https://hackerone.com/reports/707228

Этот репорт описывает обнаруженную уязвимость в коде, который открывает доступ к IP-адресу внутренней сети. Репорт содержит URL, в котором обнаружена уязвимость, опиcание, как найти уязвимость и рекомендацию избегать разглашения конфиденциальных IP-адресов в общедоступном коде. Автор репорта уточняет, что напрямую эта уязвимость не имеет негативных последствий, однако может помочь злоумышленникам выявить другие уязвимости или использовать информацию во время эксплуатации других уже обнаруженных уязвимостей. Suggested Mitigation/Remediation Actions рекомендует принять меры для предотвращения подобных ошибок в будущем.

https://hackerone.com/reports/707406

Этот репорт сообщает о уязвимости в программном обеспечении, используемом на платформе HackerOne для управления программами безопасности. Уязвимость позволяет получить доступ к конфиденциальной информации о закрытых программах безопасности эксплуатации. Как видно из шагов воспроизведения, используется GraphQL для извлечения информации о проектах по их идентификатору и отрасли. Если программа безопасности была отмечена как «частная», эксплуатация этой уязвимости может привести к разглашению конфиденциальной информации о проектах безопасности. Это может стать серьезной угрозой для компаний, проводящих тестирование на проникновение или белый хакинг, в рамках этих программ, так как злоумышленник может получить доступ к информации о всех запущенных проектах и использовать эту информацию для своих злонамеренных целей.

https://hackerone.com/reports/707433

Этот репорт описывает уязвимость на платформе HackerOne, связанную с некорректной настройкой доступа к данным о транзакциях по выплатам в баг-баунти программе. Пользователи, не имеющие разрешения на доступ к этим данным, могут получить доступ к общему количеству транзакций по программе через специальный GraphQL запрос.

Шаги эксплуатации описаны в репорте и состоят из выполнения запроса GraphQL. В результате выполнения запроса, злоумышленник получает общее количество транзакций по программе. В результате этой уязвимости злоумышленник может получить доступ к полезной информации, которая должна быть защищена.

Это может привести к утечкам конфиденциальной информации, нарушению конфиденциальности данных и нарушению законодательства, привлечению компании к юридической ответственности и потере доверия пользователей.

https://hackerone.com/reports/707720

Данный репорт описывает уязвимость в плагине SyntaxHighlighter, который используется в комментариях на страницах, работающих на платформе *.wordpress.com. Уязвимость возникает из-за неправильного регулярного выражения, которое используется для обнаружения и автоматической гиперссылки на URL в коде блока. В результате злоумышленник может выполнить произвольный JavaScript в контексте безопасности домена <site>.wordpress.com от имени пользователя-жертвы. В рамках доклада была предложена рекомендация по изменению регулярного выражения, чтобы оно соответствовало белому списку протоколов, подобному тому, который использует KSES в WordPress. Также была предложена возможность отключения автоматической гиперссылки в SyntaxHighlighter. Представленный proof of concept демонстрирует, как можно воспользоваться уязвимостью. Докладчик также обратился к разработчикам SyntaxHighlighter с надеждой, что они исправят эту уязвимость в рамках обновления плагина.

https://hackerone.com/reports/708013

Этот репорт описывает уязвимость на платформе Shopify, которая позволяет проводить атаку методом перебора паролей. Система возвращает ошибку "Login attempt limit exceeded" при нескольких неудачных попытках входа, однако при продолжении атаки, настоящий пароль может быть угадан и атакующий получит доступ к аккаунту пользователя Shopify, включая информацию о контактах и истории заказов.

Если уязвимость будет использована злоумышленником, это может привести к компрометации личной информации пользоавателя, утечке конфиденциальных данных и даже финансовым потерям. Shopify должен исправить эту уязвимость и обеспечить безопасность пользователей своей платформы.

https://hackerone.com/reports/708019

Этот репорт сообщает о нахождении субдомена на сайте с некоторыми конфиденциальными данными, к которым можно получить доступ через определенную ссылку. Пользователь, отправивший этот репорт, сообщает о своих сомнениях относительно того, должны ли эти данные находиться в открытом доступе и указывает на потенциальные угрозы информационной безопасности.

Шаги эксплуатации этой уязвимости состоят в переходе на субдомен, нажатии на определенные ссылки на странице и переходе по определенной ссылке, которая отображает конфиденциальные данные.

