https://hackerone.com/reports/716292

Этот репорт сообщает об обнаружении уязвимости в системе безопасности компании Starbucks, связанной с утечкой ключа API из публичного репозитория на GitHub. Злоумышленник может использовать этот ключ API для выполнения команд на системах, добавления или удаления пользователей, а также для получения полного доступа к AWS-аккаунту. Уязвимость является критической, поскольку злоумышленник может получить доступ к важным внутренним системам и перехватить контроль над AWS-аккаунтом. В репорте предоставлены POC-код и ссылки на уязвимые системы.

Что касается шагов эксплуатации, злоумышленник может использовать утечку ключа API для выполнения опасных действий на важных системах и получения доступа к AWS-аккаунту. Это может привести к утечке конфиденциальной информации, нарушению работы систем и серьезным финансовым потерям для Starbucks.

https://hackerone.com/reports/716570

Этот репорт описывает обнаруженную уязвимость в плагине Hexo-admin версии 3.9.0 для Node.js, которая позволяет хранить и исполнять на клиенте вредоносный скрипт на странице поста в административной панели блога. Атакующий может использовать эту уязвимость для внедрения зловредного кода на страницу, который будет исполняться у пользователей, которые просматривают этот пост, а это может привести к директивам изменения данных, потере данных или даже получению доступа к системе. В репорте приводятся инструкции по повторению атаки и последствия пострадавшим пользователям. Кроме того, отмечается, что уязвимость была сообщена, и были проведены действия по ее устранению.

https://hackerone.com/reports/716761

Данный репорт содержит информацию об уязвимости в веб-приложении Starbucks, которая позволяла провести атаку типа Cross-Site Scripting на странице ошибки 404. Атакующий мог внедрить зловредный код на страницу и выполнить его в браузере пользователя, что может привести к утечке конфиденциальной информации и выполнению нежелательных действий от имени жертвы. Кроме того, репорт содержит инструкцию по воспроизведению уязвимости и рекомендации по исправлению: необходимо отфильтровывать символы в диапазоне `%80-%FF`, так же как фильтруются символы в диапазоне `%00-%7F`.

https://hackerone.com/reports/716976

Этот репорт описывает уязвимость на сайте https://www.semrush.com, заключающуюся в открытом редиректе. С помощью комбинации символов /\ перед ссылкой в параметре "redirect_to" можно обойти фильтр открытых редиректов. Это означает, что злоумышленник может контролировать значение параметра "redirect_to" и перенаправлять пользователя на вредоносные сайты для реализации фишинговых атак.

Шаги эксплуатации данной уязвимости описаны следующим образом:
1. Посетить страницу https://www.semrush.com/login/?redirect_to=/\google.com
2. После входа в систему вы будете перенаправлены на сайт google.com

Эта уязвимость может привести к серьезным последствиям в виде фишинговых атак, с целью получения конфиденциальных данных у пользователей, а также к возможной угрозе безопасности компании.

https://hackerone.com/reports/717716

Данный репорт сообщает об уязвимости Insecure Direct Object Reference (IDOR) в мутации UpdateGatewayProgramStateMutation на сайте HackerOne. Уязвимость позволяет злоумышленнику приостанавливать и возобновлять работу функции Gateway для любой программы, к которой у злоумышленника есть доступ, включая закрытые программы, использующие продукт Gateway и имеющие публикуемую внешнюю программу.

Для эксплуатации уязвимости может использоваться GraphQL-запрос, который устанавливает статус VPN как активный или неактивный. Злоумышленник должен заменить идентификатор команды в запросе на тот, который ему доступен. В запросе не реализована система авторизации, что позволяет получить доступ к любой команде, которую пользователь может видеть.

