https://hackerone.com/reports/692068

Этот репорт о том, что пользователь оповестил владельца сайта http://doesfranshaveashell.com/ о том, что его домен истек. Он предоставил PoC (доказательство концепции) с тестовой ссылкой и фотографиями, подтверждающими, что домен истек. Исследователь предупреждает владельца о риске тайпосквоттинг атаки, в которой кто-то может купить домен, очень похожий на истекший домен и создать фальшивое приложение/сайт, чтобы обмануть посетителей. Исследователь также предлагает несколько вариантов угроз, которые могут возникнуть, если владелец домена не примет подходящих мер по обеспечению безопасности.

Шаги эксплуатации могут создать большие проблемы для владельца домена. Если домен не был своевременно продлен, то он может быть доступен для регистрации другим пользователем. Новый владелец может использовать домен для запуска фальшивых сайтов/приложений, с целью обмана людей и кражи личных данных. Также могут быть выполнены атаки через перехват сессии, UI атаки, фрейминг целевой страницы или фейковые формы аутентификации, чтобы украсть учетные данные пользователей.

https://hackerone.com/reports/692116

Этот репорт содержит описание уязвимости на сайте компании 8x8. Обнаружено, что у сайта имеется ошибка аутентификации, из-за слабых учетных данных, которые используются для доступа к пользовательским данным. Как следствие, любой злоумышленник может легко получить доступ к внутренним аналитическим данным. В репорте приведены шаги для воспроизведения ошибки и PoC (доказательство концепции) для подтверждения наличия уязвимости. Автор также предлагает решение проблемы путем использования более сильных паролей, а не общих и универсальных. Воздействие на сайт может быть достаточно коррозивным, если удастся получить доступ к чувствительным данным.

https://hackerone.com/reports/692154

Этот репорт описывает уязвимость на сайте https://www.vendhq.com/, которая позволяет злоумышленникам перенаправлять пользователей на вредоносные сайты. Шаги эксплуатации уязвимости следующие: злоумышленник вводит URL-адрес, содержащий два символа "//" и адрес вредоносного сайта, после чего происходит перенаправление пользователя на сайт злоумышленника.

Это может привести к тому, что злоумышленник сможет перенаправить пользователей на вредоносные сайты, где они могут стать жертвами кражи паролей или загрузки программ-вымогателей на свой компьютер. Другие атакующие векторы также возможны.

Однако, благодаря данному репорту, владельцы сайта могут понять, что такая уязвимость существует и принять меры по ее устранению. Они могут обновить код сайта, чтобы он проверял перенаправления на валидность и блокировал нежелательные перенаправления на другие сайты.

https://hackerone.com/reports/692252

Данный репорт описывает уязвимость в GitLab, связанную с тем, что при использовании поиска по группам можно получить доступ к Merge Requests и коду, установленным как «не общедоступные». Для воспроизведения атаки необходимо создать общедоступный проект внутри группы, где установлен приватный код. После этого необходимо загрузить некоторый код, затем перейти в поиск по группам и выполнить поиск кода, находясь вне системы, и он будет найден, даже если должен быть приватным. Атакующий может получить доступ ко всему приватному коду, приватным MR и коммитам в проекте. Примеры предоставляются для использования в качестве дополнительного пояснения. Эта уязвимость может быть использована злоумышленником для извлечения конфиденциальной информации из проекта.

https://hackerone.com/reports/692262

Этот репорт описывает уязвимость в модуле http_server версии 1.0.12, доступной на странице NPM. Конкретно, это проблема траверса (path traversal), которая позволяет злоумышленнику читать произвольные файлы на сервере за пределами корневого каталога веб-сервера. Для воспроизведения атаки необходимо создать символическую ссылку на файл в рабочем каталоге и выполнить запрос к этому файлу через браузер. Уязвимость обнаружена на Kali Linux, в окружении Node.js v12.8.0, NPM v6.11.3 и Firefox 60.8.0esr. Рекомендовано отклонять пути со символическими ссылками, чтобы исправить проблему. Не сообщается, был ли контакт с администраторами проекта. Уязвимость позволяет читать произвольные файлы на сервере и может быть использована для выполнения удаленного кода.

https://hackerone.com/reports/692326

Данный репорт описывает существование уязвимости time based blind sql injection в параметре MSI_additionalFilterType1 на определенном URL. Автор провел тестирование уязвимости и получил доступ к базе данных. Он также предоставляет инструкции по повторению уязвимости и рекомендации по устранению проблемы, также указывая на серьезный уровень угрозы (High/Critical impact).

