https://hackerone.com/reports/692326

Данный репорт описывает существование уязвимости time based blind sql injection в параметре MSI_additionalFilterType1 на определенном URL. Автор провел тестирование уязвимости и получил доступ к базе данных. Он также предоставляет инструкции по повторению уязвимости и рекомендации по устранению проблемы, также указывая на серьезный уровень угрозы (High/Critical impact).

Шаги эксплуатации данной уязвимости:
1. Посетите уязвимый URL и используйте проходящий прокси-сервер;
2. Перехватите GET-запрос для получения полного URL и всех параметров формы;
3. Используйте инструмент sqlmap для обнаружения и эксплуатации sql-инъекции в параметре "MSI_additionalFilterType1".

Эксплуатация данной уязвимости может привести к серьезным последствиям, вплоть до потенциального захвата управления на сервере и атак на другие системы в сети. Рекомендуется принять меры по устранению уязвимостей, такие как санитария входных параметров формы и использование белых списков для допустимых значений, а также ограничение скорости отправки форм.

https://hackerone.com/reports/692352

Этот репорт описывает уязвимость в приложении на сайте mopub.com. Уязвимость связана с отсутствием фильтрации в определенном параметре и позволяет злоумышленнику выполнять произвольный JavaScript на странице. Для эксплуатации уязвимости атакующий должен вставить определенный код в уязвимый параметр при отправке POST-запроса. Успешная эксплуатация уязвимости может привести к возможности взаимодействия со страницой от имени пользователя, получению доступа к личным данным и проведения других атак на сайте.

https://hackerone.com/reports/692603

Этот репорт описывает уязвимость в программном обеспечении Semmle, которая позволяет злоумышленнику получить полный доступ к контейнеру. Уязвимость связана с возможностью установки нового пакета в процессе подготовки. Атакующий может загрузить злонамеренный пакет вместе с исходным кодом и заставить сервер создать его. В результате злоумышленник получит Root-доступ к контейнеру.

Шаги эксплуатации описаны следующим образом:
1. Создать злонамеренный пакет, содержащий backdoor.
2. Создать конфигурационный файл для установки этого злонамеренного пакета.
3. Внедрить этот конфигурационный файл в Semmle.
4. Обновить semmle и заставить сервер создать злонамеренный пакет.
5. После этого атакующий получает root-доступ к контейнеру.

По мнению исследователя, уязвимость может быть использована для получения доступа к конфиденциальным данным на сервере.

https://hackerone.com/reports/693788

Этот репорт сообщает о уязвимости в модуле `expressjs-ip-control`, который используется в `Express.js`, из-за которого возможен обход проверки на авторизацию и утечка конфиденциальных данных. Уязвимость связана с тем, что модуль проверяет, есть ли в запросе заголовок `X-Forwarded-For`, и основывает авторизацию на этой проверке. Однако этот заголовок можно легко подделать, обходя защиту и раскрывая чувствительную информацию.

Автор представил PoC, описал шаги воспроизведения и патч, чтобы устранить уязвимость. Он также сообщил, что связался с владельцем модуля и создал проблему в репозитории.

Уязвимость может привести к серьезным последствиям, поэтому устранение ее является важной задачей.

https://hackerone.com/reports/693933

Этот репорт описывает уязвимость в медицинских записях военных, обнаруженную на сайте, принадлежащем Министерству обороны США. В документе приведено изображение медицинской карты солдата, содержащей персональные данные и информацию о здоровье. Несмотря на то, что информация кажется устаревшей, она все еще может быть опасна, если солдаты все еще в армии.

Это может привести к серьезному нарушению конфиденциальности и безопасности личных данных военных, а также к идентификационным кражам и мошенничеству. Крайне важно, чтобы администраторы сайта приняли меры для обеспечения безопасности медицинских записей и предотвращения подобных нарушений в будущем. Рекомендованное решение - удаление этого конкретного документа.

https://hackerone.com/reports/693943

Данный репорт описывает уязвимость в презентационном файле, содержащим запись об офицере, в которой присутствует номер социального страхования (SSN). Несмотря на то, что область с SSN закрыта синим блоком, злоумышленник может редактировать файл и убрать блок, тем самым получив доступ к SSN.

