https://hackerone.com/reports/696360

Суть репорта заключается в том, что была обнаружена возможность получения доступа к файлу debug.log на сервере приложения Nextcloud. Это эксплойт может дать злоумышленнику информацию об окружении сервера и способствовать дальнейшим атакам.

Шаги эксплуатации могут включать в себя использование доступной информации для нахождения уязвимостей в других частях приложения, а также самого хост-сервера.

В итоге, несмотря на то, что это может показаться мелочью, обнаружение доступа к таким файлам помогает защитить систему и предотвратить возможные утечки данных.

https://hackerone.com/reports/696822

Этот репорт описывает уязвимость в библиотеке curl, которая используется для обмена данными по протоколу HTTP. Уязвимость приводит к неинициализированному доступу к памяти и возможной ошибке сегментации (crash). Уязвимость возникает при использовании cookiejar, когда cookie-файл сортируется перед записью с использованием функции qsort с неправильными параметрами. Для эксплуатации уязвимости необходимо иметь файл с cookie-записями и использовать curl для чтения данных с этого файла. Для исправления рекомендуется изменить код функции cookie_output, заменив второй параметр функции qsort с c->numcookies на j, который используется для счета в цикле. Также рекомендуется использовать calloc вместо malloc для инициализации массива. Эта уязвимость не является критической, но может привести к небезопасной работе программы, которая использует данную библиотеку.

https://hackerone.com/reports/697055

Этот репорт описывает уязвимость в системе LGTM, которая позволяет злоумышленнику получить доступ к файлам на хост-машине, запустившей LGTM. Уязвимость возникает из-за того, что LGTM сохраняет файлы ``lgtm.yml`` и ``.lgtm.yml``, но использует только первый. Злоумышленник может создать символическую ссылку на файл ``.lgtm.yml``, после чего содержимое этого файла будет указывать на файл или директорию на хост-машине. Это позволяет злоумышленнику попасть на хост-машину и сканировать ее на предмет других уязвимостей или получить доступ к конфиденциальной информации.

Для воспроизведения атаки необходимо выполнить следующие шаги:
1. Создать проект, который может быть успешно построен в LGTM.
2. Создать файл ``lgtm.yml`` с корректными настройками.
3. Создать символическую ссылку на файл ``.lgtm.yml``, которая указывает на файл или директорию на хост-машине.
4. После успешной сборки, содержимое ``.lgtm.yml`` будет указывать на файл или директорию на хост-машине.

Эта уязвимость может привести к серьезным последствиям, так как злоумышленник получает доступ к хост-машине, что может привести к компрометации данных или повышению привилегий.

https://hackerone.com/reports/697512

Этот репорт связан с уязвимостью в приложении Zomato. Автор сообщает о возможности получения чувствительной информации, которая может быть использована злоумышленниками для атаки на сервер. Он описывает шаги, которые нужно предпринять, чтобы воспроизвести эту уязвимость.

Шаги эксплуатации включают использование Burp Suite для изменения запроса от GET к POST, отправку запроса, получение ответа, и щелчок по ссылке `[Render]` для просмотра информации, которая может привести к раскрытию конфиденциальной информации.

С учетом этих шагов злоумышленник может получить доступ к конфиденциальным данным, что может привести к нарушению безопасности приложения и компрометации данных пользователей. Предоставление подробностей о шагах эксплуатации помогает команде Zomato понять, какие меры нужно принять, чтобы защитить приложение от этой уязвимости.

https://hackerone.com/reports/697959

Этот репорт описывает уязвимость в инструменте Nextcloud, который используется для управления файлами в облачном хранилище. Проблема заключается в том, что контроль доступа к файлам осуществляется только на основе их расширения, а не MIME-типов, как указано в настройках. Это означает, что пользователь может переименовать файл с запрещенным расширением в разрешенный и загрузить его в облако.

Если злоумышленник загрузит в облако вредоносный файл, то это может привести к серьезным последствиям. Например, это может быть вредоносный скрипт или программа, которая может испортить данные пользователей или даже компьютеры, на которых они работают.

Для эксплуатации этой уязвимости злоумышленнику нужно переименовать файл с запрещенным расширением в разрешенный и загрузить его в облако. После этого, другие пользователи смогут загружать и скачивать этот файл без каких-либо ограничений.

