https://hackerone.com/reports/714215

Этот репорт описывает уязвимости в OpenSSL и curl, которые позволяют злоумышленникам выполнять код с повышенными привилегиями. Автор уточняет, что OpenSSL не исправлен полностью, несмотря на заявление о том, что уязвимость устранена в версии 1.0.2t. Также он указывает на уязвимость в curl версии 7.66.0, связанную с использованием переменной окружения OPENSSL_CONF, которая может быть изменена злоумышленником и привести к выполнению кода с повышенными привилегиями. Автор описывает проблемы с безопасностью установки OpenSSL в Windows и предлагает варианты решения этих проблем. В целом, эта информация может помочь проектам OpenSSL и curl улучшить безопасность их продуктов.

https://hackerone.com/reports/714521

Этот репорт содержит информацию о найденной уязвимости в веб-приложении Stripo, которая позволяет осуществить атаку Reflected XSS (межсайтовый скриптинг). Пользователь приложения может быть перенаправлен на вредоносный сайт или получить на своем устройстве вредоносный код, что приведет к утечке конфиденциальных данных или контролю над устройством.

Шаги эксплуатации: тестирование уязвимости проводилось на операционной системе Windows 10 и браузере Firefox 69.0.3 (64 бита). В адресе уязвимого URL используется специальный символ %3E и скрипт, который будет выполнен при открытии страницы. С помощью полезной нагрузки, передаваемой в адресную строку, в данном случае `<script>alert(1578)</script>`, мы можем выполнить произвольный код на устройстве пользователя.

По результатам тестирования был предоставлен Proof Url, являющийся доказательством наличия уязвимости. Кроме того, был указан потенциальный ущерб от раскрытия данной уязвимости.

Эксплуатация данной уязвимости может привести к широкому спектру последствий: утечка конфиденциальных данных, компрометация устройства, доступ злоумышленника к личной информации пользователя и т.д.

https://hackerone.com/reports/715192

Этот репорт описывает уязвимость в программе безопасности, которая позволяет злоумышленникам получать информацию о VPN-статусе исследуемых программ. Подробнее говоря, уязвимость позволяет злоумышленникам получить значение vpn_suspended параметра любой программы, включая внешние программы, которые также имеют закрытую программу, и программы, которые не имеют закрытую программу.

С помощью этой уязвимости злоумышленник может определить, какие внешние программы имеют закрытую программу путем анализа значения vpn_suspended. Если значение равняется `false`, то значит, что у внешней программы включен VPN. Эта информация оказывается полезной для злоумышленника, потому что нет функции VPN в песочнице (sandbox mode) всех остальных внешних программ.

Шаги эксплуатации описаны в этом репорте. Главный шаг - выполнить GraphQL-запрос, который позволяет злоумышленнику получить значение vpn_suspended параметра программы. Это может привести к публикации конфиденциальной информации, а также к нарушению безопасности программы.

https://hackerone.com/reports/715413

Данный репорт описывает проблему, связанную с использованием утилиты curl с IP-адресом в URL. Если сервер HTTPS представляет сертификат, в котором Common Name соответствует IP-адресу, указанному в URL, то curl принимает сертификат, предполагая, что он был правильно подписан доверенным УЦ. Однако, это неправильно, так как для правильной проверки сертификата необходимо проверять IP-адрес в поле SAN и только числовой формат адреса. Приведены шаги для воспроизведения проблемы, а также ссылки на источники, связанные с этой проблемой. Несмотря на это, автор не уверен, что проблему можно использовать для атаки, т.к. URL адреса с IP-адресами не являются уникальными.

https://hackerone.com/reports/715740

Этот репорт описывает обнаруженную уязвимость в системе [MIDRP](████████), которая позволяет кем-то неизвестным добавлять почтовый ящик исследователя в группу, которая получает запросы на новых пользователей. Исследователь не может воспроизвести проблему, но предоставляет информацию о том, что его email адрес был добавлен в эту группу. Возможно, он зарегистрировал аккаунт в тестируемом приложении и это привело к добавлению его почты в эту группу. Уязвимость позволяет раскрыть информацию организации, номере телефона и электронной почте пользователей, что может содержать конфиденциальную информацию.

Далее идут описания шагов для воспроизведения проблемы и потенциального воздействия на систему в случае эксплуатации уязвимости. К сожалению, описания этих частей отсутствуют в этом репорте.

https://hackerone.com/reports/715996

Этот репорт описывает уязвимость HTTP Request Smuggling в домене Twitter. В нем описывается, как можно обнаружить уязвимость и представлено Proof of Concept (POC) - запрос, который может использоваться для атаки. В описании даны конкретные шаги для воспроизведения уязвимости, включая удаление некоторых заголовков и добавление других.