Эксплуатация данной уязвимости может привести к приостановке работы функции Gateway для программы, к которой у злоумышленника есть доступ. Это может привести к невозможности продолжения работы данной программы или технического сбоя в работе компании-заказчика.

https://hackerone.com/reports/717729

Этот репорт сообщает о наличии IDOR-уязвимости, позволяющей злоумышленнику пометить отправленный подарок (swag) как неотправленный. Для эксплуатации уязвимости нужно выполнить следующие шаги:
- авторизоваться в качестве пользователя, который не является членом каких-либо программ;
- отправить отчет в программу с идентификатором 1;
- авторизоваться в качестве пользователя, который может награждать отчеты подарками в программе 1;
- наградить отчет и пометить подарок с идентификатором 1 как отправленный;
- снова авторизоваться в качестве пользователя, который отправлял отчеты, и создать новую программу в песочнице (sandbox) с идентификатором 2;
- использовать GraphQL, чтобы пометить подарок снова как неотправленный.

Эта уязвимость может привести к многократной отправке подарков. Рекомендуется изменить код в соответствии с предложенными рекомендациями для защиты от этого типа уязвимости.

https://hackerone.com/reports/718241

Данный репорт содержит информацию о найденной уязвимости в модуле `git-lib`, который позволяет злоумышленнику удаленно исполнять произвольные команды на компьютере жертвы. Уязвимость возникает из-за того, что пользовательский ввод форматируется внутри команды, которая будет выполнена без какой-либо проверки. Шаги для воспроизведения включают создание файла PoC, проверку отсутствия файла `HACKED`, установку затронутого модуля, и запуск PoC, что приведет к появлению файла `HACKED`. Создатель репорта предложил патч, который заключается в том, чтобы не использовать пользовательский ввод для форматирования команд. Он также уведомил поддержку и создал проблему в связанном репозитории. Уязвимость может привести к серьезному нарушению безопасности системы и компьютерной сети, если ее не устранили.

https://hackerone.com/reports/719426

Этот репорт описывает уязвимость в сервисе Nextcloud версии 17. Исследователь установил "file-drop" и настроил доступ к нему только для загрузки файлов. Однако, используя ссылку на этот дроп, который начинается с https://cloud.domain.com/s/randompath, и заменив "/s/" на "/apps/gallery/s/", можно получить доступ к фотографиям и другим медиа-файлам, загруженным в этот дроп. В итоге злоумышленник сможет получить доступ ко всем файлам в этом дропе, что может стать критической проблемой для таких учреждений, как больницы, полиция и т.д.

Шаги эксплуатации этой уязвимости:

1. Установка "file-drop" на Nextcloud версии 17 и создание папки.
2. Настройка доступа к этой папке только для загрузки файлов.
3. Получение ссылки на эту папку, начинающуюся с https://cloud.domain.com/s/randompath.
4. Замена "/s/" на "/apps/gallery/s/" в ссылке для получения доступа к медиа-файлам, загруженным в этот дроп.
5. Получение доступа ко всем загруженным файлам в дропе, включая фотографии и другие медиа-файлы.

Эксплуатация этой уязвимости может привести к утечке конфиденциальных данных и к потенциально серьезным последствиям для организаций.

https://hackerone.com/reports/719631

Этот репорт описывает уязвимость, обнаруженную на веб-сайте министерства обороны США. В репорте сообщается, что обнаружена презентация, которая содержит живые данные персонала, такие как их идентификационные коды UPC, подразделения, звания, ФРР (обзоры финансовых записей) и ПРР (обзоры персональных записей). Отчет содержит примеры конкретных пользователей, чьи данные были неправильно обработаны. Уязвимость возникла из-за размещения данных людей в неверном формате - последние 4 цифры их ССН были открыты. Репортер утверждает, что эта информация может быть использована для аутентификации через различные веб-порталы, особенно при использовании их полного имени и звания в сочетании с последними 4 цифрами их ССН.