Уязвимость может быть использована злоумышленниками для распространения вредоносного ПО, кражи данных и других кибератак.

Патч, разработанный на Github, пока не был включен в общедоступный репозиторий Nextcloud, но, возможно, он будет исправлен в будущих обновлениях.

https://hackerone.com/reports/698416

Этот репорт описывает уязвимость в системе сброса пароля на сайте New Relic. Атакующий может зайти на страницу сброса пароля, ввести адрес электронной почты жертвы и нажать кнопку "Сбросить и отправить пароль по электронной почте". Затем атакующий перехватывает HTTP-запрос в Burp Suite и добавляет заголовок X-Forwarded Host, указывая на свой злонамеренный сайт. Это приводит к получению жертвой вредоносной ссылки на страницу сброса пароля на атакующем сайте. При переходе по ссылке жертва разрешает атакующему доступ к токену сброса пароля, что позволяет ему получить полный доступ к учетной записи жертвы на сайте New Relic.

Это может привести к серьезным последствиям, таким как доступ к конфиденциальным данным клиентов, кража данных, использование злонамеренными пользователями учетных записей для атак на другие системы.

https://hackerone.com/reports/698708

Этот репорт сообщает о нарушении безопасности в приложении Shopify Flow, которое позволяет владельцам магазинов на Shopify автоматизировать бизнес-процессы. Когда работник, у которого есть доступ к приложениям, удаляется из магазина, он не должен иметь возможности получать несанкционированный доступ к данным магазина через приложение Shopify Flow. Однако, как описано в репорте, удалённый работник может продолжать получать доступ к данным магазина, используя сохраненные URL-адреса и обновляя параметры timestamp и path_hmac. Это также дает работнику возможность изменять настройки приложения для подключения своих учетных записей Google Sheets, Trello и Asana, так что действия в рамках рабочих процессов будут посылаться на его счет.

Этот баг может стать потенциально угрозой для безопасности магазина Shopify, так как это дает удаленному работнику или хакеру возможность получить доступ к конфиденциальным данным магазина. Владельцу магазина рекомендуется обновить приложение Shopify Flow, чтобы предотвратить возможность проведения атак с использованием этой уязвимости.

https://hackerone.com/reports/699200

Этот репорт описывает уязвимость, которую было обнаружено на сайте https://dashboard.omise.co/. Когда пользователь регистрируется на сайте, он может включить двухфакторную аутентификацию (2FA) без подтверждения своего адреса электронной почты. Это позволяет злоумышленнику зарегистрироваться на сайте от лица жертвы и включить 2FA, что приведет к тому, что жертва не сможет зарегистрироваться на сайте, потому что ее адрес электронной почты уже используется и злоумышленник установил 2FA на этот аккаунт. Жертва сможет сбросить пароль, но не сможет зайти в свой аккаунт, потому что ей потребуется 2FA, настроенный злоумышленником. Эта уязвимость может привести к тому, что жертвы не смогут получить доступ к своим аккаунтам на сайте и может привести к утечкам конфиденциальной информации.

https://hackerone.com/reports/700075

Этот репорт описывает уязвимость, которая позволяет обойти защиту Captcha на странице "Забыли пароль" (forgot_password) на сайте affiliate.kartpay.com. Как показано в "шагах воспроизведения", чтобы эксплуатировать эту уязвимость, необходимо отправить POST-запрос на страницу forgot_password, заполнить поле email и пройти проверку Captcha. Затем нужно перехватить запрос с помощью прокси и удалить параметр Captcha из запроса, чтобы проверка провалилась. Ответ на запрос показан в приложенном фото. Эксплуатация этой уязвимости может привести к утечке электронной почты, используемой в поле email.

https://hackerone.com/reports/700091

Этот репорт описывает обнаруженную уязвимость Mixed Content на сайте https://newrelic.com, которая заключается в том, что на страницах сайта используется незащищенный HTTP-протокол для загрузки содержимого, что может привести к небезопасной передаче данных и возможности атаки на сайт.

Автор репорта описывает, что он может быть использован злоумышленником для перехвата запросов и ответов и внедрения в них вредоносного содержимого. Также автор предлагает шаги, которые должны быть предприняты для исправления этой уязвимости, а именно, все уязвимые точки должны использовать HTTPS вместо HTTP.