Шаги эксплуатации данной уязвимости:
1. Посетите уязвимый URL и используйте проходящий прокси-сервер;
2. Перехватите GET-запрос для получения полного URL и всех параметров формы;
3. Используйте инструмент sqlmap для обнаружения и эксплуатации sql-инъекции в параметре "MSI_additionalFilterType1".

Эксплуатация данной уязвимости может привести к серьезным последствиям, вплоть до потенциального захвата управления на сервере и атак на другие системы в сети. Рекомендуется принять меры по устранению уязвимостей, такие как санитария входных параметров формы и использование белых списков для допустимых значений, а также ограничение скорости отправки форм.

https://hackerone.com/reports/692352

Этот репорт описывает уязвимость в приложении на сайте mopub.com. Уязвимость связана с отсутствием фильтрации в определенном параметре и позволяет злоумышленнику выполнять произвольный JavaScript на странице. Для эксплуатации уязвимости атакующий должен вставить определенный код в уязвимый параметр при отправке POST-запроса. Успешная эксплуатация уязвимости может привести к возможности взаимодействия со страницой от имени пользователя, получению доступа к личным данным и проведения других атак на сайте.

https://hackerone.com/reports/692603

Этот репорт описывает уязвимость в программном обеспечении Semmle, которая позволяет злоумышленнику получить полный доступ к контейнеру. Уязвимость связана с возможностью установки нового пакета в процессе подготовки. Атакующий может загрузить злонамеренный пакет вместе с исходным кодом и заставить сервер создать его. В результате злоумышленник получит Root-доступ к контейнеру.

Шаги эксплуатации описаны следующим образом:
1. Создать злонамеренный пакет, содержащий backdoor.
2. Создать конфигурационный файл для установки этого злонамеренного пакета.
3. Внедрить этот конфигурационный файл в Semmle.
4. Обновить semmle и заставить сервер создать злонамеренный пакет.
5. После этого атакующий получает root-доступ к контейнеру.

По мнению исследователя, уязвимость может быть использована для получения доступа к конфиденциальным данным на сервере.

https://hackerone.com/reports/693788

Этот репорт сообщает о уязвимости в модуле `expressjs-ip-control`, который используется в `Express.js`, из-за которого возможен обход проверки на авторизацию и утечка конфиденциальных данных. Уязвимость связана с тем, что модуль проверяет, есть ли в запросе заголовок `X-Forwarded-For`, и основывает авторизацию на этой проверке. Однако этот заголовок можно легко подделать, обходя защиту и раскрывая чувствительную информацию.

Автор представил PoC, описал шаги воспроизведения и патч, чтобы устранить уязвимость. Он также сообщил, что связался с владельцем модуля и создал проблему в репозитории.

Уязвимость может привести к серьезным последствиям, поэтому устранение ее является важной задачей.

https://hackerone.com/reports/693933

Этот репорт описывает уязвимость в медицинских записях военных, обнаруженную на сайте, принадлежащем Министерству обороны США. В документе приведено изображение медицинской карты солдата, содержащей персональные данные и информацию о здоровье. Несмотря на то, что информация кажется устаревшей, она все еще может быть опасна, если солдаты все еще в армии.

Это может привести к серьезному нарушению конфиденциальности и безопасности личных данных военных, а также к идентификационным кражам и мошенничеству. Крайне важно, чтобы администраторы сайта приняли меры для обеспечения безопасности медицинских записей и предотвращения подобных нарушений в будущем. Рекомендованное решение - удаление этого конкретного документа.

https://hackerone.com/reports/693943

Данный репорт описывает уязвимость в презентационном файле, содержащим запись об офицере, в которой присутствует номер социального страхования (SSN). Несмотря на то, что область с SSN закрыта синим блоком, злоумышленник может редактировать файл и убрать блок, тем самым получив доступ к SSN.

