https://hackerone.com/reports/709072

Этот репорт описывает уязвимость Microsoft .NET Framework, которая позволяет проводить атаки NULL-byte injection. Это значит, что необходимо проводить адекватную санитаризацию пользовательских данных. Шаги для воспроизведения уязвимости включают использование браузера и специально сформированного URI-запроса. С помощью этой уязвимости злоумышленник может получить доступ к конфиденциальной информации, которая может быть использована для дальнейших атак на систему. В репорте также указаны меры по устранению этой уязвимости и ссылки на связанные статьи и эксплойты.

Если уязвимость не будет устранена, она может привести к серьезным последствиям, таким как потеря конфиденциальной информации или проведение других атак на систему.

https://hackerone.com/reports/709336

Этот репорт сообщает о том, что у веб-сайта myshopify.com есть уязвимость в форме подписки на новостную рассылку, которая может привести к кросс-сайт скриптингу. Когда пользователь заходит на страницу с этой уязвимостью, скрипт запускается без дополнительного действия пользователя и может быть использован злоумышленником для компрометации административных сессий или выполнения действий от имени пользователей с тем же уровнем привилегий, что и у пользователя.

Шаги эксплуатации этой уязвимости могут включать в себя создание специального URL-адреса, содержащего код, который может быть выполнен при загрузке страницы. Злоумышленники могут использовать эту уязвимость, чтобы запустить вредоносный код на компьютере жертвы или собрать конфиденциальные данные, такие как логины и пароли. Они также могут использовать эту уязвимость для получения несанкционированного доступа к системам myshopify.com.

Для исправления этой уязвимости веб-сайта myshopify.com необходимо обновить код формы подписки на новостную рассылку и предотвратить возможность ввода вредоносного кода.

https://hackerone.com/reports/709378

Этот репорт описывает уязвимость на веб-сайте компании "OWOX". Шаги эксплуатации уязвимости состоят в том, чтобы скопировать URL-адрес страницы с авторизацией, выйти из своей учетной записи и проверить, работает ли скопированный URL-адрес правильно. Это может позволить злоумышленнику получить доступ к сессионным кукам пользователя и, следовательно, к его учетной записи. Злоумышленник может изменять профиль и удалять учетную запись пользователя. Компания "OWOX" должна устранить эту уязвимость как можно скорее, чтобы обеспечить безопасность своих пользователей.

https://hackerone.com/reports/709537

Этот репорт содержит информацию о уязвимости на сайте https://academy.acronis.com. С помощью атаки CSRF с использованием метода GET, злоумышленник может удалить данные всех пользователей, добавленные в поле электронной почты, телефона, факса, адреса и Skype. Чтобы воспроизвести атаку, нужно выполнить определенные шаги, перейдя в нужный раздел сайта и добавив необходимые данные. Затем злоумышленник может перехватить запрос на удаление и произвести атаку.

Для устранения уязвимости рекомендуется выполнить действия с использованием токена X-CSRF или использовать метод POST с токеном CSRF.

Эксплуатация данной уязвимости может привести к удалению личных данных пользователей и нарушению их конфиденциальности.

https://hackerone.com/reports/709883

Этот репорт описывает обнаруженную уязвимость на странице встроенных графиков в приложении New Relic. Для воспроизведения уязвимости требуется залогиниться в приложении, затем выбрать любой мобильный аппарат и перейти на страницу взаимодействия. Нажать кнопку "..." на любом графике и выбрать встроить (Embed). В появившемся окне нажмите "ОК". Затем нужно продублировать POST запрос на сервере и изменить параметр "chart_title" на `</script><script>alert(document.domain)</script>.` После перехода на страницу встроенных графиков можно увидеть, что атака работает. Эта уязвимость опасна тем, что она кросс-доменная, поэтому злоумышленник может атаковать пользователей других аккаунтов и встраивать эту страницу в свой ресурс - всегда будет происходить XSS атака на пользователей, заходящих на его сайт.

