https://hackerone.com/reports/700833

Данный репорт описывает наличие уязвимости *Race condition* на сайте delivery-club.ru, которая позволяет совершать покупки за баллы несколько раз, не тратя при этом все доступные баллы. Тестировщик описывает шаги эксплуатации данной уязвимости, включающие использование Burp Intruder. Эксплуатация уязвимости может привести к обману бизнес-логики приложения и списанию баллов только за одну покупку, в результате чего злоумышленник может совершить множество покупок за баллы, которые он еще не успел тратить. По выявлению данной уязвимости тестировщик получил вознаграждение.

https://hackerone.com/reports/701183

Этот репорт описывает уязвимость в модуле `tree-kill` версии `1.2.1`, который позволяет злоумышленнику удаленно выполнять произвольные команды на компьютере жертвы. Уязвимость возникает из-за того, что пользовательский ввод конкатенируется с командой, которая будет выполнена без каких-либо проверок. В модуле происходит конкатенация команд на `Win OS` без каких-либо проверок, что позволяет злоумышленнику вставить свою команду в строку и исполнить ее на компьютере жертвы. В репорте приведен `PoC` (Proof of Concept), который позволяет демонстрировать уязвимость. Автор репорта сообщил об уязвимости разработчикам и создал соответствующий `issue` в репозитории модуля.

По сути, такие ошибки могут привести к цепочке ужасных последствий и позволить злоумышленнику получить доступ к личной информации, изменить данные на компьютере или даже получить полный контроль над устройством.

https://hackerone.com/reports/702987

Этот репорт содержит информацию о найденной уязвимости в установке приложения Gitter. Уязвимость заключается в том, что в коллекции *oauthclients* по умолчанию отсутствует значение *registeredRedirectUri* для *ключ клиента web-internal*. При запросе к /login/oauth/authorize?response_type=code&client_id=web-internal&redirect_uri=http://whatever, сервер падает, пытаясь обработать *client.registeredRedirectUri*, который в этом случае становится значением *undefined*. Уязвимость приводит к отказу в обслуживании всего приложения.

Эксплуатация уязвимости может привести к полному отказу в обслуживании установки Gitter, что может негативно сказаться на бизнес-процессах организации. Также, может вызвать проблемы с конфиденциальности и целостности данных, хранимых в этом приложении. Поэтому необходимо принять меры для исправления уязвимости.

https://hackerone.com/reports/703058

Этот репорт описывает уязвимость в автоматизированной системе блокировки аккаунтов на платформе Roblox. В системе применяются правила перенаправления, которые запрещают пользователям переходить на определенные страницы вне списка допустимого. Однако исследователь обнаружил, что в списке допустимого есть правило, которое не привязано к началу URL. Выполнение запросов с добавлением конструкции /membership/ после расширения файлов .aspx и .ashx позволяет обойти правила перенаправления и получить доступ к некоторым API, которые могут быть использованы для создания, обновления и комментирования контента на платформе, а также для торговли предметами без подтверждения. Это может привести к потенциальным нарушениям безопасности и раскрытию конфиденциальной информации. Кроме того, репорт также указывает на то, что заблокированный аккаунт может получить доступ к любым веб-API на api.roblox.com без дополнительной аутентификации. Таким образом, эксплуатация этой уязвимости может привести к серьезным последствиям для пользователей Roblox.

https://hackerone.com/reports/703138

Этот репорт сообщает о уязвимости в пакетном менеджере Yarn версии 1.7.3, которая позволяет загрузить злонамеренный пакет при помощи поддельного 'yarn.lock' файла, обойти проверки целостности и хеш-функции в 'yarn.lock' и разместить злонамеренный пакет в кэше под любым именем/версией. Это означает, что в будущем любая установка этого пакета будет устанавливать фальшивую версию.

Для эксплойта атакующему нужно создать злонамеренный 'yarn.lock' файл и устранить имеющийся хеш с именем и версией пакета, разместить кэш-файл с этими данными на компьютере жертвы, после чего любая попытка установки этого пакета приведет к загрузке злонамеренной версии пакета.

Эксплойт может привести к загрузке международной программы, которую могут использовать злоумышленники для получения контроля над системами пользователей.