Эксплуатация данной уязвимости может привести к краже личной информации, включая identity theft.

В отчете приведены следующие шаги воспроизведения уязвимости: просмотр слайда 84 в презентационном файле и редактирование его для удаления блока синего цвета.

В качестве рекомендации по устранению данной уязвимости предлагается удалить файл.

https://hackerone.com/reports/694141

Данный репорт содержит информацию о найденной уязвимости в FTP-сервере uftpd. Неавторизованный пользователь может совершить атаку с использованием трансверсии директории с помощью нескольких уязвимых FTP-команд и читать и записывать произвольные файлы в файловой системе из-за неправильной санитизации пути в реализации chroot jail в common.c.compose_abspath. Атакующий может также использовать эту уязвимость для различных других действий, таких как утечка памяти через proc/self и удаленное выполнение кода.

В репорте приведены шаги для воспроизведения уязвимости вручную и ссылка на автоматизированный скрипт для эксплуатации уязвимости. Для устранения проблемы рекомендуется правильная санитизация путей, чтобы предотвратить возможность поиска корневой директории. Ссылки на блог-пост и коммит, который исправляет регрессию прохода по директории, также приведены в отчете.

https://hackerone.com/reports/694181

Этот репорт сообщает о уязвимости в системе безопасности. Злоумышленник может удалить оригинальный лог-файл и заменить его символической ссылкой на другой файл. После выполнения задания, хост-машина копирует файл из контейнера Docker. Однако из-за удаления оригинального лог-файла, хост-машина копирует символическую ссылку. Проблема заключается в том, что она копирует файл, на который указывает символическая ссылка на хост-машине, а не в контейнере.

Для воспроизведения атаки необходимо заменить оригинальный файл символической ссылкой, например, используя следующий конфигурационный параметр:
```extraction:
cpp:
after_prepare:
- rm -rf /opt/out/snapshot/log/build.log && ln -s /etc/passwd /opt/out/snapshot/log/build.log
```
Этот параметр удаляет оригинальный файл `build.log` и создает символическую ссылку на файл `/etc/passwd`.

Такая атака может привести к возможности исследования хост-машины и компрометации более чувствительной информации.

https://hackerone.com/reports/694467

Этот репорт описывает уязвимость в WordPress, которая позволяет злоумышленнику использовать функцию загрузки неограниченного числа JS-файлов и CSS-файлов через файлы load-scripts.php, что приводит к исчерпанию ресурсов сервера и запуску атаки отказа в обслуживании (DoS). В отчёте приводится описание уязвимости, детали атаки и способы её решения. Также упоминается классификация уязвимости в соответствии с OWASP 2017 и CVE-2018-6389. В случае эксплуатации уязвимости, атакующий сможет провести DoS атаку на сайт, что может привести к проблемам с доступностью сайта для пользователей и нарушению бизнес-процессов.

https://hackerone.com/reports/694749

Этот репорт описывает потенциальную проблему с открытой переадресацией (open redirect) на сайте установки CA-сертификата Burp Suite. Если пользователь переходит по гиперссылке без настроенного Burp Suite или прокси-сервера, он может быть перенаправлен на фишинговый сайт, где могут быть украдены личные данные. В этом случае было обнаружено, что при переходе по гиперссылке http://burp, Firefox иногда перенаправляет пользователя на burp.com, который является незарегистрированным доменом. Малварь может зарегистрировать этот домен и создать фишинговый сайт, имитирующий портал Portswigger.

