https://hackerone.com/reports/695005

Этот репорт содержит описание уязвимостей в Pulse Secure SSL VPN, которые были обнаружены и опубликованы на Defcon/BlackHat конференции в 2019 году. Конкретно, здесь описываются CVE-2019-11510, CVE-2019-11542, CVE-2019-11539, CVE-2019-11538, CVE-2019-11508, CVE-2019-11540, которые могут привести к произвольному чтению/записи файлов, перехвату сессий и выполнению произвольного кода с правами администратора. Репортер также указывает на уязвимость в экземпляре `https://██████████`, который был проверен с помощью curl-команды для чтения файла `/etc/passwd`. Кроме того, репортер предлагает исправление уязвимостей и указывает на потенциальный вред, который может быть нанесен злоумышленником, получившим доступ к VPN.

https://hackerone.com/reports/695041

Этот репорт - сообщение от хакера, в котором он сообщает о зафиксированной им уязвимости на сайте Shopify. Он указывает, что при активации 2FA через SMS, можно использовать полученный код не только для подтверждения логина, но и для аутентификации при последующих логинах. Хакер дал подробные шаги, как это сделать.

Если злоумышленник узнает код аутентификации при активации 2FA у своей жертвы, он может использовать его повторно для входа в систему без её знания.

Хакер рекомендует использовать каждый код аутентификации только один раз.

Это может привести к тому, что злоумышленник получит доступ к системе за счет использования кода аутентификации жертвы.

https://hackerone.com/reports/695416

Этот репорт является сообщением об уязвимости в модуле node.js statics-server версии 0.0.9. Уязвимость заключается в возможности прохождения по пути к файлам с помощью символических ссылок, что позволяет злоумышленнику прочитать содержимое произвольного файла на удаленном сервере. Для воспроизведения атаки необходимо установить statics-server, запустить его и создать символическую ссылку внутри директории проекта. Затем нужно отправить запрос для получения файла, что позволит получить доступ к содержанию файла, к которому ссылка ведет.

Предложенным способом решения проблемы является предоставление флага, который позволит отключить/включить следование за символическими ссылками.

Атака может привести к утечке конфиденциальной информации или неправомерному доступу к файлам, что может вызвать серьезный ущерб компании или организации, владеющей удаленным сервером.

https://hackerone.com/reports/696198

Этот репорт содержит информацию об уязвимости на сайте Nextcloud. Автор описывает шаги эксплуатации уязвимости, начиная с создания файлов index.html и index.php, их упаковки в архив .zip, загрузки архива на сервер Nextcloud с помощью curl-запроса и получения доступа к выполнению удаленного кода при помощи команды system($_GET[cmd]). Уязвимость позволяет злоумышленнику удаленно запустить произвольный код на сервере и получить полный контроль над сайтом. Это может привести к краже конфиденциальных данных, размещенных на сайте, включая личные данные пользователей, пароли и т.д.

https://hackerone.com/reports/696266

Этот репорт описывает метод получения информации о сумме баунти, которая не была открыта программой. Автор репорта обнаружил, что если включена статистика по выплатам баунти, то можно определить сумму невыявленного баунти, применяя простое математическое уравнение. Формула, предложенная автором, позволяет определить невыявленное количество баунти на основании сумм выплат за последние 90 дней. Автор уведомляет команду о необходимости применения мер, используемых в другом репорте, для уменьшения рисков эксплуатации этого метода.

Шаги эксплуатации могут заключаться в использовании указанной формулы для определения невыявленных сумм баунти в программе, где эта информация не является общедоступной. Эксплуатация уязвимости может привести к разглашению конфиденциальной информации или нанести ущерб репутации программы.

https://hackerone.com/reports/696360

Суть репорта заключается в том, что была обнаружена возможность получения доступа к файлу debug.log на сервере приложения Nextcloud. Это эксплойт может дать злоумышленнику информацию об окружении сервера и способствовать дальнейшим атакам.

Шаги эксплуатации могут включать в себя использование доступной информации для нахождения уязвимостей в других частях приложения, а также самого хост-сервера.