Рекомендуется выполнить команду `yarn cache clean` перед установкой, чтобы удалить кэш, а также проверять целостность и хеши при установке пакетов. В настоящее время пакетный менеджер Yarn исправил ошибку в более новых версиях.

https://hackerone.com/reports/703412

Данный репорт информирует о наличии уязвимости `RCE` в модуле `node-df` версии `0.1.4`, который является оберткой для стандартной утилиты Unix `df`. Пользовательский ввод конкатенируется внутри команды и выполняется без проверки, что может позволить злоумышленникам выполнять произвольные команды удаленно на компьютере жертвы.

Репорт содержит шаги для воспроизведения атаки, которые заключаются в установке уязвимого модуля, создании файла `PoC.js` и его запуске. Также указан способ исправления проблемы - необходимо избегать конкатенации команд с небезопасными пользовательскими вводами.

Общим результатом репорта является уведомление смежных организаций/пользователей об уязвимости модуля и принятие мер по ее исправлению.

https://hackerone.com/reports/703415

Это репорт о уязвимости в модуле `treekill` версии `1.0.0` с возможностью выполнения произвольных команд на целевой машине. Проблема возникает из-за того, что пользовательский ввод конкатенируется внутри команды, которая будет выполнена без каких-либо проверок. Уязвимость может быть использована для удаленного выполнения команд на компьютере жертвы. В отчете имеются также шаги для воспроизведения уязвимости, а также инструкции для исправления проблемы. В конечном итоге, автор связался с разработчиками и отправил им информацию о проблеме. Уязвимость представляет серьезную угрозу для безопасности и может привести к небезопасному использованию фреймворка Node.js.

https://hackerone.com/reports/703759

Этот репорт описывает уязвимость, связанную с использованием односистемной авторизации через odnoklassniki на Badoo.com. При использовании этой авторизации пользователь направляется на http-URL, что может позволить злоумышленнику получить доступ к аккаунту Badoo, украдя учетные данные пользователя odnoklassniki. Также злоумышленник может выполнить CSRF-атаку на форму входа на сайт Badoo, залогинившись на свой аккаунт в браузере жертвы.
Для решения данной проблемы рекомендуется перенаправлять пользователя с https://badoo.com/ok/authorize.phtml?rt=060285&js_use_scheme=https на https://www.odnoklassniki.ru вместо http-версии сайта.
Эксплуатация этой уязвимости возможна, если атакующий может перехватывать трафик между пользователем и badoo.com, а также если жертва готова вводить свои учетные данные на http-версии сайта или переходить по ссылкам, предоставленным злоумышленником. Как следствие, атакующий может получить доступ к аккаунту Badoo и получить доступ к личной информации жертвы.

https://hackerone.com/reports/703894

Этот репорт описывает уязвимость в GitLab, которая позволяет просмотреть проекты с "звездочками" в частном профиле пользователя. Для воспроизведения уязвимости нужно настроить параметры профиля, сделав его скрытым, а затем вызвать API для получения списка проектов с "звездочками".

В результате эксплуатации уязвимости злоумышленник может получить доступ к конфиденциальной информации, которая должна была быть скрыта в частном профиле.

Для устранения данной уязвимости необходимо переконфигурировать обработчик API для того, чтобы он возвращал только те проекты, которые были добавлены пользователем в открытом режиме профиля.

https://hackerone.com/reports/703972

Этот репорт описывает уязвимость на сайте Pixiv, где при сбросе пароля для входа в аккаунт, верификационный код для электронной почты состоит из 6 цифр, и не ограничивается количество попыток ввода, что позволяет злоумышленнику сбросить пароль любого пользователя.

Для воспроизведения уязвимости, эксперт предоставил шаги и скриншоты, а также написал скрипт на Python для проверки уязвимости.

В результате, злоумышленник может получить доступ к любому аккаунту на сайте Pixiv. В целях безопасности, уязвимость должна быть исправлена как можно скорее.

https://hackerone.com/reports/704266

Этот репорт описывает уязвимость DOM Based XSS на главной странице сайта Forescout Technologies. Хакер может использовать эту уязвимость для выполнения вредоносного кода в браузере жертвы, перенаправления пользователя на вредоносный сайт или кражи куков пользователя. Чтобы воспроизвести атаку, нужно перейти по ссылке https://www.forescout.com/#<img src=x onerror=alert('XSS')> при использовании Microsoft Edge или Internet Explorer.

Репорт содержит следующие шаги для эксплуатации уязвимости:
1. Перейти по ссылке https://www.forescout.com/#<img src=x onerror=alert('XSS')>.
2. В браузере Edge или IE появится всплывающее окно с сообщением "XSS".