Репортер рекомендует убрать файл или скрыть конфиденциальную информацию. Он также отмечает серьезность уязвимости как «критическую», поскольку она может привести к нарушению конфиденциальности персонала и дать злоумышленнику возможность совершить кибератаку.

https://hackerone.com/reports/719856

Этот репорт описывает уязвимость в модуле dot-prop версии 5.1.1, который используется для получения, изменения или удаления свойства из вложенного объекта с использованием пути в форме точек. Уязвимость заключается в том, что злоумышленник может изменить прототип базового объекта, что может привести к различным последствиям в зависимости от реализации: отказу в обслуживании (DoS), доступу к конфиденциальным данным и выполнению удаленного кода.

Для воспроизведения уязвимости необходимо выполнить определенные шаги с использованием функции dot-prop.set(). Автор репорта не уведомлял разработчика о нахождении уязвимости, и не создал issue в репозитории связанного проекта.

Такой неприятный инцидент может привести к скомпрометации данных и нарушению безопасности системы, в которой используется уязвимый модуль. Ответственное информирование о найденных проблемах - это не только этично, но и позволяет разработчикам провести своевременные меры для исправления уязвимости.

https://hackerone.com/reports/719875

Репорт сообщает о нахождении уязвимости в приложении Infogram. Атакующий сначала добавляет новое подключение MySQL в разделе `data` при создании или редактировании графика, затем указывает SQL-запрос на чтение локального файла сервера с помощью `LOAD DATA LOCAL` и отправляет его в базу данных, которую создает на злоумышленническом сервере. После этого можно проследить сетевой трафик и увидеть, что локальные файлы сервера были успешно прочитаны через MySQL-подключение.

Атакующий может прочитать файлы с конфигурацией сервера и получить важную конфиденциальную информацию, например, пароли пользователей, что может привести к компрометации безопасности системы.

Советуется отключить функцию `LOAD DATA LOCAL`, чтобы предотвратить эксплуатацию уязвимости.

https://hackerone.com/reports/720306

Этот репорт от HackerOne касается уязвимости в изображении nextcloud:fpm и возможности выполнения произвольного PHP-кода на целевом сервере. Уязвимость обнаружена из-за специфической конфигурации nginx, рекомендованной для Nextcloud. Конкретный эксплойт уже доступен в открытом доступе, за которым может идти киберпреступник. Если целью атакующего становится использование уязвимости, то он сможет получить несанкционированный доступ и совершать различные с целью найти ценнную информацию, а также проводить шпионаж или повредить сайт. Для исправления проблемы необходимо обновить версию PHP-FPM в образе nextcloud:fpm.

https://hackerone.com/reports/721333

Этот репорт описывает уязвимость в программном обеспечении Squid версии 4.8, которая может привести к локальному переполнению буфера и выполнению кода с возможным раскрытием хэшей учетных данных. Уязвимость обнаружена в функциях Smb_Connect() и Smb_Connect_Server() в файле smblib.c, где имена контроллеров домена SMB передаются из пользовательского ввода и попадают в массив без соответствующей проверки на выход за границы массива.

От автора репорта был предоставлен исправляющий код, который был принят и слит в код проекта. Уиязвимость была зарегистрирована и получила идентификатор CVE-2019-18353.

Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как компрометация учетных данных.

В репорте также указывается, что уязвимость является локальной, а не удаленной, и используется в основном для снижения уровня защиты squid auth helpers. Из-за этого автор считает, что уязвимость имеет среднюю степень опасности и не ожидает внимания от хакеров или ручного тестирования.

https://hackerone.com/reports/721341

Этот репорт описывает наличие уязвимости на сайте Khan Academy, которая позволяет злоумышленнику получить полный доступ к учетной записи пользователя. Для этого атакующий может добавить новый адрес электронной почты на аккаунт жертвы, не проходя повторной аутентификации, а затем сбросить пароль через диалог "Забыли пароль" на странице входа. Это дает злоумышленнику возможность изменить пароль и полностью захватить аккаунт. В связи с тем, что Khan Academy ориентирована на пользователей-студентов и преподавателей, многие из которых могут использовать свои учетные записи на общедоступных компьютерах, авторы репорта считают необходимым требование повторной аутентификации перед разрешением внесения изменений в некоторые настройки учетной записи, такие как адреса электронной почты.