В итоге, несмотря на то, что это может показаться мелочью, обнаружение доступа к таким файлам помогает защитить систему и предотвратить возможные утечки данных.

https://hackerone.com/reports/696822

Этот репорт описывает уязвимость в библиотеке curl, которая используется для обмена данными по протоколу HTTP. Уязвимость приводит к неинициализированному доступу к памяти и возможной ошибке сегментации (crash). Уязвимость возникает при использовании cookiejar, когда cookie-файл сортируется перед записью с использованием функции qsort с неправильными параметрами. Для эксплуатации уязвимости необходимо иметь файл с cookie-записями и использовать curl для чтения данных с этого файла. Для исправления рекомендуется изменить код функции cookie_output, заменив второй параметр функции qsort с c->numcookies на j, который используется для счета в цикле. Также рекомендуется использовать calloc вместо malloc для инициализации массива. Эта уязвимость не является критической, но может привести к небезопасной работе программы, которая использует данную библиотеку.

https://hackerone.com/reports/697055

Этот репорт описывает уязвимость в системе LGTM, которая позволяет злоумышленнику получить доступ к файлам на хост-машине, запустившей LGTM. Уязвимость возникает из-за того, что LGTM сохраняет файлы ``lgtm.yml`` и ``.lgtm.yml``, но использует только первый. Злоумышленник может создать символическую ссылку на файл ``.lgtm.yml``, после чего содержимое этого файла будет указывать на файл или директорию на хост-машине. Это позволяет злоумышленнику попасть на хост-машину и сканировать ее на предмет других уязвимостей или получить доступ к конфиденциальной информации.

Для воспроизведения атаки необходимо выполнить следующие шаги:
1. Создать проект, который может быть успешно построен в LGTM.
2. Создать файл ``lgtm.yml`` с корректными настройками.
3. Создать символическую ссылку на файл ``.lgtm.yml``, которая указывает на файл или директорию на хост-машине.
4. После успешной сборки, содержимое ``.lgtm.yml`` будет указывать на файл или директорию на хост-машине.

Эта уязвимость может привести к серьезным последствиям, так как злоумышленник получает доступ к хост-машине, что может привести к компрометации данных или повышению привилегий.

https://hackerone.com/reports/697512

Этот репорт связан с уязвимостью в приложении Zomato. Автор сообщает о возможности получения чувствительной информации, которая может быть использована злоумышленниками для атаки на сервер. Он описывает шаги, которые нужно предпринять, чтобы воспроизвести эту уязвимость.

Шаги эксплуатации включают использование Burp Suite для изменения запроса от GET к POST, отправку запроса, получение ответа, и щелчок по ссылке `[Render]` для просмотра информации, которая может привести к раскрытию конфиденциальной информации.

С учетом этих шагов злоумышленник может получить доступ к конфиденциальным данным, что может привести к нарушению безопасности приложения и компрометации данных пользователей. Предоставление подробностей о шагах эксплуатации помогает команде Zomato понять, какие меры нужно принять, чтобы защитить приложение от этой уязвимости.

https://hackerone.com/reports/697959

Этот репорт описывает уязвимость в инструменте Nextcloud, который используется для управления файлами в облачном хранилище. Проблема заключается в том, что контроль доступа к файлам осуществляется только на основе их расширения, а не MIME-типов, как указано в настройках. Это означает, что пользователь может переименовать файл с запрещенным расширением в разрешенный и загрузить его в облако.

Если злоумышленник загрузит в облако вредоносный файл, то это может привести к серьезным последствиям. Например, это может быть вредоносный скрипт или программа, которая может испортить данные пользователей или даже компьютеры, на которых они работают.

Для эксплуатации этой уязвимости злоумышленнику нужно переименовать файл с запрещенным расширением в разрешенный и загрузить его в облако. После этого, другие пользователи смогут загружать и скачивать этот файл без каких-либо ограничений.

Уязвимость может быть использована злоумышленниками для распространения вредоносного ПО, кражи данных и других кибератак.

Патч, разработанный на Github, пока не был включен в общедоступный репозиторий Nextcloud, но, возможно, он будет исправлен в будущих обновлениях.

https://hackerone.com/reports/698416

Этот репорт описывает уязвимость в системе сброса пароля на сайте New Relic. Атакующий может зайти на страницу сброса пароля, ввести адрес электронной почты жертвы и нажать кнопку "Сбросить и отправить пароль по электронной почте". Затем атакующий перехватывает HTTP-запрос в Burp Suite и добавляет заголовок X-Forwarded Host, указывая на свой злонамеренный сайт. Это приводит к получению жертвой вредоносной ссылки на страницу сброса пароля на атакующем сайте. При переходе по ссылке жертва разрешает атакующему доступ к токену сброса пароля, что позволяет ему получить полный доступ к учетной записи жертвы на сайте New Relic.