Эксплуатация уязвимости HTTP Request Smuggling может привести к различным последствиям, включая обход контроля доступа, компрометацию данных или уязвимостей веб-приложений. В данном случае, если атака проходит успешно, атакующий может получить доступ к аккаунту Twitter и добавить новый твит.

https://hackerone.com/reports/716292

Этот репорт сообщает об обнаружении уязвимости в системе безопасности компании Starbucks, связанной с утечкой ключа API из публичного репозитория на GitHub. Злоумышленник может использовать этот ключ API для выполнения команд на системах, добавления или удаления пользователей, а также для получения полного доступа к AWS-аккаунту. Уязвимость является критической, поскольку злоумышленник может получить доступ к важным внутренним системам и перехватить контроль над AWS-аккаунтом. В репорте предоставлены POC-код и ссылки на уязвимые системы.

Что касается шагов эксплуатации, злоумышленник может использовать утечку ключа API для выполнения опасных действий на важных системах и получения доступа к AWS-аккаунту. Это может привести к утечке конфиденциальной информации, нарушению работы систем и серьезным финансовым потерям для Starbucks.

https://hackerone.com/reports/716570

Этот репорт описывает обнаруженную уязвимость в плагине Hexo-admin версии 3.9.0 для Node.js, которая позволяет хранить и исполнять на клиенте вредоносный скрипт на странице поста в административной панели блога. Атакующий может использовать эту уязвимость для внедрения зловредного кода на страницу, который будет исполняться у пользователей, которые просматривают этот пост, а это может привести к директивам изменения данных, потере данных или даже получению доступа к системе. В репорте приводятся инструкции по повторению атаки и последствия пострадавшим пользователям. Кроме того, отмечается, что уязвимость была сообщена, и были проведены действия по ее устранению.

https://hackerone.com/reports/716761

Данный репорт содержит информацию об уязвимости в веб-приложении Starbucks, которая позволяла провести атаку типа Cross-Site Scripting на странице ошибки 404. Атакующий мог внедрить зловредный код на страницу и выполнить его в браузере пользователя, что может привести к утечке конфиденциальной информации и выполнению нежелательных действий от имени жертвы. Кроме того, репорт содержит инструкцию по воспроизведению уязвимости и рекомендации по исправлению: необходимо отфильтровывать символы в диапазоне `%80-%FF`, так же как фильтруются символы в диапазоне `%00-%7F`.

https://hackerone.com/reports/716976

Этот репорт описывает уязвимость на сайте https://www.semrush.com, заключающуюся в открытом редиректе. С помощью комбинации символов /\ перед ссылкой в параметре "redirect_to" можно обойти фильтр открытых редиректов. Это означает, что злоумышленник может контролировать значение параметра "redirect_to" и перенаправлять пользователя на вредоносные сайты для реализации фишинговых атак.

Шаги эксплуатации данной уязвимости описаны следующим образом:
1. Посетить страницу https://www.semrush.com/login/?redirect_to=/\google.com
2. После входа в систему вы будете перенаправлены на сайт google.com

Эта уязвимость может привести к серьезным последствиям в виде фишинговых атак, с целью получения конфиденциальных данных у пользователей, а также к возможной угрозе безопасности компании.

https://hackerone.com/reports/717716

Данный репорт сообщает об уязвимости Insecure Direct Object Reference (IDOR) в мутации UpdateGatewayProgramStateMutation на сайте HackerOne. Уязвимость позволяет злоумышленнику приостанавливать и возобновлять работу функции Gateway для любой программы, к которой у злоумышленника есть доступ, включая закрытые программы, использующие продукт Gateway и имеющие публикуемую внешнюю программу.

Для эксплуатации уязвимости может использоваться GraphQL-запрос, который устанавливает статус VPN как активный или неактивный. Злоумышленник должен заменить идентификатор команды в запросе на тот, который ему доступен. В запросе не реализована система авторизации, что позволяет получить доступ к любой команде, которую пользователь может видеть.

Эксплуатация данной уязвимости может привести к приостановке работы функции Gateway для программы, к которой у злоумышленника есть доступ. Это может привести к невозможности продолжения работы данной программы или технического сбоя в работе компании-заказчика.

https://hackerone.com/reports/717729

Этот репорт сообщает о наличии IDOR-уязвимости, позволяющей злоумышленнику пометить отправленный подарок (swag) как неотправленный. Для эксплуатации уязвимости нужно выполнить следующие шаги:
- авторизоваться в качестве пользователя, который не является членом каких-либо программ;
- отправить отчет в программу с идентификатором 1;
- авторизоваться в качестве пользователя, который может награждать отчеты подарками в программе 1;
- наградить отчет и пометить подарок с идентификатором 1 как отправленный;
- снова авторизоваться в качестве пользователя, который отправлял отчеты, и создать новую программу в песочнице (sandbox) с идентификатором 2;
- использовать GraphQL, чтобы пометить подарок снова как неотправленный.