Главными шагами эксплуатации этой уязвимости для злоумышленника являются перехват запросов и ответов и изменение содержимого страницы. Это может привести к опасным последствиям, таким как кража личной информации, перенаправление пользователя на вредоносный сайт и установка вредоносного ПО на компьютер пользователя.

https://hackerone.com/reports/700831

Этот репорт описывает уязвимость в приложении Shopify Flow, которая позволяет получить несанкционированный доступ к магазину путем использования access token'а, который приложение использует для работы с данными магазина. Приложение использует Graph endpoint для запросов на сервер маг

https://hackerone.com/reports/700833

Данный репорт описывает наличие уязвимости *Race condition* на сайте delivery-club.ru, которая позволяет совершать покупки за баллы несколько раз, не тратя при этом все доступные баллы. Тестировщик описывает шаги эксплуатации данной уязвимости, включающие использование Burp Intruder. Эксплуатация уязвимости может привести к обману бизнес-логики приложения и списанию баллов только за одну покупку, в результате чего злоумышленник может совершить множество покупок за баллы, которые он еще не успел тратить. По выявлению данной уязвимости тестировщик получил вознаграждение.

https://hackerone.com/reports/701183

Этот репорт описывает уязвимость в модуле `tree-kill` версии `1.2.1`, который позволяет злоумышленнику удаленно выполнять произвольные команды на компьютере жертвы. Уязвимость возникает из-за того, что пользовательский ввод конкатенируется с командой, которая будет выполнена без каких-либо проверок. В модуле происходит конкатенация команд на `Win OS` без каких-либо проверок, что позволяет злоумышленнику вставить свою команду в строку и исполнить ее на компьютере жертвы. В репорте приведен `PoC` (Proof of Concept), который позволяет демонстрировать уязвимость. Автор репорта сообщил об уязвимости разработчикам и создал соответствующий `issue` в репозитории модуля.

По сути, такие ошибки могут привести к цепочке ужасных последствий и позволить злоумышленнику получить доступ к личной информации, изменить данные на компьютере или даже получить полный контроль над устройством.

https://hackerone.com/reports/702987

Этот репорт содержит информацию о найденной уязвимости в установке приложения Gitter. Уязвимость заключается в том, что в коллекции *oauthclients* по умолчанию отсутствует значение *registeredRedirectUri* для *ключ клиента web-internal*. При запросе к /login/oauth/authorize?response_type=code&client_id=web-internal&redirect_uri=http://whatever, сервер падает, пытаясь обработать *client.registeredRedirectUri*, который в этом случае становится значением *undefined*. Уязвимость приводит к отказу в обслуживании всего приложения.

Эксплуатация уязвимости может привести к полному отказу в обслуживании установки Gitter, что может негативно сказаться на бизнес-процессах организации. Также, может вызвать проблемы с конфиденциальности и целостности данных, хранимых в этом приложении. Поэтому необходимо принять меры для исправления уязвимости.

https://hackerone.com/reports/703058

Этот репорт описывает уязвимость в автоматизированной системе блокировки аккаунтов на платформе Roblox. В системе применяются правила перенаправления, которые запрещают пользователям переходить на определенные страницы вне списка допустимого. Однако исследователь обнаружил, что в списке допустимого есть правило, которое не привязано к началу URL. Выполнение запросов с добавлением конструкции /membership/ после расширения файлов .aspx и .ashx позволяет обойти правила перенаправления и получить доступ к некоторым API, которые могут быть использованы для создания, обновления и комментирования контента на платформе, а также для торговли предметами без подтверждения. Это может привести к потенциальным нарушениям безопасности и раскрытию конфиденциальной информации. Кроме того, репорт также указывает на то, что заблокированный аккаунт может получить доступ к любым веб-API на api.roblox.com без дополнительной аутентификации. Таким образом, эксплуатация этой уязвимости может привести к серьезным последствиям для пользователей Roblox.

https://hackerone.com/reports/703138

Этот репорт сообщает о уязвимости в пакетном менеджере Yarn версии 1.7.3, которая позволяет загрузить злонамеренный пакет при помощи поддельного 'yarn.lock' файла, обойти проверки целостности и хеш-функции в 'yarn.lock' и разместить злонамеренный пакет в кэше под любым именем/версией. Это означает, что в будущем любая установка этого пакета будет устанавливать фальшивую версию.