Это может привести к серьезным последствиям, таким как доступ к конфиденциальным данным клиентов, кража данных, использование злонамеренными пользователями учетных записей для атак на другие системы.

https://hackerone.com/reports/698708

Этот репорт сообщает о нарушении безопасности в приложении Shopify Flow, которое позволяет владельцам магазинов на Shopify автоматизировать бизнес-процессы. Когда работник, у которого есть доступ к приложениям, удаляется из магазина, он не должен иметь возможности получать несанкционированный доступ к данным магазина через приложение Shopify Flow. Однако, как описано в репорте, удалённый работник может продолжать получать доступ к данным магазина, используя сохраненные URL-адреса и обновляя параметры timestamp и path_hmac. Это также дает работнику возможность изменять настройки приложения для подключения своих учетных записей Google Sheets, Trello и Asana, так что действия в рамках рабочих процессов будут посылаться на его счет.

Этот баг может стать потенциально угрозой для безопасности магазина Shopify, так как это дает удаленному работнику или хакеру возможность получить доступ к конфиденциальным данным магазина. Владельцу магазина рекомендуется обновить приложение Shopify Flow, чтобы предотвратить возможность проведения атак с использованием этой уязвимости.

https://hackerone.com/reports/699200

Этот репорт описывает уязвимость, которую было обнаружено на сайте https://dashboard.omise.co/. Когда пользователь регистрируется на сайте, он может включить двухфакторную аутентификацию (2FA) без подтверждения своего адреса электронной почты. Это позволяет злоумышленнику зарегистрироваться на сайте от лица жертвы и включить 2FA, что приведет к тому, что жертва не сможет зарегистрироваться на сайте, потому что ее адрес электронной почты уже используется и злоумышленник установил 2FA на этот аккаунт. Жертва сможет сбросить пароль, но не сможет зайти в свой аккаунт, потому что ей потребуется 2FA, настроенный злоумышленником. Эта уязвимость может привести к тому, что жертвы не смогут получить доступ к своим аккаунтам на сайте и может привести к утечкам конфиденциальной информации.

https://hackerone.com/reports/700075

Этот репорт описывает уязвимость, которая позволяет обойти защиту Captcha на странице "Забыли пароль" (forgot_password) на сайте affiliate.kartpay.com. Как показано в "шагах воспроизведения", чтобы эксплуатировать эту уязвимость, необходимо отправить POST-запрос на страницу forgot_password, заполнить поле email и пройти проверку Captcha. Затем нужно перехватить запрос с помощью прокси и удалить параметр Captcha из запроса, чтобы проверка провалилась. Ответ на запрос показан в приложенном фото. Эксплуатация этой уязвимости может привести к утечке электронной почты, используемой в поле email.

https://hackerone.com/reports/700091

Этот репорт описывает обнаруженную уязвимость Mixed Content на сайте https://newrelic.com, которая заключается в том, что на страницах сайта используется незащищенный HTTP-протокол для загрузки содержимого, что может привести к небезопасной передаче данных и возможности атаки на сайт.

Автор репорта описывает, что он может быть использован злоумышленником для перехвата запросов и ответов и внедрения в них вредоносного содержимого. Также автор предлагает шаги, которые должны быть предприняты для исправления этой уязвимости, а именно, все уязвимые точки должны использовать HTTPS вместо HTTP.

Главными шагами эксплуатации этой уязвимости для злоумышленника являются перехват запросов и ответов и изменение содержимого страницы. Это может привести к опасным последствиям, таким как кража личной информации, перенаправление пользователя на вредоносный сайт и установка вредоносного ПО на компьютер пользователя.

