https://hackerone.com/reports/1425

Данный репорт сообщает об уязвимости в приложении Secret, которая заключается в том, что при изменении протокола связи на HTTP, все запросы обрабатываются как обычно, несмотря на отсутствие шифрования. К примеру, запрос на отправку ссылки на скачивание приложения по номеру телефона может иметь вид:

POST /_/send-download-link HTTP/1.1
Host: www.secret.ly
{"PhoneNumber": "xxxxxxxxxx"}

Такой запрос успешно обрабатывается и пользователь с заданным номером телефона получает ссылку на скачивание приложения. Однако, злоумышленник может автоматизировать отправку таких запросов и спамить пользователям ссылками на скачивание приложения, даже если они на это не заинтересованы. Кроме того, нет контроля, который бы мог предотвратить спам.

Это может привести к различным последствиям, включая потенциальный риск для безопасности, так как злоумышленники могут отправлять фишинговые ссылки или завладеть учетными данными пользователей. Кроме того, пользователи могут начать получать спам-сообщения, что может негативно повлиять на репутацию приложения и ухудшить пользовательский опыт.

https://hackerone.com/reports/1498

Шаги эксплуатации данного репорта могут быть следующими:

1. Проверить приложение на наличие отправки заголовка Strict-Transport-Security в ответ на каждый запрос.
2. Если заголовок не отправляется, попытаться установить соединение к приложению без использования SSL (HTTPS).
3. Если удалось установить соединение без SSL, проверить, есть ли в трафике конфиденциальная информация, такая как логины и пароли.
4. Если удалось перехватить конфиденциальную информацию, эксплуатировать ее в своих интересах.

В результате эксплуатации данного уязвимости злоумышленник может получить конфиденциальную информацию, передаваемую между клиентом и сервером. Это может привести к утечкам данных, нарушению конфиденциальности пользователей и серьезным последствиям для бизнеса или организации. Чтобы предотвратить такие последствия, рекомендуется исправить данную уязвимость путем отправки заголовка Strict-Transport-Security в ответ на каждый запрос.

https://hackerone.com/reports/1509

Этот репорт сообщает о маленькой уязвимости веб-приложения, которая связана с возможным "Same-Site" скриптингом в локальном хосте (localhost) сайта hackerone.com.

"Same-Site" скриптинг - это атака, которая позволяет злоумышленнику внедрить на сайт вредоносный код, путем передачи его через параметры HTTP-запросов. Если атакующий сможет выполнить свой скрипт на странице сайта, то это может привести к краже учетных записей пользователей или других конфиденциальных данных.

Для уязвимости, о которой идет речь в этом репорте, она связана с тем, что IP-адрес сайта hackerone.com указан как 127.0.0.1, что может позволить злоумышленникам скрыть свои запросы в локальном хосте и внедрить вредоносный код на сайте.

Для ликвидации этой уязвимости необходимо изменить настройки сервера, чтобы IP-адрес сайта соответствовал его настоящему адресу и избежать "Same-Site" скриптинга.

Если уязвимость останется неисправленной, это может привести к серьезной угрозе безопасности пользователей и компрометации конфиденциальных данных.

https://hackerone.com/reports/2106

Данный репорт содержит информацию о каком-то уязвимом участке кода на странице /ibb. Однако, мы не имеем детальной информации о самой уязвимости, так как она была направлена напрямую компании Adobe.

Шаги эксплуатации - это действия, которые злоумышленник выполняет для того, чтобы использовать уязвимость в своих целях. Например, злоумышленник может использовать уязвимость на странице /ibb, чтобы получить несанкционированный доступ к системе или к устройству пользователей, которые посетят эту страницу.

Поэтому важно, чтобы разработчики быстро реагировали на подобные репорты и исправляли уязвимости, так как они могут привести к серьезным проблемам с безопасностью веб-ресурса и пользователей.

https://hackerone.com/reports/2140

Этот репорт описывает уязвимость в реализации Flash в некоторых браузерах, которая позволяет обойти локальный файловый доступ и получить доступ к произвольным файлам на компьютере пользователя. Процесс эксплуатации включает в себя использование кодированных символов URI, навигацию на другую страницу с помощью скрипта-декодера и использование iframe и localstorage для передачи данных. Подтверждено, что данная уязвимость может быть использована для доступа к файлам, таким как письма электронной почты и токены XSRF, что может привести к серьезным последствиям. Репорт содержит также информацию о тестировании уязвимости на операционной системе Windows 8 и браузере Google Chrome 32.0.1700.107 m.

https://hackerone.com/reports/2170

Данный репорт сообщает о ранее найденной уязвимости в Adobe Flash Player под названием CVE-2014-0502, которая была активно эксплуатирована с 12 февраля по несколько некоммерческих сайтов, связанных с исследованием и правами человека. Автор репорта также сообщает, что уязвимость была сообщена напрямую Adobe и ссылается на соответствующий бюллетень безопасности APSB14-07.

