https://hackerone.com/reports/692116

Этот репорт содержит описание уязвимости на сайте компании 8x8. Обнаружено, что у сайта имеется ошибка аутентификации, из-за слабых учетных данных, которые используются для доступа к пользовательским данным. Как следствие, любой злоумышленник может легко получить доступ к внутренним аналитическим данным. В репорте приведены шаги для воспроизведения ошибки и PoC (доказательство концепции) для подтверждения наличия уязвимости. Автор также предлагает решение проблемы путем использования более сильных паролей, а не общих и универсальных. Воздействие на сайт может быть достаточно коррозивным, если удастся получить доступ к чувствительным данным.

https://hackerone.com/reports/692154

Этот репорт описывает уязвимость на сайте https://www.vendhq.com/, которая позволяет злоумышленникам перенаправлять пользователей на вредоносные сайты. Шаги эксплуатации уязвимости следующие: злоумышленник вводит URL-адрес, содержащий два символа "//" и адрес вредоносного сайта, после чего происходит перенаправление пользователя на сайт злоумышленника.

Это может привести к тому, что злоумышленник сможет перенаправить пользователей на вредоносные сайты, где они могут стать жертвами кражи паролей или загрузки программ-вымогателей на свой компьютер. Другие атакующие векторы также возможны.

Однако, благодаря данному репорту, владельцы сайта могут понять, что такая уязвимость существует и принять меры по ее устранению. Они могут обновить код сайта, чтобы он проверял перенаправления на валидность и блокировал нежелательные перенаправления на другие сайты.

https://hackerone.com/reports/692252

Данный репорт описывает уязвимость в GitLab, связанную с тем, что при использовании поиска по группам можно получить доступ к Merge Requests и коду, установленным как «не общедоступные». Для воспроизведения атаки необходимо создать общедоступный проект внутри группы, где установлен приватный код. После этого необходимо загрузить некоторый код, затем перейти в поиск по группам и выполнить поиск кода, находясь вне системы, и он будет найден, даже если должен быть приватным. Атакующий может получить доступ ко всему приватному коду, приватным MR и коммитам в проекте. Примеры предоставляются для использования в качестве дополнительного пояснения. Эта уязвимость может быть использована злоумышленником для извлечения конфиденциальной информации из проекта.

https://hackerone.com/reports/692262

Этот репорт описывает уязвимость в модуле http_server версии 1.0.12, доступной на странице NPM. Конкретно, это проблема траверса (path traversal), которая позволяет злоумышленнику читать произвольные файлы на сервере за пределами корневого каталога веб-сервера. Для воспроизведения атаки необходимо создать символическую ссылку на файл в рабочем каталоге и выполнить запрос к этому файлу через браузер. Уязвимость обнаружена на Kali Linux, в окружении Node.js v12.8.0, NPM v6.11.3 и Firefox 60.8.0esr. Рекомендовано отклонять пути со символическими ссылками, чтобы исправить проблему. Не сообщается, был ли контакт с администраторами проекта. Уязвимость позволяет читать произвольные файлы на сервере и может быть использована для выполнения удаленного кода.

https://hackerone.com/reports/692326

Данный репорт описывает существование уязвимости time based blind sql injection в параметре MSI_additionalFilterType1 на определенном URL. Автор провел тестирование уязвимости и получил доступ к базе данных. Он также предоставляет инструкции по повторению уязвимости и рекомендации по устранению проблемы, также указывая на серьезный уровень угрозы (High/Critical impact).

Шаги эксплуатации данной уязвимости:
1. Посетите уязвимый URL и используйте проходящий прокси-сервер;
2. Перехватите GET-запрос для получения полного URL и всех параметров формы;
3. Используйте инструмент sqlmap для обнаружения и эксплуатации sql-инъекции в параметре "MSI_additionalFilterType1".

