполнения удаленного кода.

https://hackerone.com/reports/692326

Данный репорт описывает существование уязвимости time based blind sql injection в параметре MSI_additionalFilterType1 на определенном URL. Автор провел тестирование уязвимости и получил доступ к базе данных. Он также предоставляет инструкции по повторению уязвимости и рекомендации по устранению проблемы, также указывая на серьезный уровень угрозы (High/Critical impact).

Шаги эксплуатации данной уязвимости:
1. Посетите уязвимый URL и используйте проходящий прокси-сервер;
2. Перехватите GET-запрос для получения полного URL и всех параметров формы;
3. Используйте инструмент sqlmap для обнаружения и эксплуатации sql-инъекции в параметре "MSI_additionalFilterType1".

Эксплуатация данной уязвимости может привести к серьезным последствиям, вплоть до потенциального захвата управления на сервере и атак на другие системы в сети. Рекомендуется принять меры по устранению уязвимостей, такие как санитария входных параметров формы и использование белых списков для допустимых значений, а также ограничение скорости отправки форм.

https://hackerone.com/reports/692352

Этот репорт описывает уязвимость в приложении на сайте mopub.com. Уязвимость связана с отсутствием фильтрации в определенном параметре и позволяет злоумышленнику выполнять произвольный JavaScript на странице. Для эксплуатации уязвимости атакующий должен вставить определенный код в уязвимый параметр при отправке POST-запроса. Успешная эксплуатация уязвимости может привести к возможности взаимодействия со страницой от имени пользователя, получению доступа к личным данным и проведения других атак на сайте.

https://hackerone.com/reports/692603

Этот репорт описывает уязвимость в программном обеспечении Semmle, которая позволяет злоумышленнику получить полный доступ к контейнеру. Уязвимость связана с возможностью установки нового пакета в процессе подготовки. Атакующий может загрузить злонамеренный пакет вместе с исходным кодом и заставить сервер создать его. В результате злоумышленник получит Root-доступ к контейнеру.

Шаги эксплуатации описаны следующим образом:
1. Создать злонамеренный пакет, содержащий backdoor.
2. Создать конфигурационный файл для установки этого злонамеренного пакета.
3. Внедрить этот конфигурационный файл в Semmle.
4. Обновить semmle и заставить сервер создать злонамеренный пакет.
5. После этого атакующий получает root-доступ к контейнеру.

По мнению исследователя, уязвимость может быть использована для получения доступа к конфиденциальным данным на сервере.

https://hackerone.com/reports/693788

Этот репорт сообщает о уязвимости в модуле `expressjs-ip-control`, который используется в `Express.js`, из-за которого возможен обход проверки на авторизацию и утечка конфиденциальных данных. Уязвимость связана с тем, что модуль проверяет, есть ли в запросе заголовок `X-Forwarded-For`, и основывает авторизацию на этой проверке. Однако этот заголовок можно легко подделать, обходя защиту и раскрывая чувствительную информацию.

Автор представил PoC, описал шаги воспроизведения и патч, чтобы устранить уязвимость. Он также сообщил, что связался с владельцем модуля и создал проблему в репозитории.

Уязвимость может привести к серьезным последствиям, поэтому устранение ее является важной задачей.

https://hackerone.com/reports/693933

Этот репорт описывает уязвимость в медицинских записях военных, обнаруженную на сайте, принадлежащем Министерству обороны США. В документе приведено изображение медицинской карты солдата, содержащей персональные данные и информацию о здоровье. Несмотря на то, что информация кажется устаревшей, она все еще может быть опасна, если солдаты все еще в армии.

Это может привести к серьезному нарушению конфиденциальности и безопасности личных данных военных, а также к идентификационным кражам и мошенничеству. Крайне важно, чтобы администраторы сайта приняли меры для обеспечения безопасности медицинских записей и предотвращения подобных нарушений в будущем. Рекомендованное решение - удаление этого конкретного документа.

https://hackerone.com/reports/693943

Данный репорт описывает уязвимость в презентационном файле, содержащим запись об офицере, в которой присутствует номер социального страхования (SSN). Несмотря на то, что область с SSN закрыта синим блоком, злоумышленник может редактировать файл и убрать блок, тем самым получив доступ к SSN.