Однако, необходимо уточнить, что данный репорт не содержит непосредственно шагов эксплуатации уязвимости и не дает подробных инструкций о том, как ее использовать в своих целях. Также отмечено, что автор готов передать возможный багбаунти на благотворительность, если она будет предоставлена.

https://hackerone.com/reports/2193

Этот репорт описывает уязвимость, связанную с регистрацией пользователей на сайте. Когда пользователь пытается зарегистрировать аккаунт, приложение проверяет уникальность имени пользователя и адреса электронной почты. Если имя пользователя или адрес электронной почты уже заняты, приложение возвращает сообщение об ошибке, указывающее на то, что имя пользователя или адрес электронной почты уже заняты.

Эта уязвимость может быть использована злоумышленниками для сбора действительных пользователей приложения. Они могут попытаться зарегистрировать аккаунты с подозрительными именами пользователей и электронными адресами и проанализировать ответы, чтобы выяснить, какие из них уже используются.

Это может привести к возможности атаки на аккаунты пользователей и к различным видам киберпреступлений, таким как мошенничество или кража личных данных.

https://hackerone.com/reports/2221

Описание репорта:
В данном репорте указывается на уязвимость, связанную с загрузкой CSS стилей из HTML. С помощью команды "grep" осуществляется поиск файлов соответствующих шаблону "file.:.*?scss" в загруженном CSS файле. После чего, полученный список файлов обрабатывается командами "sort" и "uniq".

В результате эксплуатации данной уязвимости, злоумышленник может получить информацию о файловой системе, используемом ПО и исходных CSS файлах.

Шаги эксплуатации:
1. Загрузка страницы с загруженным CSS файлом.
2. Скачивание этого CSS файла.
3. Выполнение команды "grep" с шаблоном "file.:.*?scss".
4. Получение списка файлов, удовлетворяющих шаблону.
5. Обработка списка командами "sort" и "uniq".
6. Анализ полученных данных.

Потенциальные последствия:
Эксплуатация данной уязвимости может привести к утечке конфиденциальной информации о системе и используемом ПО, а также о расположении исходных CSS файлов, что может сделать сайт уязвимым для атаки.

https://hackerone.com/reports/2224

Этот репорт описывает уязвимость на странице /phabricator. Конкретно, речь идет о том, что в Phabricator не происходит проверка длины email-адреса при регистрации. Это позволяет злоумышленникам обойти допустимые домены, указанные в auth.email-domains.

Для эксплойта нужно лишь получить email-адрес длиной 128 символов и зарегистрироваться с ним, добавив @allowed-domain.com. @allowed-domain.com будет обрезано, так как MySQL не может сохранить его, и злоумышленник получит верификационное письмо на email-адрес длиной 128 символов.

Это особенно просто, если вы используете Gmail-адрес: если у вас есть "attacker@gmail.com", то вы также получите все письма, отправленные на "attacker+aaaaaaaaaaa...aaa@gmail.com". Если злоумышленники зарегистрируются с такой уязвимостью, они могут получить несанкционированный доступ к данным и аккаунтам пользователей, что приведет к утечке конфиденциальной информации.

https://hackerone.com/reports/2228

Этот репорт относится к ошибке, связанной с возможностью взлома системы аутентификации Phabricator через атаку на Twitter OAuth. Ошибка происходит из-за отсутствия проверки состояния в процессе аутентификации, что позволяет злоумышленнику получить доступ к системе под учетной записью жертвы.

Шаги, которые злоумышленник может совершить для эксплуатации этой ошибки, включают в себя запуск процесса Twitter OAuth, отслеживание и отбрасывание перенаправления к Phabricator, а затем заставление жертвы перейти по ссылке, которую злоумышленник предоставит, и получение доступа к системе от имени жертвы.