https://hackerone.com/reports/710006

Этот репорт описывает уязвимость в GitLab, которая позволяет раскрыть информацию о закрытых группах, проектах и задачах. Для воспроизведения уязвимости нужно выполнить поиск как анонимный пользователь с использованием scope `notes` и ключевого слова `nextbit`. При этом в результате поиска отображается заметка, содержащая информацию о закрытой группе, закрытом подгруппе, закрытом проекте, идентификаторе задачи в проекте и участии в проекте. Кроме того, с помощью API могут быть получены более подробные данные. Использование уязвимости может привести к разглашению конфиденциальной информации о проектах и задачах.

Чтобы исправить уязвимость, необходимо обновить настройки Elasticsearch и аутентификации в GitLab, чтобы предотвратить несанкционированный доступ к закрытой информации.

https://hackerone.com/reports/710535

В этом репорте рассказывается о нахождении уязвимости типа "stored XSS" в системе New Relic. Уязвимость была обнаружена в функциональности "Заметки", которые могут быть опубликованы для доступа к любому пользователю системы. Уязвимость позволяет злоумышленнику выполнить JavaScript-код на стороне пользователя, что может привести к краже сессионных кук, учетных данных пользователя и другим серьезным последствиям.

Для воспроизведения атаки злоумышленник должен авторизоваться в системе и создать заметку с использованием определенного параметра. Этот параметр содержит JavaScript-код в теле запроса, который будет выполнен при открытии созданной заметки. Уязвимость критична, так как она затрагивает не только конкретный аккаунт, но и может быть использована для атак на другие аккаунты в системе.

Если уязвимость будет эксплуатирована, это может привести к серьезному нарушению безопасности пользователей New Relic, краже конфиденциальных данных и другим негативным последствиям. Организация должна незамедлительно исправить эту уязвимость, чтобы защитить своих пользователей и предотвратить потенциальные атаки.

https://hackerone.com/reports/710813

Этот репорт описывает найденную уязвимость в Adobe Experience Manager и содержит описание шагов, которые можно предпринять, чтобы ее эксплуатировать. Как следует из сообщения, исследователь смог получить доступ к панели управления, используя уязвимые маршруты на сайте вместе с учетными данными. Однако автор отмечает, что данное приложение в настоящее время не используется, поэтому степень ущерба от нахождения этой уязвимости средняя.

Шаги эксплуатации, описанные в данном репорте, прямо указывают на методы, которые могут быть использованными злоумышленниками для получения несанкционированного доступа к конфиденциальной информации. Совет эксперта состоит в том, чтобы удалить данное приложение, если оно больше не используется. Таким образом, шаги по устранению уязвимости включают в себя удаление приложения, изменение паролей или реализацию дополнительных мер безопасности. Оставлять уязвимые маршруты доступными может привести к серьезным последствиям для безопасности организации.

https://hackerone.com/reports/710996

Данный репорт описывает наличие уязвимости на сайте https://nextcloud.com связанной с clickjacking. Clickjacking - это атака, при которой пользователь совершает непреднамеренные действия на веб-сайте, заставляя его щелкнуть на скрытой ссылке, которую он не видит. Для эксплуатации уязвимости необходимо заманить жертву на сайт злоумышленника и, используя XSS или другую технику, встроить iframe с сайтом nextcloud.com и перекрыть его на весь экран, далее отправить жертву на страницу, которая начнет вредоносные действия.

В отчете приведены шаги для воспроизведения уязвимости и способы её устранения. Кроме того, в отчете указаны ссылки на дополнительную информацию по данной уязвимости.

https://hackerone.com/reports/711662

Этот репорт описывает уязвимость в системе, где злоумышленник может зайти в систему с помощью известных учетных данных и выполнить все действия, которые могут быть выполнены аутентическим пользователем в этом приложении. Это может привести к потенциальному нарушению конфиденциальности данных, изменению данных или нанесению ущерба в системе.