Эта уязвимость может привести к серьезным последствиям, таким как потеря конфиденциальной информации пользователя, установка вредоносного ПО на компьютер жертвы или использование ее в качестве платформы для дальнейших атак. Организация Forescout Technologies должна обратить особое внимание на эту уязвимость и принять меры для ее устранения.

https://hackerone.com/reports/704621

Этот репорт сообщает о уязвимости в утилите curl. Эта уязвимость позволяет осуществить атаку на базе SSRF (Server Side Request Forgery), он позволяет передавать некорректно сформированный URL и Curl будет использовать его для выполнения запроса, который может быть направлен на другой сайт, нежели ожидается.

В POC разделе опубликован пример Curl-команды, которая использует некорректный URL, который приводит к ошибке.

В разделе Supporting Material/References даны ссылки на issue с запросом стандартов URL и CVE-2018-3774 с похожей уязвимостью в NPM-библиотеке.

Раздел Other Libraries содержит пример использования другой библиотеки для работы с URL. Было проведено тестирование на нескольких библиотеках и рассмотрены все случаи использования.

В разделе Impact описано, что если в другой библиотеке, реализующей стандарт URL, используется "белый" или "черный" список запросов по хосту, то при выполнении запроса через curl или curl-библиотеку, злоумышленник может подделать URL запроса и выполнить атаку на основе SSRF или перенаправления.

https://hackerone.com/reports/705420

Этот репорт говорит о том, что исследователь обнаружил уязвимость в приложении IBB и сообщил об этом PSRT. Проблема была устранена и ссылки на детали уязвимости были предоставлены.

Шаги эксплуатации уязвимости не описаны в этом репорте.

"Same with other XSS" означает, что эта уязвимость связана с атаками типа XSS (межсайтовый скриптинг), которые могут позволить злоумышленнику выполнить на сайте злонамеренный код и получить доступ к чувствительной информации пользователя.

В целом, уязвимости веб-приложений могут привести к серьезным последствиям, включая утечку конфиденциальных данных, взлом сайта или даже крупномасштабные кибератаки. Поэтому важно обнаруживать и устранять уязвимости в приложениях как можно раньше, чтобы защитить пользователей и предотвратить потенциальные хакерские атаки.

https://hackerone.com/reports/706533

Этот репорт описывает уязвимость, связанную с хранимым (stored) XSS, которая была обнаружена в мобильном приложении New Relic. Автор репорта показывает, как можно вставить вредоносный код в поле "название приложения" в "настройках -> приложение", который затем отображается во всплывающей подсказке на вкладке "Использование -> версии". Проблема заключается в том, что используемая для удаления вредоносных тегов DOMPurify имеет уязвимость, которая позволяет обойти ее фильтрацию и вставить злоумышленный код в подсказку.

Шаги эксплуатации уязвимости заключаются в том, чтобы вставить строку тегов в поле с названием приложения, как показано в репорте. Это может привести к тому, что злоумышленник получит контроль над пользовательским браузером и сможет выполнять любые действия от имени пользователя, в том числе кражу конфиденциальных данных, изменение настроек и даже удаление аккаунта. Кроме того, хранимый XSS может иметь долгосрочные последствия для всех пользователей, которые будут просматривать страницу с инъекцией, поскольку злоумышленник может создать постоянную ссылку на страницу с вредоносным скриптом.

https://hackerone.com/reports/706841

Этот репорт сообщает о нахождении уязвимости в системе Jira по адресу my-com.atlassian.net. Уязвимость позволяет проводить удаленное выполнение кода и команд. Атакующий может отправить код на сервер, который будет выполнен, что может привести к получению конфиденциальной информации, нарушению работоспособности системы, рассылке спама и другим негативным последствиям. Код в репорте показывает, как атакующий может использовать систему, чтобы отправить удаленный curl запрос на свой сервер. Это может быть использовано для дальнейшего инцидент респонса. Для решения проблемы рекомендуется исправить код на сервере с использованием обновления безопасности или исправления, которое будет предоставлено разработчиками системы.

https://hackerone.com/reports/706934

Данный репорт описывает уязвимость в языке программирования Ruby, которая позволяет злоумышленнику создавать произвольные объекты с помощью метода `json_create`, если в приложении используются уязвимые функции с пользовательским вводом (например, `Kernel#JSON`). Данная уязвимость была обнаружена в процессе работы над другой задачей и исправлена в последней версии языка, но все предыдущие версии, начиная с 1.9, остаются уязвимыми. Автор рекомендует воспользоваться исправлением из последней версии и применить его к более ранним версиям, а также издать новый CVE. Уязвимость может позволить злоумышленнику провести атаку denial-of-service или выделить себе доступ к системе, если уязвимые функции используются в приложении с пользовательским вводом. Однако, для успешной атаки необходимо, чтобы в приложении использовались уязвимые функции и была возможность передать пользовательский ввод. Уровень серьезности уязвимости оценивается как средний.