Для воспроизведения атаки злоумышленник должен иметь доступ к уже авторизованной учетной записи на сайте. Затем он должен зайти в настройки пользователя и добавить свой адрес электронной почты, после чего отправить запрос на подтверждение. Затем злоумышленник может сбросить пароль для этой учетной записи и получить доступ к ней полностью.

Предполагается, что уязвимость может привести к полному взятию под контроль аккаунта пользователя, что может привести к возможным финансовым потерям и утечке личной информации.

https://hackerone.com/reports/722327

Этот репорт описывает уязвимость в php-fpm, которая позволяет злоумышленнику выполнить произвольный код на сервере с привилегиями процесса php-fpm. Уязвимость связана с отсутствием проверки границ в fpm_main.c и может быть использована при определенной конфигурации Nginx. Для эксплуатации уязвимости злоумышленнику нужно отправить запрос с пустым значением FastCGI переменной PATH_INFO, которая может быть вызвана специфической конфигурацией Nginx. Атака может быть выполнена из-за однобайтовой записи за пределами массива, что может привести к выполнению произвольного кода.

Чтобы воспроизвести эту уязвимость, необходимо следовать инструкциям в "Playground environment" в файле README эксплойта. Атака работает только в том случае, если конфигурация Nginx позволяет вызвать уязвимость, именно, отправить пустую переменную PATH_INFO FastCGI. Обратите внимание, что атакующий не имеет доступа к сокету php-fpm, только отправляет HTTP-запросы к Nginx.

Эта уязвимость была сообщена PHP-сообществу в баг-репорте 78599 и получила идентификатор CVE-2019-11043. Эксплойт для уязвимости уже доступен на GitHub. По состоянию на момент написания этого репорта, нет информации о других способах использования этой уязвимости с использованием других HTTP-серверов, кроме Nginx.

https://hackerone.com/reports/722748

Данный репорт сообщает о уязвимости в версии 17 платформы Nextcloud, связанной с мерами двухфакторной аутентификации (2FA). Ошибка связана с тем, что при настройке 2FA провайдера не выполняется достаточная проверка, которая блокировала бы возможность обхода 2FA для всех пользователей системы. В конечном итоге злоумышленник может получить доступ к аккаунту пользователя, обойдя его механизм 2FA.

Пользователь может быть вынужден применять 2FA, но из-за провалов в настройках бесплатного блокирования обход этой функции становится возможным. Компании могут потерять свою конфиденциальную информацию и нарушиться параметры безопасности. Нападающий может получить доступ к конфиденциальной информации, используя логин и пароль аккаунта без использования двухфакторной аутентификации. В результате мошенники смогут получить контроль над вашими личными данными.

https://hackerone.com/reports/722919

Этот репорт описывает уязвимость в веб-приложении lemlist.com, которая позволяет загружать на сервер любые файлы, включая файлы с расширением .html. Это может привести к возможности исполнения вредоносного кода на сервере или изменению содержимого страницы веб-приложения. Хакер, который обнаружил эту уязвимость, указал последовательность действий для повторного воспроизведения проблемы.

Шаги эксплуатации включают в себя вход в приложение, переход к настройкам, загрузку файла и получение ссылки на загруженный файл. Как следствие, злоумышленник может выполнить XSS-атаку или загрузить backdoor-файл на сервер, что позволит ему получить удаленный доступ ко всем данным, хранящимся в системе.

В целом, такая уязвимость может стать серьезной проблемой для пользователей lemlist.com, поэтому быстрое исправление проблемы является критически важным для обеспечения безопасности веб-приложения.

https://hackerone.com/reports/723044

Этот репорт описывает обнаруженную уязвимость на сайте https://██████████/████████, которая позволяет злоумышленнику провести атаку SQL Injection через Referer. Автор репорта подтвердил уязвимость, используя SQL запросы с командами sleep и арифметическими операциями. При этом, сервер засыпает на разное время, в зависимости от результата выполнения арифметической операции.