Шаги эксплуатации указаны очень простыми и не требуют от злоумышленника каких-либо специальных знаний. Это может привести к тому, что множество людей попробуют эксплуатировать эту уязвимость.

Предложенное решение состоит в использовании правильной аутентификации и неиспользовании таких учетных данных, которые могут быть легко угаданы. Такие действия помогут предотвратить проникновение злоумышленников в систему.

https://hackerone.com/reports/712065

Этот репорт сообщает о наличии уязвимости в библиотеке lodash версии 4.17.15, которая экспортируется в виде модуля node.js. Уязвимость связана с возможностью инжектирования свойств в Object.prototype при использовании функций merge, mergeWith и defaultsDeep из библиотеки lodash.

Шаги эксплуатации данной уязвимости включают создание объекта при помощи функции zipObjectDeep из библиотеки lodash с определенными параметрами, что позволит добавить или изменить свойства Object.prototype. В результате этого могут возникнуть различные последствия, включая сбой сервера или невозможность обработки запросов, а в некоторых случаях - удаленное выполнение кода.

Чтобы предотвратить эксплуатацию данной уязвимости, необходимо обновить версию библиотеки lodash до версии 4.17.19 или выше.

https://hackerone.com/reports/712321

Этот репорт описывает уязвимость в файле xmlrpc.php на сайте компании Top Echelon Software. Шаги для ее воспроизведения включают отправку POST-запроса на этот файл и получение списка методов, доступных через XML-RPC. Уязвимость заключается в том, что этот файл может быть использован для проведения сканирования портов или атаки брутфорса, поскольку он не скрыт. Это может привести к компрометации учетных данных пользователей и другим серьезным последствиям. Рекомендуется скрыть файл xmlrpc.php для предотвращения таких атак.

https://hackerone.com/reports/712344

Этот репорт описывает уязвимость в настройках приватности твитов в приложении Twitter. Пользователь, который изменяет настройки хэштэгов в приложении Twitter, может случайно изменить настройки приватности твитов, которые были установлены другим приложением. Это происходит из-за ошибок в настройках между приложением Twitter и веб-версией сервиса. Уязвимость позволяет обойти контроль приватности твитов, что может привести к тому, что твиты пользователя будут видны публично. Отчет утверждает, что эта проблема была зарегистрирована ранее в другом репорте и была отклонена как дубликат. Однако, автор отчета утверждает, что проблема все еще существует, хотя одна из проблем была решена. Он заключает, что эта уязвимость является "обходом значимых контрольных механизмов".

https://hackerone.com/reports/712376

Этот репорт описывает уязвимость на сайте mycrypto, связанную с отсутствием заголовков CSP (Content Security Policy) на URL-адресах, что делает их уязвимыми для атаки clickjacking. В репорте описываются шаги для воспроизведения атаки и рекомендуется реализовать заголовки CSP для предотвращения атак clickjacking. Описывается потенциальный вред, который может быть причинен атакой clickjacking, в том числе на это может быть негативный влияние на репутацию и доверие клиентов. Этот репорт поясняет, что уязвимость должна быть исправлена через реализацию заголовков CSP.

https://hackerone.com/reports/712979

Этот репорт описывает уязвимость в процессе создания гиперссылок в Twitter, которая позволяет злоумышленнику создавать реалистично выглядящие фишинговые ссылки, путем сочетания двух URL с помощью новой строки (`%0d`). Видимо при создании гиперссылок этот символ воспринимается как невидимый символ, который нарушает сам процесс создания гиперссылок, но при предпросмотре не отображается. Если злоумышленник контролирует оба URL, то он может сочетать их так, чтобы создать реалистично выглядящую фишинговую ссылку. Уязвимость может быть использована злоумышленником для проведения направленных атак или массового фишинга. Шаги эксплуатации этой уязвимости описываются в разделе "Steps To Reproduce". Предположительно, это может привести к утечкам персональных данных, входов в аккаунты, утере финансов через кражу персональных данных и средств оплаты, и другим подобным проблемам.