https://hackerone.com/reports/707006

Этот репорт описывает потенциальный Use After Free уязвимость в библиотеке cURL, которая может произойти при использовании функционала работы с cookies. Уязвимость была обнаружена при запуске автоматического тестирования (fuzzing), но автор не уверен, что она может быть вызвана реальным пользователем. Предоставлены инструкции по исправлению уязвимости. Также в репорте указано, что авторы не могут предсказать возможные последствия использования данной уязвимости.

Шаги эксплуатации в данном репорте не описаны, поскольку это автоматическое тестирование и запуск автоматического скрипта. Но допустим, что злоумышленник может использовать данную уязвимость для произвольного выполнения кода или для атаки на конфиденциальность данных. Однако, так как неизвестно, какая информация может быть скомпрометирована, авторы просто указали, что не могут предсказать возможные последствия использования данной уязвимости.

https://hackerone.com/reports/707228

Этот репорт описывает обнаруженную уязвимость в коде, который открывает доступ к IP-адресу внутренней сети. Репорт содержит URL, в котором обнаружена уязвимость, опиcание, как найти уязвимость и рекомендацию избегать разглашения конфиденциальных IP-адресов в общедоступном коде. Автор репорта уточняет, что напрямую эта уязвимость не имеет негативных последствий, однако может помочь злоумышленникам выявить другие уязвимости или использовать информацию во время эксплуатации других уже обнаруженных уязвимостей. Suggested Mitigation/Remediation Actions рекомендует принять меры для предотвращения подобных ошибок в будущем.

https://hackerone.com/reports/707406

Этот репорт сообщает о уязвимости в программном обеспечении, используемом на платформе HackerOne для управления программами безопасности. Уязвимость позволяет получить доступ к конфиденциальной информации о закрытых программах безопасности эксплуатации. Как видно из шагов воспроизведения, используется GraphQL для извлечения информации о проектах по их идентификатору и отрасли. Если программа безопасности была отмечена как «частная», эксплуатация этой уязвимости может привести к разглашению конфиденциальной информации о проектах безопасности. Это может стать серьезной угрозой для компаний, проводящих тестирование на проникновение или белый хакинг, в рамках этих программ, так как злоумышленник может получить доступ к информации о всех запущенных проектах и использовать эту информацию для своих злонамеренных целей.

https://hackerone.com/reports/707433

Этот репорт описывает уязвимость на платформе HackerOne, связанную с некорректной настройкой доступа к данным о транзакциях по выплатам в баг-баунти программе. Пользователи, не имеющие разрешения на доступ к этим данным, могут получить доступ к общему количеству транзакций по программе через специальный GraphQL запрос.

Шаги эксплуатации описаны в репорте и состоят из выполнения запроса GraphQL. В результате выполнения запроса, злоумышленник получает общее количество транзакций по программе. В результате этой уязвимости злоумышленник может получить доступ к полезной информации, которая должна быть защищена.

Это может привести к утечкам конфиденциальной информации, нарушению конфиденциальности данных и нарушению законодательства, привлечению компании к юридической ответственности и потере доверия пользователей.

https://hackerone.com/reports/707720

Данный репорт описывает уязвимость в плагине SyntaxHighlighter, который используется в комментариях на страницах, работающих на платформе *.wordpress.com. Уязвимость возникает из-за неправильного регулярного выражения, которое используется для обнаружения и автоматической гиперссылки на URL в коде блока. В результате злоумышленник может выполнить произвольный JavaScript в контексте безопасности домена <site>.wordpress.com от имени пользователя-жертвы. В рамках доклада была предложена рекомендация по изменению регулярного выражения, чтобы оно соответствовало белому списку протоколов, подобному тому, который использует KSES в WordPress. Также была предложена возможность отключения автоматической гиперссылки в SyntaxHighlighter. Представленный proof of concept демонстрирует, как можно воспользоваться уязвимостью. Докладчик также обратился к разработчикам SyntaxHighlighter с надеждой, что они исправят эту уязвимость в рамках обновления плагина.