Эта уязвимость может привести к многократной отправке подарков. Рекомендуется изменить код в соответствии с предложенными рекомендациями для защиты от этого типа уязвимости.

https://hackerone.com/reports/718241

Данный репорт содержит информацию о найденной уязвимости в модуле `git-lib`, который позволяет злоумышленнику удаленно исполнять произвольные команды на компьютере жертвы. Уязвимость возникает из-за того, что пользовательский ввод форматируется внутри команды, которая будет выполнена без какой-либо проверки. Шаги для воспроизведения включают создание файла PoC, проверку отсутствия файла `HACKED`, установку затронутого модуля, и запуск PoC, что приведет к появлению файла `HACKED`. Создатель репорта предложил патч, который заключается в том, чтобы не использовать пользовательский ввод для форматирования команд. Он также уведомил поддержку и создал проблему в связанном репозитории. Уязвимость может привести к серьезному нарушению безопасности системы и компьютерной сети, если ее не устранили.

https://hackerone.com/reports/719426

Этот репорт описывает уязвимость в сервисе Nextcloud версии 17. Исследователь установил "file-drop" и настроил доступ к нему только для загрузки файлов. Однако, используя ссылку на этот дроп, который начинается с https://cloud.domain.com/s/randompath, и заменив "/s/" на "/apps/gallery/s/", можно получить доступ к фотографиям и другим медиа-файлам, загруженным в этот дроп. В итоге злоумышленник сможет получить доступ ко всем файлам в этом дропе, что может стать критической проблемой для таких учреждений, как больницы, полиция и т.д.

Шаги эксплуатации этой уязвимости:

1. Установка "file-drop" на Nextcloud версии 17 и создание папки.
2. Настройка доступа к этой папке только для загрузки файлов.
3. Получение ссылки на эту папку, начинающуюся с https://cloud.domain.com/s/randompath.
4. Замена "/s/" на "/apps/gallery/s/" в ссылке для получения доступа к медиа-файлам, загруженным в этот дроп.
5. Получение доступа ко всем загруженным файлам в дропе, включая фотографии и другие медиа-файлы.

Эксплуатация этой уязвимости может привести к утечке конфиденциальных данных и к потенциально серьезным последствиям для организаций.

https://hackerone.com/reports/719631

Этот репорт описывает уязвимость, обнаруженную на веб-сайте министерства обороны США. В репорте сообщается, что обнаружена презентация, которая содержит живые данные персонала, такие как их идентификационные коды UPC, подразделения, звания, ФРР (обзоры финансовых записей) и ПРР (обзоры персональных записей). Отчет содержит примеры конкретных пользователей, чьи данные были неправильно обработаны. Уязвимость возникла из-за размещения данных людей в неверном формате - последние 4 цифры их ССН были открыты. Репортер утверждает, что эта информация может быть использована для аутентификации через различные веб-порталы, особенно при использовании их полного имени и звания в сочетании с последними 4 цифрами их ССН.

Репортер рекомендует убрать файл или скрыть конфиденциальную информацию. Он также отмечает серьезность уязвимости как «критическую», поскольку она может привести к нарушению конфиденциальности персонала и дать злоумышленнику возможность совершить кибератаку.

https://hackerone.com/reports/719856

Этот репорт описывает уязвимость в модуле dot-prop версии 5.1.1, который используется для получения, изменения или удаления свойства из вложенного объекта с использованием пути в форме точек. Уязвимость заключается в том, что злоумышленник может изменить прототип базового объекта, что может привести к различным последствиям в зависимости от реализации: отказу в обслуживании (DoS), доступу к конфиденциальным данным и выполнению удаленного кода.

Для воспроизведения уязвимости необходимо выполнить определенные шаги с использованием функции dot-prop.set(). Автор репорта не уведомлял разработчика о нахождении уязвимости, и не создал issue в репозитории связанного проекта.

Такой неприятный инцидент может привести к скомпрометации данных и нарушению безопасности системы, в которой используется уязвимый модуль. Ответственное информирование о найденных проблемах - это не только этично, но и позволяет разработчикам провести своевременные меры для исправления уязвимости.

https://hackerone.com/reports/719875

Репорт сообщает о нахождении уязвимости в приложении Infogram. Атакующий сначала добавляет новое подключение MySQL в разделе `data` при создании или редактировании графика, затем указывает SQL-запрос на чтение локального файла сервера с помощью `LOAD DATA LOCAL` и отправляет его в базу данных, которую создает на злоумышленническом сервере. После этого можно проследить сетевой трафик и увидеть, что локальные файлы сервера были успешно прочитаны через MySQL-подключение.