https://hackerone.com/reports/713006

Этот репорт описывает уязвимость с клиентом на Windows в приложении Keybase. Если во время чата пользователь нажмет кнопку "Скачать файл", злоумышленник может записать файлы в любое место в системе пользователя. Обычно файлы, загружаемые в чате, должны сохраняться только в папке "Загрузки". Для выполнения атаки злоумышленнику нужен доступ к линуксовой системе, где он должен создать файл с относительным путем, который содержит символы "\". Например, чтобы записать файл на рабочий стол пользователя, необходимо создать файл под названием "..\..\..\..\Desktop\proof.txt". Злоумышленник может использовать эту уязвимость для записи файлов в любое место на компьютере пользователей с целью произвести атаки на загрузку dll или выполнить код.

https://hackerone.com/reports/713285

Этот репорт описывает три шага эксплуатации уязвимости HTTP request smuggling на нескольких поддоменах платформы Twitter - pscp.tv и periscope.tv.

Первый шаг позволяет протестировать наличие уязвимости и заключается в том, чтобы отправлять два запроса таким образом, чтобы сервер думал, что это один запрос, что может привести к DoS-атаке.

Второй шаг - это эксплуатация уязвимости для отправки двух запросов, которые воспринимаются как один, что может привести к низкому воздействию.

Третий шаг - это отравление запроса жертвы (victim request), который может привести к более серьезным последствиям, таким как возможность обхода csrf-токена и введения в обман пользователей, установки cookie-файлов и связывания учетных записей атакующего и жертвы от разных сервисов - Google и Twitter.

Автор предупреждает о том, что в реальной среде визуализация уязвимости может быть сложной, так как ее эксплуатация требует тестирования на настоящих пользователях.

В отчете также описываются возможные последствия эксплуатации уязвимости, такие как DoS-атаки, обход csrf-токена и подключение кошельков, связанных с жертвой и атакующим от разных сервисов.

https://hackerone.com/reports/713321

Этот репорт описывает уязвимость в системе Monero, которая связана с утечкой информации через канал связи между Monero кошельком и узлом P2P. Эта утечка информации может раскрыть, является ли кошелек получателем транзакции, отправленной в пул транзакций или замайненной в блоке. Это нарушает конфиденциальность транзакций и делает возможным связывание скрытых адресов. Уязвимость может быть использована атакующим, контролирующим удаленный узел или провайдером сети, мониторящим зашифрованный трафик между кошельком и доверенным узлом. Эта уязвимость затрагивает текущую версию и предыдущие версии Monero узла и кошелька. Для воспроизведения уязвимости можно ознакомиться с приложенным отчетом. Как показали результаты тестов, опубликованных в отчете, даже если кошелек и узел располагаются на одной локальной машине, утечка информации через канал связи все равно возможна. В целом, эта уязвимость может привести к раскрытию персональных данных пользователей, нарушению конфиденциальности транзакций и, как следствие, к ущербу транзакционной анонимности и высокой степени защиты.

https://hackerone.com/reports/713407

Этот репорт - это сообщение от известного исследователя безопасности, который обнаружил уязвимость на сайте HackerOne. Он сообщает, что он обнаружил проблему в функции загрузки профильной картинки на сайт, которая может позволить злоумышленнику осуществить отказ в обслуживании на всем сайте. Он рассказывает, что если заменить имя файла загружаемой картинки на `+`, `%0d%0a` или `%20`, и затем обновить страницу профиля, то сервер будет отдавать ошибку. Он также сообщает, что эта проблема влияет на несколько разных мест на сайте, где отображается профильная картинка пользователя, таких как страницы программ, страницы благодарности, директории и т. д.