Эксплуатация данной уязвимости может привести к краже личной информации, включая identity theft.

В отчете приведены следующие шаги воспроизведения уязвимости: просмотр слайда 84 в презентационном файле и редактирование его для удаления блока синего цвета.

В качестве рекомендации по устранению данной уязвимости предлагается удалить файл.

https://hackerone.com/reports/694141

Данный репорт содержит информацию о найденной уязвимости в FTP-сервере uftpd. Неавторизованный пользователь может совершить атаку с использованием трансверсии директории с помощью нескольких уязвимых FTP-команд и читать и записывать произвольные файлы в файловой системе из-за неправильной санитизации пути в реализации chroot jail в common.c.compose_abspath. Атакующий может также использовать эту уязвимость для различных других действий, таких как утечка памяти через proc/self и удаленное выполнение кода.

В репорте приведены шаги для воспроизведения уязвимости вручную и ссылка на автоматизированный скрипт для эксплуатации уязвимости. Для устранения проблемы рекомендуется правильная санитизация путей, чтобы предотвратить возможность поиска корневой директории. Ссылки на блог-пост и коммит, который исправляет регрессию прохода по директории, также приведены в отчете.

https://hackerone.com/reports/694181

Этот репорт сообщает о уязвимости в системе безопасности. Злоумышленник может удалить оригинальный лог-файл и заменить его символической ссылкой на другой файл. После выполнения задания, хост-машина копирует файл из контейнера Docker. Однако из-за удаления оригинального лог-файла, хост-машина копирует символическую ссылку. Проблема заключается в том, что она копирует файл, на который указывает символическая ссылка на хост-машине, а не в контейнере.

Для воспроизведения атаки необходимо заменить оригинальный файл символической ссылкой, например, используя следующий конфигурационный параметр:
```extraction:
cpp:
after_prepare:
- rm -rf /opt/out/snapshot/log/build.log && ln -s /etc/passwd /opt/out/snapshot/log/build.log
```
Этот параметр удаляет оригинальный файл `build.log` и создает символическую ссылку на файл `/etc/passwd`.

Такая атака может привести к возможности исследования хост-машины и компрометации более чувствительной информации.

https://hackerone.com/reports/694467

Этот репорт описывает уязвимость в WordPress, которая позволяет злоумышленнику использовать функцию загрузки неограниченного числа JS-файлов и CSS-файлов через файлы load-scripts.php, что приводит к исчерпанию ресурсов сервера и запуску атаки отказа в обслуживании (DoS). В отчёте приводится описание уязвимости, детали атаки и способы её решения. Также упоминается классификация уязвимости в соответствии с OWASP 2017 и CVE-2018-6389. В случае эксплуатации уязвимости, атакующий сможет провести DoS атаку на сайт, что может привести к проблемам с доступностью сайта для пользователей и нарушению бизнес-процессов.

https://hackerone.com/reports/694749

Этот репорт описывает потенциальную проблему с открытой переадресацией (open redirect) на сайте установки CA-сертификата Burp Suite. Если пользователь переходит по гиперссылке без настроенного Burp Suite или прокси-сервера, он может быть перенаправлен на фишинговый сайт, где могут быть украдены личные данные. В этом случае было обнаружено, что при переходе по гиперссылке http://burp, Firefox иногда перенаправляет пользователя на burp.com, который является незарегистрированным доменом. Малварь может зарегистрировать этот домен и создать фишинговый сайт, имитирующий портал Portswigger.