Чтобы предотвратить эту уязвимость, необходимо добавить параметр в значение обратного вызова или использовать OAuth 2 вместо OAuth 1.0A, который не имеет параметра `state`. Эти действия помогут убедиться в подлинности и целостности токенов аутентификации при проведении процесса и предотвратят возможность атаки на систему аутентификации.

https://hackerone.com/reports/2233

Этот репорт сообщает о наличии уязвимости на странице /phabricator, которая может привести к обходу фикса от предыдущей уязвимости. Атакующий может использовать способ трансляции через кодировку Unicode для вставки символа с номером, который больше 0xFFFF, чтобы получить обрезанную строку в таблице MySQL. Это может привести к подделке адреса электронной почты, когда атакующий использует адрес "attacker@gmail.com𝌆@allowed-domain.com". Рекомендуется повторно рассмотреть проверку адреса электронной почты на странице, чтобы предотвратить эту уязвимость.

https://hackerone.com/reports/2293

Данный репорт содержит информацию о более чем 70 мобильных приложениях для Android и iPad, которые не проверяют SSL-сертификаты, не проверяют соответствие действительным центрам сертификации и правильным именам хостов. Автор уведомил ответственных лиц об этих уязвимостях, но некоторые из них были опущены из списка по разным причинам. Почти все эти уязвимости могут привести к разглашению кредитных карт и/или паролей.

Шаги эксплуатации в данном случае могут быть разными, но потенциальный злоумышленник может дешифровать данные, которые были переданы между пользователем и сервером через данное приложение, и получить доступ к конфиденциальной информации. Это может привести к финансовым потерям и ущербу для личной идентификации пользователей приложений.

https://hackerone.com/reports/2414

Этот репорт сообщает о наличии уязвимости веб-приложения RelateIQ, которая позволяет злоумышленнику перенаправить пользователя на вредоносный сайт. Для эксплуатации уязвимости нужно перехватить и изменить запрос, отправляемый при регистрации нового пользователя. Вместо правильного URL-адреса ("retURL") нужно вставить зловредную ссылку, например, на сайт с вредоносным контентом. При отправке измененного запроса, браузер пользователя будет автоматически перенаправлен на эту ссылку, что может привести к установке вредоносного ПО или к краже личных данных пользователя.

Шаги эксплуатации этой уязвимости:

1. Перейти на страницу регистрации на сайте https://www.relateiq.com/sign-up.
2. Заполнить форму регистрации и нажать на кнопку "signup free".
3. Используя инструмент перехвата запросов, например, Tamper Data, изменить параметр "retURL" на зловредную ссылку.
4. Отправить измененный запрос.
5. Пользователь будет автоматически перенаправлен на зловредную ссылку.

Эксплуатация данной уязвимости может привести к серьезным последствиям для пользователей, так как злоумышленник может получить доступ к их личным данным и устройствам. Поэтому, следует обратить внимание на данную уязвимость и принять необходимые меры, например, исправление кода веб-приложения и обновление программного обеспечения на сервере.

https://hackerone.com/reports/2421

Данный репорт говорит о том, что в приложении RelateIQ было обнаружено, что значения JSESSIONID и XSRF-TOKEN не меняются до и после авторизации. Это может привести к угрозам безопасности, таким как сеансовое перехватывание (session hijacking).

Это означает, что злоумышленник может перехватить и использовать существующую активную сессию пользователя, чтобы получить доступ к конфиденциальной информации в системе и совершать действия от имени пользователя без его разрешения.

Для предотвращения этого инцидента, необходимо обновить значения JSESSIONID и XSRF-TOKEN после каждой авторизации и использования, чтобы предотвратить возможность перехвата и использования активной сессии.

https://hackerone.com/reports/2427

Этот репорт описывает уязвимость веб-приложения, связанную с генерацией XSRF-токенов внутри cookie-файлов. Это не является рекомендуемой практикой для веб-приложений, так как обнаружение cookie-файлов может выдать и XSRF-токены. Аутентификационные токены должны быть отделены от cookie-файлов и должны быть изолированы для изменения операций только в учетной записи.

Для устраниения уязвимости необходимо отделить XSRF-токены от cookie-файлов и передавать их через параметры запроса или в заголовке запроса. Это поможет избежать возможности быстрого обнаружения и использования XSRF-токенов злоумышленниками.