Эксплуатация данной уязвимости может привести к серьезным последствиям, вплоть до потенциального захвата управления на сервере и атак на другие системы в сети. Рекомендуется принять меры по устранению уязвимостей, такие как санитария входных параметров формы и использование белых списков для допустимых значений, а также ограничение скорости отправки форм.

https://hackerone.com/reports/692352

Этот репорт описывает уязвимость в приложении на сайте mopub.com. Уязвимость связана с отсутствием фильтрации в определенном параметре и позволяет злоумышленнику выполнять произвольный JavaScript на странице. Для эксплуатации уязвимости атакующий должен вставить определенный код в уязвимый параметр при отправке POST-запроса. Успешная эксплуатация уязвимости может привести к возможности взаимодействия со страницой от имени пользователя, получению доступа к личным данным и проведения других атак на сайте.

https://hackerone.com/reports/692603

Этот репорт описывает уязвимость в программном обеспечении Semmle, которая позволяет злоумышленнику получить полный доступ к контейнеру. Уязвимость связана с возможностью установки нового пакета в процессе подготовки. Атакующий может загрузить злонамеренный пакет вместе с исходным кодом и заставить сервер создать его. В результате злоумышленник получит Root-доступ к контейнеру.

Шаги эксплуатации описаны следующим образом:
1. Создать злонамеренный пакет, содержащий backdoor.
2. Создать конфигурационный файл для установки этого злонамеренного пакета.
3. Внедрить этот конфигурационный файл в Semmle.
4. Обновить semmle и заставить сервер создать злонамеренный пакет.
5. После этого атакующий получает root-доступ к контейнеру.

По мнению исследователя, уязвимость может быть использована для получения доступа к конфиденциальным данным на сервере.

https://hackerone.com/reports/693788

Этот репорт сообщает о уязвимости в модуле `expressjs-ip-control`, который используется в `Express.js`, из-за которого возможен обход проверки на авторизацию и утечка конфиденциальных данных. Уязвимость связана с тем, что модуль проверяет, есть ли в запросе заголовок `X-Forwarded-For`, и основывает авторизацию на этой проверке. Однако этот заголовок можно легко подделать, обходя защиту и раскрывая чувствительную информацию.

Автор представил PoC, описал шаги воспроизведения и патч, чтобы устранить уязвимость. Он также сообщил, что связался с владельцем модуля и создал проблему в репозитории.

Уязвимость может привести к серьезным последствиям, поэтому устранение ее является важной задачей.

https://hackerone.com/reports/693933

Этот репорт описывает уязвимость в медицинских записях военных, обнаруженную на сайте, принадлежащем Министерству обороны США. В документе приведено изображение медицинской карты солдата, содержащей персональные данные и информацию о здоровье. Несмотря на то, что информация кажется устаревшей, она все еще может быть опасна, если солдаты все еще в армии.

Это может привести к серьезному нарушению конфиденциальности и безопасности личных данных военных, а также к идентификационным кражам и мошенничеству. Крайне важно, чтобы администраторы сайта приняли меры для обеспечения безопасности медицинских записей и предотвращения подобных нарушений в будущем. Рекомендованное решение - удаление этого конкретного документа.

https://hackerone.com/reports/693943

Данный репорт описывает уязвимость в презентационном файле, содержащим запись об офицере, в которой присутствует номер социального страхования (SSN). Несмотря на то, что область с SSN закрыта синим блоком, злоумышленник может редактировать файл и убрать блок, тем самым получив доступ к SSN.

Эксплуатация данной уязвимости может привести к краже личной информации, включая identity theft.

В отчете приведены следующие шаги воспроизведения уязвимости: просмотр слайда 84 в презентационном файле и редактирование его для удаления блока синего цвета.

В качестве рекомендации по устранению данной уязвимости предлагается удалить файл.

https://hackerone.com/reports/694141

Данный репорт содержит информацию о найденной уязвимости в FTP-сервере uftpd. Неавторизованный пользователь может совершить атаку с использованием трансверсии директории с помощью нескольких уязвимых FTP-команд и читать и записывать произвольные файлы в файловой системе из-за неправильной санитизации пути в реализации chroot jail в common.c.compose_abspath. Атакующий может также использовать эту уязвимость для различных других действий, таких как утечка памяти через proc/self и удаленное выполнение кода.