https://hackerone.com/reports/700831

Этот репорт описывает уязвимость в приложении Shopify Flow, которая позволяет получить несанкционированный доступ к магазину путем использования access token'а, который приложение использует для работы с данными магазина. Приложение использует Graph endpoint для запросов на сервер маг

https://hackerone.com/reports/700833

Данный репорт описывает наличие уязвимости *Race condition* на сайте delivery-club.ru, которая позволяет совершать покупки за баллы несколько раз, не тратя при этом все доступные баллы. Тестировщик описывает шаги эксплуатации данной уязвимости, включающие использование Burp Intruder. Эксплуатация уязвимости может привести к обману бизнес-логики приложения и списанию баллов только за одну покупку, в результате чего злоумышленник может совершить множество покупок за баллы, которые он еще не успел тратить. По выявлению данной уязвимости тестировщик получил вознаграждение.

https://hackerone.com/reports/701183

Этот репорт описывает уязвимость в модуле `tree-kill` версии `1.2.1`, который позволяет злоумышленнику удаленно выполнять произвольные команды на компьютере жертвы. Уязвимость возникает из-за того, что пользовательский ввод конкатенируется с командой, которая будет выполнена без каких-либо проверок. В модуле происходит конкатенация команд на `Win OS` без каких-либо проверок, что позволяет злоумышленнику вставить свою команду в строку и исполнить ее на компьютере жертвы. В репорте приведен `PoC` (Proof of Concept), который позволяет демонстрировать уязвимость. Автор репорта сообщил об уязвимости разработчикам и создал соответствующий `issue` в репозитории модуля.

По сути, такие ошибки могут привести к цепочке ужасных последствий и позволить злоумышленнику получить доступ к личной информации, изменить данные на компьютере или даже получить полный контроль над устройством.

https://hackerone.com/reports/702987

Этот репорт содержит информацию о найденной уязвимости в установке приложения Gitter. Уязвимость заключается в том, что в коллекции *oauthclients* по умолчанию отсутствует значение *registeredRedirectUri* для *ключ клиента web-internal*. При запросе к /login/oauth/authorize?response_type=code&client_id=web-internal&redirect_uri=http://whatever, сервер падает, пытаясь обработать *client.registeredRedirectUri*, который в этом случае становится значением *undefined*. Уязвимость приводит к отказу в обслуживании всего приложения.

Эксплуатация уязвимости может привести к полному отказу в обслуживании установки Gitter, что может негативно сказаться на бизнес-процессах организации. Также, может вызвать проблемы с конфиденциальности и целостности данных, хранимых в этом приложении. Поэтому необходимо принять меры для исправления уязвимости.

https://hackerone.com/reports/703058

Этот репорт описывает уязвимость в автоматизированной системе блокировки аккаунтов на платформе Roblox. В системе применяются правила перенаправления, которые запрещают пользователям переходить на определенные страницы вне списка допустимого. Однако исследователь обнаружил, что в списке допустимого есть правило, которое не привязано к началу URL. Выполнение запросов с добавлением конструкции /membership/ после расширения файлов .aspx и .ashx позволяет обойти правила перенаправления и получить доступ к некоторым API, которые могут быть использованы для создания, обновления и комментирования контента на платформе, а также для торговли предметами без подтверждения. Это может привести к потенциальным нарушениям безопасности и раскрытию конфиденциальной информации. Кроме того, репорт также указывает на то, что заблокированный аккаунт может получить доступ к любым веб-API на api.roblox.com без дополнительной аутентификации. Таким образом, эксплуатация этой уязвимости может привести к серьезным последствиям для пользователей Roblox.

https://hackerone.com/reports/703138

Этот репорт сообщает о уязвимости в пакетном менеджере Yarn версии 1.7.3, которая позволяет загрузить злонамеренный пакет при помощи поддельного 'yarn.lock' файла, обойти проверки целостности и хеш-функции в 'yarn.lock' и разместить злонамеренный пакет в кэше под любым именем/версией. Это означает, что в будущем любая установка этого пакета будет устанавливать фальшивую версию.

Для эксплойта атакующему нужно создать злонамеренный 'yarn.lock' файл и устранить имеющийся хеш с именем и версией пакета, разместить кэш-файл с этими данными на компьютере жертвы, после чего любая попытка установки этого пакета приведет к загрузке злонамеренной версии пакета.

Эксплойт может привести к загрузке международной программы, которую могут использовать злоумышленники для получения контроля над системами пользователей.

Рекомендуется выполнить команду `yarn cache clean` перед установкой, чтобы удалить кэш, а также проверять целостность и хеши при установке пакетов. В настоящее время пакетный менеджер Yarn исправил ошибку в более новых версиях.