Потенциальные последствия включают кражу пользовательских данных или передачу вредоносного кода. Рекомендуется зарегистрировать домен burp.com, чтобы избежать его использования злоумышленниками, удалить гиперссылки с сайта и добавить явные инструкции по настройке прокси-сервера вместе с Burp Suite.

https://hackerone.com/reports/694930

Этот репорт сообщает о наличии уязвимости stored XSS в модуле snekserve версии 1.0.0 для Node.js. Похакер использовал неправильно обработанные имена файлов, что привело к внедрению HTML/JS кода в список каталогов, что может быть опасно для пользователей, которые просматривают список файлов на сайте, работающем на snekserve. Описаны шаги для воспроизведения проблемы и предложен патч для решения проблемы. Похакер отметил, что сообщил о проблеме разработчику и создал issue в связанном репозитории. Уязвимость может привести к взлому данных пользователей и внедрению злонамеренного кода в веб-страницы.

https://hackerone.com/reports/694931

Этот репорт сообщает о нахождении уязвимости на одном из поддоменов компании Equifax в Коста-Рике. Обнаруженный веб-сервис содержит чувствительную информацию о людях, и доступ к нему можно получить, используя украденные учетные данные.

Атакующий может получать доступ к данным всех людей в системе, используя параметры запроса, такие как номер идентификации "referencia". Злоумышленник может извлекать информацию о семейном положении, финансовой ситуации и других личных сведениях людей.

Шаги эксплуатации включают в себя использование украденных учетных данных, изменение параметра запроса "referencia" для получения информации о других людях и получение большого количества чувствительных данных о людях в системе. Эксплуатация уязвимости может привести к утечке личных и финансовых данных пользователей, которые могут быть использованы для кредитной мошенничества, фишинга и других видов мошенничества.

https://hackerone.com/reports/694988

Данный репорт описывает утечки памяти в программном обеспечении curl. Если используется сервер DNS over HTTPS (DOH), который является обычным веб-сервером, то ответ не будет ожидаемым ответом DNS, что приведет к неправильному завершению работы программы curl. В этом случае происходит некорректное выделение памяти, которая не освобождается должным образом, что приводит к утечкам памяти.

В рамках репорта приведены шаги для воспроизведения проблемы и результаты работы программы curl с использованием различных параметров. Также описано возможное воздействие этой проблемы на пользователей, которое заключается в утечке ресурсов и возможном отказе в обслуживании.

https://hackerone.com/reports/695005

Этот репорт содержит описание уязвимостей в Pulse Secure SSL VPN, которые были обнаружены и опубликованы на Defcon/BlackHat конференции в 2019 году. Конкретно, здесь описываются CVE-2019-11510, CVE-2019-11542, CVE-2019-11539, CVE-2019-11538, CVE-2019-11508, CVE-2019-11540, которые могут привести к произвольному чтению/записи файлов, перехвату сессий и выполнению произвольного кода с правами администратора. Репортер также указывает на уязвимость в экземпляре `https://██████████`, который был проверен с помощью curl-команды для чтения файла `/etc/passwd`. Кроме того, репортер предлагает исправление уязвимостей и указывает на потенциальный вред, который может быть нанесен злоумышленником, получившим доступ к VPN.

https://hackerone.com/reports/695041

Этот репорт - сообщение от хакера, в котором он сообщает о зафиксированной им уязвимости на сайте Shopify. Он указывает, что при активации 2FA через SMS, можно использовать полученный код не только для подтверждения логина, но и для аутентификации при последующих логинах. Хакер дал подробные шаги, как это сделать.

Если злоумышленник узнает код аутентификации при активации 2FA у своей жертвы, он может использовать его повторно для входа в систему без её знания.

Хакер рекомендует использовать каждый код аутентификации только один раз.

Это может привести к тому, что злоумышленник получит доступ к системе за счет использования кода аутентификации жертвы.

https://hackerone.com/reports/695416

Этот репорт является сообщением об уязвимости в модуле node.js statics-server версии 0.0.9. Уязвимость заключается в возможности прохождения по пути к файлам с помощью символических ссылок, что позволяет злоумышленнику прочитать содержимое произвольного файла на удаленном сервере. Для воспроизведения атаки необходимо установить statics-server, запустить его и создать символическую ссылку внутри директории проекта. Затем нужно отправить запрос для получения файла, что позволит получить доступ к содержанию файла, к которому ссылка ведет.

Предложенным способом решения проблемы является предоставление флага, который позволит отключить/включить следование за символическими ссылками.