Эксплуатация этой уязвимости может привести к разглашению конфиденциальных данных или к получению несанкционированного доступа к информации. Рекомендуется ограничить доступ к этим данным только для уполномоченных лиц и принять меры по защите информации.

https://hackerone.com/reports/708076

Данный репорт сообщает о наличии уязвимости на сайте Liberapay (https://hackerone.com/liberapay), которая связана с манипулированием cookie. Если в cookie изменить параметр `gitHub_<anything>`, то сервер возвратит ошибку 500 и в теле ответа будет указан путь к файлам на сервере, которые написаны на языке программирования Python. Таким образом, злоумышленник может получить доступ к информации о внутренней структуре сайта.

Как следует из репорта, данная уязвимость может привести к разглашению конфиденциальной информации, которая может быть использована для целенаправленных атак на сайт и на его пользователей. Также это может привести к нарушению конфиденциальности пользователей, дополнительным рискам безопасности в случае, если доступ к внутренней информации получат злоумышленники. Поэтому следует незамедлительно устранить выявленную уязвимость.

https://hackerone.com/reports/708123

Этот репорт описывает уязвимость в веб-приложении Quantopian, которая позволяет злоумышленнику внедрять произвольный JavaScript-код через неэкранированные символы в поле "владелец набора данных" на странице создания нового пользовательского набора данных. Если пользователь с предприятием изменит своё имя и фамилию на злонамеренные значения, содержащие JavaScript-код, то этот код будет сохранен на странице. Это может привести к выполнению произвольного JavaScript-кода и уязвимостям в безопасности.

Чтобы воспроизвести эту уязвимость, нужно выполнить два шага: ввести злонамеренный код в поле "владелец набора данных" и зайти на страницу с наборами пользователей.

Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как выполнение произвольного JavaScript-кода и кража алгоритмов других пользователей.

https://hackerone.com/reports/708589

Этот репорт об уязвимости на сайте New Relic.
По словам исследователя, на странице с графиками есть опция для получения ссылки на график. При ее использовании сервер сохраняет параметры запроса в базе данных и возвращает UUID чарта. Когда пользователь просматривает встроенный график на странице, браузер отправляет запрос на сервер, чтобы получить данные для графика. Но при обработке этого запроса сервер получает параметры из базы данных, и **POST-запрос отправляется на переданный URL**. Исследователь обнаружил, что сервер не проверяет параметр «endpoint» до того, как сохранить его в базе данных, что позволяет злоумышленнику отправлять произвольные POST-запросы к внутренней сети и вызывать хранимый XSS, используя вредоносную секцию HTML-кода, связанную с URL.
В итоге, атакер может взаимодействовать с вашей внутренней сетью, отправляя произвольные POST-запросы, а также внедрять на страницы вредоносные скрипты с помощью URL. Это может привести к серьезным последствиям. К счастью, исследователь обнаружил уязвимость и сообщил об этом New Relic.

https://hackerone.com/reports/708592

Этот репорт описывает опасную уязвимость DOM-based XSS в веб-приложении, которая может быть использована злоумышленниками для выполнения произвольного кода в браузере жертвы. Уязвимость находится на странице `/`, где параметр GET "s" не проходит проверку на корректность ввода.

Взломщик может использовать эту уязвимость, чтобы нарушить безопасность всех пользователей, не требуя от них авторизации или входа в систему. В конце концов, это может привести к взлому авторизованных аккаунтов пользователей и краже их данных.

Чтобы эксплуатировать уязвимость, злоумышленник может ввести определенный код в поле поиска в строке запроса при переходе на уязвимую страницу.

Таким образом, компания должна срочно исправить эту уязвимость, чтобы обезопасить своих пользователей.

https://hackerone.com/reports/708696

Этот репорт описывает уязвимость на платформе Liberapay, которая позволяет находить скрытые или конфиденциальные аккаунты. Автор репорта использовал специализированные функции, которые должны были скрыть аккаунт `hackerone-target-team` из результатов поиска и списков на платформе. Однако, эти функции не работали должным образом, и автор смог легко обнаружить конфиденциальный аккаунт.

Эксплуатация этой уязвимости может привести к нарушению конфиденциальности пользователей и утечке важных данных. Злоумышленники могут использовать эту уязвимость для поиска конфиденциальных аккаунтов и получения к ним доступа.