Эксплуатация данной уязвимости может привести к краже личной информации, включая identity theft.

В отчете приведены следующие шаги воспроизведения уязвимости: просмотр слайда 84 в презентационном файле и редактирование его для удаления блока синего цвета.

В качестве рекомендации по устранению данной уязвимости предлагается удалить файл.

https://hackerone.com/reports/694141

Данный репорт содержит информацию о найденной уязвимости в FTP-сервере uftpd. Неавторизованный пользователь может совершить атаку с использованием трансверсии директории с помощью нескольких уязвимых FTP-команд и читать и записывать произвольные файлы в файловой системе из-за неправильной санитизации пути в реализации chroot jail в common.c.compose_abspath. Атакующий может также использовать эту уязвимость для различных других действий, таких как утечка памяти через proc/self и удаленное выполнение кода.

В репорте приведены шаги для воспроизведения уязвимости вручную и ссылка на автоматизированный скрипт для эксплуатации уязвимости. Для устранения проблемы рекомендуется правильная санитизация путей, чтобы предотвратить возможность поиска корневой директории. Ссылки на блог-пост и коммит, который исправляет регрессию прохода по директории, также приведены в отчете.

https://hackerone.com/reports/694181

Этот репорт сообщает о уязвимости в системе безопасности. Злоумышленник может удалить оригинальный лог-файл и заменить его символической ссылкой на другой файл. После выполнения задания, хост-машина копирует файл из контейнера Docker. Однако из-за удаления оригинального лог-файла, хост-машина копирует символическую ссылку. Проблема заключается в том, что она копирует файл, на который указывает символическая ссылка на хост-машине, а не в контейнере.

Для воспроизведения атаки необходимо заменить оригинальный файл символической ссылкой, например, используя следующий конфигурационный параметр:
```extraction:
cpp:
after_prepare:
- rm -rf /opt/out/snapshot/log/build.log && ln -s /etc/passwd /opt/out/snapshot/log/build.log
```
Этот параметр удаляет оригинальный файл `build.log` и создает символическую ссылку на файл `/etc/passwd`.

Такая атака может привести к возможности исследования хост-машины и компрометации более чувствительной информации.

https://hackerone.com/reports/694467

Этот репорт описывает уязвимость в WordPress, которая позволяет злоумышленнику использовать функцию загрузки неограниченного числа JS-файлов и CSS-файлов через файлы load-scripts.php, что приводит к исчерпанию ресурсов сервера и запуску атаки отказа в обслуживании (DoS). В отчёте приводится описание уязвимости, детали атаки и способы её решения. Также упоминается классификация уязвимости в соответствии с OWASP 2017 и CVE-2018-6389. В случае эксплуатации уязвимости, атакующий сможет провести DoS атаку на сайт, что может привести к проблемам с доступностью сайта для пользователей и нарушению бизнес-процессов.

https://hackerone.com/reports/694749

Этот репорт описывает потенциальную проблему с открытой переадресацией (open redirect) на сайте установки CA-сертификата Burp Suite. Если пользователь переходит по гиперссылке без настроенного Burp Suite или прокси-сервера, он может быть перенаправлен на фишинговый сайт, где могут быть украдены личные данные. В этом случае было обнаружено, что при переходе по гиперссылке http://burp, Firefox иногда перенаправляет пользователя на burp.com, который является незарегистрированным доменом. Малварь может зарегистрировать этот домен и создать фишинговый сайт, имитирующий портал Portswigger.

Потенциальные последствия включают кражу пользовательских данных или передачу вредоносного кода. Рекомендуется зарегистрировать домен burp.com, чтобы избежать его использования злоумышленниками, удалить гиперссылки с сайта и добавить явные инструкции по настройке прокси-сервера вместе с Burp Suite.