В репорте приведены шаги для воспроизведения уязвимости вручную и ссылка на автоматизированный скрипт для эксплуатации уязвимости. Для устранения проблемы рекомендуется правильная санитизация путей, чтобы предотвратить возможность поиска корневой директории. Ссылки на блог-пост и коммит, который исправляет регрессию прохода по директории, также приведены в отчете.

https://hackerone.com/reports/694181

Этот репорт сообщает о уязвимости в системе безопасности. Злоумышленник может удалить оригинальный лог-файл и заменить его символической ссылкой на другой файл. После выполнения задания, хост-машина копирует файл из контейнера Docker. Однако из-за удаления оригинального лог-файла, хост-машина копирует символическую ссылку. Проблема заключается в том, что она копирует файл, на который указывает символическая ссылка на хост-машине, а не в контейнере.

Для воспроизведения атаки необходимо заменить оригинальный файл символической ссылкой, например, используя следующий конфигурационный параметр:
```extraction:
cpp:
after_prepare:
- rm -rf /opt/out/snapshot/log/build.log && ln -s /etc/passwd /opt/out/snapshot/log/build.log
```
Этот параметр удаляет оригинальный файл `build.log` и создает символическую ссылку на файл `/etc/passwd`.

Такая атака может привести к возможности исследования хост-машины и компрометации более чувствительной информации.

https://hackerone.com/reports/694467

Этот репорт описывает уязвимость в WordPress, которая позволяет злоумышленнику использовать функцию загрузки неограниченного числа JS-файлов и CSS-файлов через файлы load-scripts.php, что приводит к исчерпанию ресурсов сервера и запуску атаки отказа в обслуживании (DoS). В отчёте приводится описание уязвимости, детали атаки и способы её решения. Также упоминается классификация уязвимости в соответствии с OWASP 2017 и CVE-2018-6389. В случае эксплуатации уязвимости, атакующий сможет провести DoS атаку на сайт, что может привести к проблемам с доступностью сайта для пользователей и нарушению бизнес-процессов.

https://hackerone.com/reports/694749

Этот репорт описывает потенциальную проблему с открытой переадресацией (open redirect) на сайте установки CA-сертификата Burp Suite. Если пользователь переходит по гиперссылке без настроенного Burp Suite или прокси-сервера, он может быть перенаправлен на фишинговый сайт, где могут быть украдены личные данные. В этом случае было обнаружено, что при переходе по гиперссылке http://burp, Firefox иногда перенаправляет пользователя на burp.com, который является незарегистрированным доменом. Малварь может зарегистрировать этот домен и создать фишинговый сайт, имитирующий портал Portswigger.

Потенциальные последствия включают кражу пользовательских данных или передачу вредоносного кода. Рекомендуется зарегистрировать домен burp.com, чтобы избежать его использования злоумышленниками, удалить гиперссылки с сайта и добавить явные инструкции по настройке прокси-сервера вместе с Burp Suite.

https://hackerone.com/reports/694930

Этот репорт сообщает о наличии уязвимости stored XSS в модуле snekserve версии 1.0.0 для Node.js. Похакер использовал неправильно обработанные имена файлов, что привело к внедрению HTML/JS кода в список каталогов, что может быть опасно для пользователей, которые просматривают список файлов на сайте, работающем на snekserve. Описаны шаги для воспроизведения проблемы и предложен патч для решения проблемы. Похакер отметил, что сообщил о проблеме разработчику и создал issue в связанном репозитории. Уязвимость может привести к взлому данных пользователей и внедрению злонамеренного кода в веб-страницы.

https://hackerone.com/reports/694931

Этот репорт сообщает о нахождении уязвимости на одном из поддоменов компании Equifax в Коста-Рике. Обнаруженный веб-сервис содержит чувствительную информацию о людях, и доступ к нему можно получить, используя украденные учетные данные.