Шаги эксплуатации уязвимости описаны в репорте и включают в себя нахождение платформы Liberapay, поиск аккаунта `hackerone-target-team` и проникновение в скрытый аккаунт. Как упоминается в репорте, эта уязвимость нарушает настройки конфиденциальности, установленные владельцем аккаунта.

https://hackerone.com/reports/708820

Этот репорт описывает уязвимость в GitLab, которая позволяет получить доступ к конфиденциальной информации, связанной с частными группами, их активностью и запросами на слияние. Когда используется Elastic Search, выполнение поиска в группе дает доступ к несвязанным запросам на слияние, активности по вопросам, а также раскрытие существования частных групп вместе с их деятельностью и запросами на слияние. Это возможно как через интерфейс пользователя, так и с использованием API. Уязвимость может позволять злоумышленникам получать доступ к конфиденциальной информации о группах, проектах и запросах на слияние, а также облегчать проведение атак на высокочувствительную информацию.

https://hackerone.com/reports/708917

Этот репорт говорит о неправильной конфигурации Rate Limit (ограничения скорости запросов) на странице авторизации для Tumblr. Когда нет ограничений на количество запросов или когда ограничения слишком высоки, это может привести к Rate Limit Misconfiguration, что серьезно опасно. Автор репорта также представил пример кода Python, который может использоваться для атаки на учетные записи с использованием слабых паролей.

Шаги, которые могут быть предприняты для эксплуатации этой уязвимости, включают попытки ввода учетных данных в скрипт Python, который в свою очередь запрашивает токен доступа и обеспечивает безопасную авторизацию в Tumblr. Это позволяет злоумышленнику получать доступ к большому числу учетных записей с помощью слабых паролей.

Все это не только может привести к утечке конфиденциальной информации, но и создает потенциальную угрозу для безопасности пользователей, которые могут стать жертвами фишинговых атак или использоваться для распространения вирусов и зловредного программного обеспечения. Поэтому уязвимость этого типа должна быть устранена как можно скорее с помощью настройки правильных ограничений скорости запросов на странице авторизации.

https://hackerone.com/reports/709072

Этот репорт описывает уязвимость Microsoft .NET Framework, которая позволяет проводить атаки NULL-byte injection. Это значит, что необходимо проводить адекватную санитаризацию пользовательских данных. Шаги для воспроизведения уязвимости включают использование браузера и специально сформированного URI-запроса. С помощью этой уязвимости злоумышленник может получить доступ к конфиденциальной информации, которая может быть использована для дальнейших атак на систему. В репорте также указаны меры по устранению этой уязвимости и ссылки на связанные статьи и эксплойты.

Если уязвимость не будет устранена, она может привести к серьезным последствиям, таким как потеря конфиденциальной информации или проведение других атак на систему.

https://hackerone.com/reports/709336

Этот репорт сообщает о том, что у веб-сайта myshopify.com есть уязвимость в форме подписки на новостную рассылку, которая может привести к кросс-сайт скриптингу. Когда пользователь заходит на страницу с этой уязвимостью, скрипт запускается без дополнительного действия пользователя и может быть использован злоумышленником для компрометации административных сессий или выполнения действий от имени пользователей с тем же уровнем привилегий, что и у пользователя.

Шаги эксплуатации этой уязвимости могут включать в себя создание специального URL-адреса, содержащего код, который может быть выполнен при загрузке страницы. Злоумышленники могут использовать эту уязвимость, чтобы запустить вредоносный код на компьютере жертвы или собрать конфиденциальные данные, такие как логины и пароли. Они также могут использовать эту уязвимость для получения несанкционированного доступа к системам myshopify.com.

Для исправления этой уязвимости веб-сайта myshopify.com необходимо обновить код формы подписки на новостную рассылку и предотвратить возможность ввода вредоносного кода.

https://hackerone.com/reports/709378

Этот репорт описывает уязвимость на веб-сайте компании "OWOX". Шаги эксплуатации уязвимости состоят в том, чтобы скопировать URL-адрес страницы с авторизацией, выйти из своей учетной записи и проверить, работает ли скопированный URL-адрес правильно. Это может позволить злоумышленнику получить доступ к сессионным кукам пользователя и, следовательно, к его учетной записи. Злоумышленник может изменять профиль и удалять учетную запись пользователя. Компания "OWOX" должна устранить эту уязвимость как можно скорее, чтобы обеспечить безопасность своих пользователей.

https://hackerone.com/reports/709537

Этот репорт содержит информацию о уязвимости на сайте https://academy.acronis.com. С помощью атаки CSRF с использованием метода GET, злоумышленник может удалить данные всех пользователей, добавленные в поле электронной почты, телефона, факса, адреса и Skype. Чтобы воспроизвести атаку, нужно выполнить определенные шаги, перейдя в нужный раздел сайта и добавив необходимые данные. Затем злоумышленник может перехватить запрос на удаление и произвести атаку.