Для эксплойта атакующему нужно создать злонамеренный 'yarn.lock' файл и устранить имеющийся хеш с именем и версией пакета, разместить кэш-файл с этими данными на компьютере жертвы, после чего любая попытка установки этого пакета приведет к загрузке злонамеренной версии пакета.

Эксплойт может привести к загрузке международной программы, которую могут использовать злоумышленники для получения контроля над системами пользователей.

Рекомендуется выполнить команду `yarn cache clean` перед установкой, чтобы удалить кэш, а также проверять целостность и хеши при установке пакетов. В настоящее время пакетный менеджер Yarn исправил ошибку в более новых версиях.

https://hackerone.com/reports/703412

Данный репорт информирует о наличии уязвимости `RCE` в модуле `node-df` версии `0.1.4`, который является оберткой для стандартной утилиты Unix `df`. Пользовательский ввод конкатенируется внутри команды и выполняется без проверки, что может позволить злоумышленникам выполнять произвольные команды удаленно на компьютере жертвы.

Репорт содержит шаги для воспроизведения атаки, которые заключаются в установке уязвимого модуля, создании файла `PoC.js` и его запуске. Также указан способ исправления проблемы - необходимо избегать конкатенации команд с небезопасными пользовательскими вводами.

Общим результатом репорта является уведомление смежных организаций/пользователей об уязвимости модуля и принятие мер по ее исправлению.

https://hackerone.com/reports/703415

Это репорт о уязвимости в модуле `treekill` версии `1.0.0` с возможностью выполнения произвольных команд на целевой машине. Проблема возникает из-за того, что пользовательский ввод конкатенируется внутри команды, которая будет выполнена без каких-либо проверок. Уязвимость может быть использована для удаленного выполнения команд на компьютере жертвы. В отчете имеются также шаги для воспроизведения уязвимости, а также инструкции для исправления проблемы. В конечном итоге, автор связался с разработчиками и отправил им информацию о проблеме. Уязвимость представляет серьезную угрозу для безопасности и может привести к небезопасному использованию фреймворка Node.js.

https://hackerone.com/reports/703759

Этот репорт описывает уязвимость, связанную с использованием односистемной авторизации через odnoklassniki на Badoo.com. При использовании этой авторизации пользователь направляется на http-URL, что может позволить злоумышленнику получить доступ к аккаунту Badoo, украдя учетные данные пользователя odnoklassniki. Также злоумышленник может выполнить CSRF-атаку на форму входа на сайт Badoo, залогинившись на свой аккаунт в браузере жертвы.
Для решения данной проблемы рекомендуется перенаправлять пользователя с https://badoo.com/ok/authorize.phtml?rt=060285&js_use_scheme=https на https://www.odnoklassniki.ru вместо http-версии сайта.
Эксплуатация этой уязвимости возможна, если атакующий может перехватывать трафик между пользователем и badoo.com, а также если жертва готова вводить свои учетные данные на http-версии сайта или переходить по ссылкам, предоставленным злоумышленником. Как следствие, атакующий может получить доступ к аккаунту Badoo и получить доступ к личной информации жертвы.

https://hackerone.com/reports/703894

Этот репорт описывает уязвимость в GitLab, которая позволяет просмотреть проекты с "звездочками" в частном профиле пользователя. Для воспроизведения уязвимости нужно настроить параметры профиля, сделав его скрытым, а затем вызвать API для получения списка проектов с "звездочками".

В результате эксплуатации уязвимости злоумышленник может получить доступ к конфиденциальной информации, которая должна была быть скрыта в частном профиле.

Для устранения данной уязвимости необходимо переконфигурировать обработчик API для того, чтобы он возвращал только те проекты, которые были добавлены пользователем в открытом режиме профиля.

https://hackerone.com/reports/703972

Этот репорт описывает уязвимость на сайте Pixiv, где при сбросе пароля для входа в аккаунт, верификационный код для электронной почты состоит из 6 цифр, и не ограничивается количество попыток ввода, что позволяет злоумышленнику сбросить пароль любого пользователя.

Для воспроизведения уязвимости, эксперт предоставил шаги и скриншоты, а также написал скрипт на Python для проверки уязвимости.

В результате, злоумышленник может получить доступ к любому аккаунту на сайте Pixiv. В целях безопасности, уязвимость должна быть исправлена как можно скорее.