Атакующий может прочитать файлы с конфигурацией сервера и получить важную конфиденциальную информацию, например, пароли пользователей, что может привести к компрометации безопасности системы.

Советуется отключить функцию `LOAD DATA LOCAL`, чтобы предотвратить эксплуатацию уязвимости.

https://hackerone.com/reports/720306

Этот репорт от HackerOne касается уязвимости в изображении nextcloud:fpm и возможности выполнения произвольного PHP-кода на целевом сервере. Уязвимость обнаружена из-за специфической конфигурации nginx, рекомендованной для Nextcloud. Конкретный эксплойт уже доступен в открытом доступе, за которым может идти киберпреступник. Если целью атакующего становится использование уязвимости, то он сможет получить несанкционированный доступ и совершать различные с целью найти ценнную информацию, а также проводить шпионаж или повредить сайт. Для исправления проблемы необходимо обновить версию PHP-FPM в образе nextcloud:fpm.

https://hackerone.com/reports/721333

Этот репорт описывает уязвимость в программном обеспечении Squid версии 4.8, которая может привести к локальному переполнению буфера и выполнению кода с возможным раскрытием хэшей учетных данных. Уязвимость обнаружена в функциях Smb_Connect() и Smb_Connect_Server() в файле smblib.c, где имена контроллеров домена SMB передаются из пользовательского ввода и попадают в массив без соответствующей проверки на выход за границы массива.

От автора репорта был предоставлен исправляющий код, который был принят и слит в код проекта. Уиязвимость была зарегистрирована и получила идентификатор CVE-2019-18353.

Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как компрометация учетных данных.

В репорте также указывается, что уязвимость является локальной, а не удаленной, и используется в основном для снижения уровня защиты squid auth helpers. Из-за этого автор считает, что уязвимость имеет среднюю степень опасности и не ожидает внимания от хакеров или ручного тестирования.

https://hackerone.com/reports/721341

Этот репорт описывает наличие уязвимости на сайте Khan Academy, которая позволяет злоумышленнику получить полный доступ к учетной записи пользователя. Для этого атакующий может добавить новый адрес электронной почты на аккаунт жертвы, не проходя повторной аутентификации, а затем сбросить пароль через диалог "Забыли пароль" на странице входа. Это дает злоумышленнику возможность изменить пароль и полностью захватить аккаунт. В связи с тем, что Khan Academy ориентирована на пользователей-студентов и преподавателей, многие из которых могут использовать свои учетные записи на общедоступных компьютерах, авторы репорта считают необходимым требование повторной аутентификации перед разрешением внесения изменений в некоторые настройки учетной записи, такие как адреса электронной почты.

Для воспроизведения атаки злоумышленник должен иметь доступ к уже авторизованной учетной записи на сайте. Затем он должен зайти в настройки пользователя и добавить свой адрес электронной почты, после чего отправить запрос на подтверждение. Затем злоумышленник может сбросить пароль для этой учетной записи и получить доступ к ней полностью.

Предполагается, что уязвимость может привести к полному взятию под контроль аккаунта пользователя, что может привести к возможным финансовым потерям и утечке личной информации.

https://hackerone.com/reports/722327

Этот репорт описывает уязвимость в php-fpm, которая позволяет злоумышленнику выполнить произвольный код на сервере с привилегиями процесса php-fpm. Уязвимость связана с отсутствием проверки границ в fpm_main.c и может быть использована при определенной конфигурации Nginx. Для эксплуатации уязвимости злоумышленнику нужно отправить запрос с пустым значением FastCGI переменной PATH_INFO, которая может быть вызвана специфической конфигурацией Nginx. Атака может быть выполнена из-за однобайтовой записи за пределами массива, что может привести к выполнению произвольного кода.

Чтобы воспроизвести эту уязвимость, необходимо следовать инструкциям в "Playground environment" в файле README эксплойта. Атака работает только в том случае, если конфигурация Nginx позволяет вызвать уязвимость, именно, отправить пустую переменную PATH_INFO FastCGI. Обратите внимание, что атакующий не имеет доступа к сокету php-fpm, только отправляет HTTP-запросы к Nginx.

Эта уязвимость была сообщена PHP-сообществу в баг-репорте 78599 и получила идентификатор CVE-2019-11043. Эксплойт для уязвимости уже доступен на GitHub. По состоянию на момент написания этого репорта, нет информации о других способах использования этой уязвимости с использованием других HTTP-серверов, кроме Nginx.