Атака может привести к утечке конфиденциальной информации или неправомерному доступу к файлам, что может вызвать серьезный ущерб компании или организации, владеющей удаленным сервером.

https://hackerone.com/reports/696198

Этот репорт содержит информацию об уязвимости на сайте Nextcloud. Автор описывает шаги эксплуатации уязвимости, начиная с создания файлов index.html и index.php, их упаковки в архив .zip, загрузки архива на сервер Nextcloud с помощью curl-запроса и получения доступа к выполнению удаленного кода при помощи команды system($_GET[cmd]). Уязвимость позволяет злоумышленнику удаленно запустить произвольный код на сервере и получить полный контроль над сайтом. Это может привести к краже конфиденциальных данных, размещенных на сайте, включая личные данные пользователей, пароли и т.д.

https://hackerone.com/reports/696266

Этот репорт описывает метод получения информации о сумме баунти, которая не была открыта программой. Автор репорта обнаружил, что если включена статистика по выплатам баунти, то можно определить сумму невыявленного баунти, применяя простое математическое уравнение. Формула, предложенная автором, позволяет определить невыявленное количество баунти на основании сумм выплат за последние 90 дней. Автор уведомляет команду о необходимости применения мер, используемых в другом репорте, для уменьшения рисков эксплуатации этого метода.

Шаги эксплуатации могут заключаться в использовании указанной формулы для определения невыявленных сумм баунти в программе, где эта информация не является общедоступной. Эксплуатация уязвимости может привести к разглашению конфиденциальной информации или нанести ущерб репутации программы.

https://hackerone.com/reports/696360

Суть репорта заключается в том, что была обнаружена возможность получения доступа к файлу debug.log на сервере приложения Nextcloud. Это эксплойт может дать злоумышленнику информацию об окружении сервера и способствовать дальнейшим атакам.

Шаги эксплуатации могут включать в себя использование доступной информации для нахождения уязвимостей в других частях приложения, а также самого хост-сервера.

В итоге, несмотря на то, что это может показаться мелочью, обнаружение доступа к таким файлам помогает защитить систему и предотвратить возможные утечки данных.

https://hackerone.com/reports/696822

Этот репорт описывает уязвимость в библиотеке curl, которая используется для обмена данными по протоколу HTTP. Уязвимость приводит к неинициализированному доступу к памяти и возможной ошибке сегментации (crash). Уязвимость возникает при использовании cookiejar, когда cookie-файл сортируется перед записью с использованием функции qsort с неправильными параметрами. Для эксплуатации уязвимости необходимо иметь файл с cookie-записями и использовать curl для чтения данных с этого файла. Для исправления рекомендуется изменить код функции cookie_output, заменив второй параметр функции qsort с c->numcookies на j, который используется для счета в цикле. Также рекомендуется использовать calloc вместо malloc для инициализации массива. Эта уязвимость не является критической, но может привести к небезопасной работе программы, которая использует данную библиотеку.

https://hackerone.com/reports/697055

Этот репорт описывает уязвимость в системе LGTM, которая позволяет злоумышленнику получить доступ к файлам на хост-машине, запустившей LGTM. Уязвимость возникает из-за того, что LGTM сохраняет файлы ``lgtm.yml`` и ``.lgtm.yml``, но использует только первый. Злоумышленник может создать символическую ссылку на файл ``.lgtm.yml``, после чего содержимое этого файла будет указывать на файл или директорию на хост-машине. Это позволяет злоумышленнику попасть на хост-машину и сканировать ее на предмет других уязвимостей или получить доступ к конфиденциальной информации.

Для воспроизведения атаки необходимо выполнить следующие шаги:
1. Создать проект, который может быть успешно построен в LGTM.
2. Создать файл ``lgtm.yml`` с корректными настройками.
3. Создать символическую ссылку на файл ``.lgtm.yml``, которая указывает на файл или директорию на хост-машине.
4. После успешной сборки, содержимое ``.lgtm.yml`` будет указывать на файл или директорию на хост-машине.

Эта уязвимость может привести к серьезным последствиям, так как злоумышленник получает доступ к хост-машине, что может привести к компрометации данных или повышению привилегий.