Для устранения уязвимости рекомендуется выполнить действия с использованием токена X-CSRF или использовать метод POST с токеном CSRF.

Эксплуатация данной уязвимости может привести к удалению личных данных пользователей и нарушению их конфиденциальности.

https://hackerone.com/reports/709883

Этот репорт описывает обнаруженную уязвимость на странице встроенных графиков в приложении New Relic. Для воспроизведения уязвимости требуется залогиниться в приложении, затем выбрать любой мобильный аппарат и перейти на страницу взаимодействия. Нажать кнопку "..." на любом графике и выбрать встроить (Embed). В появившемся окне нажмите "ОК". Затем нужно продублировать POST запрос на сервере и изменить параметр "chart_title" на `</script><script>alert(document.domain)</script>.` После перехода на страницу встроенных графиков можно увидеть, что атака работает. Эта уязвимость опасна тем, что она кросс-доменная, поэтому злоумышленник может атаковать пользователей других аккаунтов и встраивать эту страницу в свой ресурс - всегда будет происходить XSS атака на пользователей, заходящих на его сайт.

https://hackerone.com/reports/710006

Этот репорт описывает уязвимость в GitLab, которая позволяет раскрыть информацию о закрытых группах, проектах и задачах. Для воспроизведения уязвимости нужно выполнить поиск как анонимный пользователь с использованием scope `notes` и ключевого слова `nextbit`. При этом в результате поиска отображается заметка, содержащая информацию о закрытой группе, закрытом подгруппе, закрытом проекте, идентификаторе задачи в проекте и участии в проекте. Кроме того, с помощью API могут быть получены более подробные данные. Использование уязвимости может привести к разглашению конфиденциальной информации о проектах и задачах.

Чтобы исправить уязвимость, необходимо обновить настройки Elasticsearch и аутентификации в GitLab, чтобы предотвратить несанкционированный доступ к закрытой информации.

https://hackerone.com/reports/710535

В этом репорте рассказывается о нахождении уязвимости типа "stored XSS" в системе New Relic. Уязвимость была обнаружена в функциональности "Заметки", которые могут быть опубликованы для доступа к любому пользователю системы. Уязвимость позволяет злоумышленнику выполнить JavaScript-код на стороне пользователя, что может привести к краже сессионных кук, учетных данных пользователя и другим серьезным последствиям.

Для воспроизведения атаки злоумышленник должен авторизоваться в системе и создать заметку с использованием определенного параметра. Этот параметр содержит JavaScript-код в теле запроса, который будет выполнен при открытии созданной заметки. Уязвимость критична, так как она затрагивает не только конкретный аккаунт, но и может быть использована для атак на другие аккаунты в системе.

Если уязвимость будет эксплуатирована, это может привести к серьезному нарушению безопасности пользователей New Relic, краже конфиденциальных данных и другим негативным последствиям. Организация должна незамедлительно исправить эту уязвимость, чтобы защитить своих пользователей и предотвратить потенциальные атаки.

https://hackerone.com/reports/710813

Этот репорт описывает найденную уязвимость в Adobe Experience Manager и содержит описание шагов, которые можно предпринять, чтобы ее эксплуатировать. Как следует из сообщения, исследователь смог получить доступ к панели управления, используя уязвимые маршруты на сайте вместе с учетными данными. Однако автор отмечает, что данное приложение в настоящее время не используется, поэтому степень ущерба от нахождения этой уязвимости средняя.

Шаги эксплуатации, описанные в данном репорте, прямо указывают на методы, которые могут быть использованными злоумышленниками для получения несанкционированного доступа к конфиденциальной информации. Совет эксперта состоит в том, чтобы удалить данное приложение, если оно больше не используется. Таким образом, шаги по устранению уязвимости включают в себя удаление приложения, изменение паролей или реализацию дополнительных мер безопасности. Оставлять уязвимые маршруты доступными может привести к серьезным последствиям для безопасности организации.