Атакующий может получать доступ к данным всех людей в системе, используя параметры запроса, такие как номер идентификации "referencia". Злоумышленник может извлекать информацию о семейном положении, финансовой ситуации и других личных сведениях людей.

Шаги эксплуатации включают в себя использование украденных учетных данных, изменение параметра запроса "referencia" для получения информации о других людях и получение большого количества чувствительных данных о людях в системе. Эксплуатация уязвимости может привести к утечке личных и финансовых данных пользователей, которые могут быть использованы для кредитной мошенничества, фишинга и других видов мошенничества.

https://hackerone.com/reports/694988

Данный репорт описывает утечки памяти в программном обеспечении curl. Если используется сервер DNS over HTTPS (DOH), который является обычным веб-сервером, то ответ не будет ожидаемым ответом DNS, что приведет к неправильному завершению работы программы curl. В этом случае происходит некорректное выделение памяти, которая не освобождается должным образом, что приводит к утечкам памяти.

В рамках репорта приведены шаги для воспроизведения проблемы и результаты работы программы curl с использованием различных параметров. Также описано возможное воздействие этой проблемы на пользователей, которое заключается в утечке ресурсов и возможном отказе в обслуживании.

https://hackerone.com/reports/695005

Этот репорт содержит описание уязвимостей в Pulse Secure SSL VPN, которые были обнаружены и опубликованы на Defcon/BlackHat конференции в 2019 году. Конкретно, здесь описываются CVE-2019-11510, CVE-2019-11542, CVE-2019-11539, CVE-2019-11538, CVE-2019-11508, CVE-2019-11540, которые могут привести к произвольному чтению/записи файлов, перехвату сессий и выполнению произвольного кода с правами администратора. Репортер также указывает на уязвимость в экземпляре `https://██████████`, который был проверен с помощью curl-команды для чтения файла `/etc/passwd`. Кроме того, репортер предлагает исправление уязвимостей и указывает на потенциальный вред, который может быть нанесен злоумышленником, получившим доступ к VPN.

https://hackerone.com/reports/695041

Этот репорт - сообщение от хакера, в котором он сообщает о зафиксированной им уязвимости на сайте Shopify. Он указывает, что при активации 2FA через SMS, можно использовать полученный код не только для подтверждения логина, но и для аутентификации при последующих логинах. Хакер дал подробные шаги, как это сделать.

Если злоумышленник узнает код аутентификации при активации 2FA у своей жертвы, он может использовать его повторно для входа в систему без её знания.

Хакер рекомендует использовать каждый код аутентификации только один раз.

Это может привести к тому, что злоумышленник получит доступ к системе за счет использования кода аутентификации жертвы.

https://hackerone.com/reports/695416

Этот репорт является сообщением об уязвимости в модуле node.js statics-server версии 0.0.9. Уязвимость заключается в возможности прохождения по пути к файлам с помощью символических ссылок, что позволяет злоумышленнику прочитать содержимое произвольного файла на удаленном сервере. Для воспроизведения атаки необходимо установить statics-server, запустить его и создать символическую ссылку внутри директории проекта. Затем нужно отправить запрос для получения файла, что позволит получить доступ к содержанию файла, к которому ссылка ведет.

Предложенным способом решения проблемы является предоставление флага, который позволит отключить/включить следование за символическими ссылками.

Атака может привести к утечке конфиденциальной информации или неправомерному доступу к файлам, что может вызвать серьезный ущерб компании или организации, владеющей удаленным сервером.

https://hackerone.com/reports/696198

Этот репорт содержит информацию об уязвимости на сайте Nextcloud. Автор описывает шаги эксплуатации уязвимости, начиная с создания файлов index.html и index.php, их упаковки в архив .zip, загрузки архива на сервер Nextcloud с помощью curl-запроса и получения доступа к выполнению удаленного кода при помощи команды system($_GET[cmd]). Уязвимость позволяет злоумышленнику удаленно запустить произвольный код на сервере и получить полный контроль над сайтом. Это может привести к краже конфиденциальных данных, размещенных на сайте, включая личные данные пользователей, пароли и т.д.