В Proof of Concept автор предоставил шаги, которые можно использовать, чтобы эксплуатировать уязвимость и подтвердить ее существование. При этом, злоумышленник может изменить запросы SQL, отправляемые на базу данных MySQL и внести в них зловредный код.

Такая атака может привести к получению злоумышленником нежелательной информации из базы данных либо к ее модификации, что отразится на работе сайта и пользователей, которые взаимодействуют с сайтом и используют базу данных. В целом, уязвимость SQL Injection имеет серьезные последствия для безопасности сайтов и может привести к краже данных.

https://hackerone.com/reports/723175

Этот репорт отправлен команде безопасности Imgur от исследователей из Испании, которые заняты анализом xsLeak атак и разработкой инструмента для обнаружения уязвимостей на целевых веб-сайтах. Репорт сообщает о двух уязвимых точках на Imgur.com, которые могут быть использованы для определения состояния пользователя (залогинен/незалогинен) и деанонимизации владельцев профилей на Imgur. Атакующая сторона может повторить атаку, используя специальный скрипт на злонамеренном сайте, который будет мониторить, какие события (onload/onerror) происходят со встроенным ресурсом с imgur.com. Когда событие возникает на одном состоянии и не возникает в другом, это позволяет атакующей стороне делать выводы, кто является владельцем профиля на Imgur и залогинен ли посетитель на сайте. Эта уязвимость была проверена на Windows 10 в Chrome и Firefox, но может работать на других браузерах и операционных системах. Репорт содержит PoC-страницу для демонстрации атаки и отмечает, что подобные атаки были сделаны против Facebook и Twitter в прошлом. Атака позволяет злонамеренному сайту определить, залогинен ли пользователь на Imgur, и проелдожить дополнительный трекинг идентификаторов пользователей Imgur.

https://hackerone.com/reports/723707

Этот репорт описывает уязвимость, которую злоумышленник может использовать для создания фишинговой атаки и получения конфиденциальной информации от жертвы. На главной странице сайта semrush.com есть ошибка, которую можно использовать для создания фейковой страницы, которая будет выглядеть, как страница semrush.com. Злоумышленник может отправить URL с вредоносной нагрузкой (подставив свой веб-сайт вместо semrush.com), чтобы обмануть жертву и заставить ее ввести свои личные данные на фальшивой странице.

Шаги эксплуатации описывают, что злоумышленник должен отправить URL с подставленным вредоносным кодом на почту жертвы. Этот URL содержит тег <h1>, который предупреждает жертву, что ее пароль небезопасен, и предлагает перейти по ссылке для обновления информации. URL также содержит вредоносный код, который перенаправит жертву на фейковый сайт злоумышленника, где она может быть обманута и предоставить свои личные данные.

В разделе FIX описываются рекомендации для устранения уязвимости – добавление в список разрешенных символов и фильтрация тегов "<", которые могут быть использованы для создания подобных атак.

Эксплуатация этой уязвимости может привести к фишинговой атаке, что приведет к утечке личных данных пользователей и их финансовых средств. Она также может вызвать проблемы с пользовательской базой и повлиять на репутацию компании.

https://hackerone.com/reports/724134

Этот отчет описывает проблему в библиотеке libcurl, которая может привести к ошибкам UAF (Use-After-Free) и двойным освобождениям памяти, когда два разных потока используют два разных easy handle и они заканчивают использование одного и того же указателя на соединение одновременно. Автор предоставляет репродьюсер для воспроизведения проблемы и предлагает потенциальное решение. В отчете также указано, что авторы не уверены, насколько важна эта проблема в практике безопасности или может ли она быть использована.

Шаги эксплуатации этой уязвимости не указаны в отчете. Однако, если она используется злоумышленником, то она может привести к краху приложения или возможной компрометации системы, в которой запущен libcurl. Также может произойти потеря данных и другие проблемы.