Для воспроизведения проблемы он указывает шаги, которые нужно следовать. Это включает в себя вход в аккаунт, загрузку обычной профильной картинки, изменение имени файла на уязвимые символы, перезагрузку страницы профиля и наблюдение за возникающей ошибкой. Ему также необходимо внести изменения в запрос, который отправляется на сервер, чтобы заменить имя файла на уязвимые символы.

В репорте указывается, что эта проблема может вызывать отказ в обслуживании на уровне всего приложения и что чем больше мест на сайте используют профильную картинку пользователя, тем выше будет ее воздействие.

Если проблема не будет устранена, это может привести к тому, что злоумышленники будут способны остановить работу сайта, что в свою очередь может привести к потере данных или даже к серьезным экономическим последствиям для компании HackerOne и ее клиентов.

https://hackerone.com/reports/713900

Этот репорт описывает две уязвимости в двух разных сервисах компании Qiwi. Первая уязвимость связана с Jira, через которую возможна атака на внутренний сервер Confluence. Уязвимость связана с SSRF и позволяет злоумышленнику отправлять произвольные HTTPS-запросы и читать ответы. Также в запросах можно указывать произвольные HTTP-заголовки и поддерживаются методы GET и POST. Вторая уязвимость, связанная уже с Confluence, позволяет выполнить RCE. Эта уязвимость связана с уязвимым плагином `Widget Connector`, который дает возможность указать путь к шаблону серверной стороны, который затем выполняется. Через эту уязвимость злоумышленник может выполнить произвольный код на сервере внутренней сети компании. Данный репорт содержит описание технических деталей уязвимости, а также POC (Proof of Concept), чтобы показать, что уязвимости могут быть использованы злоумышленником. Рекомендация по устранению уязвимости сводится к обновлению плагина `Widget Connector` и Jira, или установке более новых версий этих продуктов, в которых данные уязвимости исправлены. Эти уязвимости могут привести к выполнению произвольного кода на сервере внутренней сети компании и, соответственно, могут привести к серьезным последствиям для компании, в том числе утечке конфиденциальных данных.

https://hackerone.com/reports/713975

Данный репорт связан с библиотекой curl/libcurl, которая предназначена для передачи данных клиентом по протоколам HTTP, HTTPS, FTP, FTPS, SMTP, SMTPS, IMAP и другим сетевым протоколам. Он описывает уязвимость в коде vtls/nss.c, который обрабатывает опцию CApath по-другому, чем код, использующий OpenSSL. При использовании NSS (открытая библиотека безопасности) все файлы в каталоге CApath будут загружены как сертификаты CA, что, в свою очередь, может привести к использованию не безопасных связей. Это происходит из-за того, что в каталоге CApath могут быть не только файлы сертификатов CA, но и файлы CRL, которые используются для проверки сертификатов CA. Одним из эффектов является то, что отозванные сертификаты могут быть приняты, а другим - NSS может найти дубликат серийного номера в поврежденном "сертификате CA" во время рукопожатия TLS и разорвать соединение с легитимным сервером.

Уязвимость может быть использована злоумышленником для подделки TLS-сервера, используя отозванный сертификат и CRL в CApath.

Шаги эксплуатации уязвимости не указаны в репорте, так как это было бы неправомерным поведением. Однако упоминается, что для проверки уязвимости можно попробовать отозвать сертификат и установить результирующий CRL в CApath, или попытаться подключиться к TLS-серверу, у которого CA имеет самоподписанный сертификат с SN=1 и CRL в CApath.

В целом, данная уязвимость может привести к серьезным последствиям при использовании несоответствующей настройки безопасности и неоправданно высокой вероятности использования не безопасных связей. Предложено добавление валидации/определения типа для каждого файла загружаемого из CApath, или использование имен файлов, основанных на функции хеширования, если полная проверка будет слишком сложной или если это быстрый способ исправления проблемы для большинства пользователей.