Потенциальные последствия включают кражу пользовательских данных или передачу вредоносного кода. Рекомендуется зарегистрировать домен burp.com, чтобы избежать его использования злоумышленниками, удалить гиперссылки с сайта и добавить явные инструкции по настройке прокси-сервера вместе с Burp Suite.

https://hackerone.com/reports/694930

Этот репорт сообщает о наличии уязвимости stored XSS в модуле snekserve версии 1.0.0 для Node.js. Похакер использовал неправильно обработанные имена файлов, что привело к внедрению HTML/JS кода в список каталогов, что может быть опасно для пользователей, которые просматривают список файлов на сайте, работающем на snekserve. Описаны шаги для воспроизведения проблемы и предложен патч для решения проблемы. Похакер отметил, что сообщил о проблеме разработчику и создал issue в связанном репозитории. Уязвимость может привести к взлому данных пользователей и внедрению злонамеренного кода в веб-страницы.

https://hackerone.com/reports/694931

Этот репорт сообщает о нахождении уязвимости на одном из поддоменов компании Equifax в Коста-Рике. Обнаруженный веб-сервис содержит чувствительную информацию о людях, и доступ к нему можно получить, используя украденные учетные данные.

Атакующий может получать доступ к данным всех людей в системе, используя параметры запроса, такие как номер идентификации "referencia". Злоумышленник может извлекать информацию о семейном положении, финансовой ситуации и других личных сведениях людей.

Шаги эксплуатации включают в себя использование украденных учетных данных, изменение параметра запроса "referencia" для получения информации о других людях и получение большого количества чувствительных данных о людях в системе. Эксплуатация уязвимости может привести к утечке личных и финансовых данных пользователей, которые могут быть использованы для кредитной мошенничества, фишинга и других видов мошенничества.

https://hackerone.com/reports/694988

Данный репорт описывает утечки памяти в программном обеспечении curl. Если используется сервер DNS over HTTPS (DOH), который является обычным веб-сервером, то ответ не будет ожидаемым ответом DNS, что приведет к неправильному завершению работы программы curl. В этом случае происходит некорректное выделение памяти, которая не освобождается должным образом, что приводит к утечкам памяти.

В рамках репорта приведены шаги для воспроизведения проблемы и результаты работы программы curl с использованием различных параметров. Также описано возможное воздействие этой проблемы на пользователей, которое заключается в утечке ресурсов и возможном отказе в обслуживании.

https://hackerone.com/reports/695005

Этот репорт содержит описание уязвимостей в Pulse Secure SSL VPN, которые были обнаружены и опубликованы на Defcon/BlackHat конференции в 2019 году. Конкретно, здесь описываются CVE-2019-11510, CVE-2019-11542, CVE-2019-11539, CVE-2019-11538, CVE-2019-11508, CVE-2019-11540, которые могут привести к произвольному чтению/записи файлов, перехвату сессий и выполнению произвольного кода с правами администратора. Репортер также указывает на уязвимость в экземпляре `https://██████████`, который был проверен с помощью curl-команды для чтения файла `/etc/passwd`. Кроме того, репортер предлагает исправление уязвимостей и указывает на потенциальный вред, который может быть нанесен злоумышленником, получившим доступ к VPN.

https://hackerone.com/reports/695041

Этот репорт - сообщение от хакера, в котором он сообщает о зафиксированной им уязвимости на сайте Shopify. Он указывает, что при активации 2FA через SMS, можно использовать полученный код не только для подтверждения логина, но и для аутентификации при последующих логинах. Хакер дал подробные шаги, как это сделать.

Если злоумышленник узнает код аутентификации при активации 2FA у своей жертвы, он может использовать его повторно для входа в систему без её знания.

Хакер рекомендует использовать каждый код аутентификации только один раз.

Это может привести к тому, что злоумышленник получит доступ к системе за счет использования кода аутентификации жертвы.

https://hackerone.com/reports/695416

Этот репорт является сообщением об уязвимости в модуле node.js statics-server версии 0.0.9. Уязвимость заключается в возможности прохождения по пути к файлам с помощью символических ссылок, что позволяет злоумышленнику прочитать содержимое произвольного файла на удаленном сервере. Для воспроизведения атаки необходимо установить statics-server, запустить его и создать символическую ссылку внутри директории проекта. Затем нужно отправить запрос для получения файла, что позволит получить доступ к содержанию файла, к которому ссылка ведет.

Предложенным способом решения проблемы является предоставление флага, который позволит отключить/включить следование за символическими ссылками.

Атака может привести к утечке конфиденциальной информации или неправомерному доступу к файлам, что может вызвать серьезный ущерб компании или организации, владеющей удаленным сервером.