Если уязвимость не будет устранена, это может привести к возможности атаки со стороны злоумышленников, которые могут получить доступ к секретной информации веб-приложения, провести манипуляции в аккаунте пользователей, и даже получить доступ к личным данным пользователей.

https://hackerone.com/reports/2429

Этот репорт сообщает о возможности перечисления адресов электронной почты зарегистрированных пользователей приложения. Это может привести к фишинговым атакам и другим вредоносным намерениям. Исправление уже было внедрено в разделе "Забыли пароль", но осталась уязвимость в форме регистрации, где злоумышленник может подтвердить, что адрес электронной почты уже занят при регистрации нового аккаунта. Предлагается исправить это, отправив уведомление по электронной почте, где пользователю будет показано, что он уже зарегистрирован, или дать ему ссылку на продолжение процесса регистрации. Автор репорта отмечает, что безопасность является приоритетом, и это не повлияет на удобство использования приложения.

https://hackerone.com/reports/2439

Этот репорт сообщает о том, что была обнаружена уязвимость для XSS-атаки на веб-сайте relateiq.com. Шаги для эксплуатации этой уязвимости описываются следующим образом:

1. Перейдите на страницу https://app.relateiq.com/ и нажмите "зарегистрироваться как новый пользователь".
2. Согласитесь с условиями и нажмите "Продолжить". Теперь выберите подключение к MS Exchange (Microsoft Exchange Click to connect MS Exchange or Office365).
3. Введите случайный адрес электронной почты и нажмите "Подключиться к почте".
4. Вы получите сообщение об ошибке и 2 новых поля. В поле "электронная почта" введите этот текст: dada@c.com"><img src=x onerror=alert(document.domain)>, а в "Заменить адрес конечной точки" введите случайный веб-сайт (например, google.com).
5. Теперь нажмите "Подключить почту", и вы увидите сообщение об уязвимости для XSS.

Этот тип атаки может привести к различным негативным последствиям, таким как кража личных данных, устройств и вымогательство. На этом основании, уязвимость должна быть исправлена как можно скорее.

https://hackerone.com/reports/2497

Этот репорт говорит о том, что URL-адрес /slack на сайте уязвим к XSS-атаке. Также приведена ссылка на уязвимость, которая может быть использована злоумышленниками для выполнения вредоносных скриптов на компьютерах пользователей.

Шаги эксплуатации данной уязвимости могут быть разными, в зависимости от целей атакующего. Однако, в общем случае, это может привести к краже личных данных, финансовых ресурсов, перехвату сессий и куки, выдаче ложных результатов поисковых запросов и другим негативным последствиям для конечных пользователей. В худшем случае, атакующий может получить полный контроль над устройством пользователя, что позволит ему получить доступ к конфиденциальной информации. Поэтому важно быстро устранять уязвимости, которые могут быть использованы для XSS-атак.

https://hackerone.com/reports/2559

Этот репорт сообщает о наличии уязвимости в OAuth-фреймворке Slack, связанной с обходом проверки параметра redirect_uri. Атакующий может использовать открытую уязвимость перенаправления, чтобы украсть параметр «code», назначенный приложением Slack OAuth, и перехватить учетную запись жертвы, записав значение в текстовый файл на своем сайте. Атакующий может использовать полученный «code» для входа под именем жертвы. Для предотвращения такой уязвимости должно быть осуществлено соответствующее проверка на параметр redirect_uri, чтобы он точно соответствовал тому, что определено в приложении, и пользователь не мог изменять его на субдиректории и т.д.

https://hackerone.com/reports/2575

Этот репорт содержит информацию о обнаруженной уязвимости, связанной с обходом ограничений на redirect_uri веб-приложением, используя технику доменно-суффиксного/поддоменного имени. Автор репорта создал приложение OAuth под управлением https://api.slack.com/applications/new и настроил OAuth redirect_uri на http://www.google.com. Когда автор репорта использовал допустимый http://www.google.com в запросе, он работал, но когда он использовал измененный домен http://www.google.com.mx, он также работал, несмотря на то, что не должен был быть принят. Это может позволить злоумышленникам создавать поддельные OAuth-конечные точки и обходить ограничения на redirect_uri.

https://hackerone.com/reports/2582

Этот репорт говорит о наличии уязвимости на странице /slack. Конкретнее, это проблема session fixation, которая возникает из-за SessionID в URL. В данном случае действующий Session-URL остается активным на бесконечное время, что может привести к тому, что браузер/кэш может сохранить этот уникальный Session-URL и утечка EMAIL адреса пользователей. То есть, любой, кто имеет доступ к истории браузера, может получить доступ к этой ссылке и узнать EMAIL пользователя.

Для исправления этой уязвимости необходимо убедиться, что Session-URL может использоваться только один раз, либо установить его время действия (например, 10 минут и т.д.). Если не исправить эту уязвимость, злоумышленники могут получить доступ к конфиденциальной информации пользователей и использовать ее для мошеннических целей.