https://hackerone.com/reports/716976

Этот репорт описывает уязвимость на сайте https://www.semrush.com, заключающуюся в открытом редиректе. С помощью комбинации символов /\ перед ссылкой в параметре "redirect_to" можно обойти фильтр открытых редиректов. Это означает, что злоумышленник может контролировать значение параметра "redirect_to" и перенаправлять пользователя на вредоносные сайты для реализации фишинговых атак.

Шаги эксплуатации данной уязвимости описаны следующим образом:
1. Посетить страницу https://www.semrush.com/login/?redirect_to=/\google.com
2. После входа в систему вы будете перенаправлены на сайт google.com

Эта уязвимость может привести к серьезным последствиям в виде фишинговых атак, с целью получения конфиденциальных данных у пользователей, а также к возможной угрозе безопасности компании.

https://hackerone.com/reports/717716

Данный репорт сообщает об уязвимости Insecure Direct Object Reference (IDOR) в мутации UpdateGatewayProgramStateMutation на сайте HackerOne. Уязвимость позволяет злоумышленнику приостанавливать и возобновлять работу функции Gateway для любой программы, к которой у злоумышленника есть доступ, включая закрытые программы, использующие продукт Gateway и имеющие публикуемую внешнюю программу.

Для эксплуатации уязвимости может использоваться GraphQL-запрос, который устанавливает статус VPN как активный или неактивный. Злоумышленник должен заменить идентификатор команды в запросе на тот, который ему доступен. В запросе не реализована система авторизации, что позволяет получить доступ к любой команде, которую пользователь может видеть.

Эксплуатация данной уязвимости может привести к приостановке работы функции Gateway для программы, к которой у злоумышленника есть доступ. Это может привести к невозможности продолжения работы данной программы или технического сбоя в работе компании-заказчика.

https://hackerone.com/reports/717729

Этот репорт сообщает о наличии IDOR-уязвимости, позволяющей злоумышленнику пометить отправленный подарок (swag) как неотправленный. Для эксплуатации уязвимости нужно выполнить следующие шаги:
- авторизоваться в качестве пользователя, который не является членом каких-либо программ;
- отправить отчет в программу с идентификатором 1;
- авторизоваться в качестве пользователя, который может награждать отчеты подарками в программе 1;
- наградить отчет и пометить подарок с идентификатором 1 как отправленный;
- снова авторизоваться в качестве пользователя, который отправлял отчеты, и создать новую программу в песочнице (sandbox) с идентификатором 2;
- использовать GraphQL, чтобы пометить подарок снова как неотправленный.

Эта уязвимость может привести к многократной отправке подарков. Рекомендуется изменить код в соответствии с предложенными рекомендациями для защиты от этого типа уязвимости.

https://hackerone.com/reports/718241

Данный репорт содержит информацию о найденной уязвимости в модуле `git-lib`, который позволяет злоумышленнику удаленно исполнять произвольные команды на компьютере жертвы. Уязвимость возникает из-за того, что пользовательский ввод форматируется внутри команды, которая будет выполнена без какой-либо проверки. Шаги для воспроизведения включают создание файла PoC, проверку отсутствия файла `HACKED`, установку затронутого модуля, и запуск PoC, что приведет к появлению файла `HACKED`. Создатель репорта предложил патч, который заключается в том, чтобы не использовать пользовательский ввод для форматирования команд. Он также уведомил поддержку и создал проблему в связанном репозитории. Уязвимость может привести к серьезному нарушению безопасности системы и компьютерной сети, если ее не устранили.

https://hackerone.com/reports/719426

Этот репорт описывает уязвимость в сервисе Nextcloud версии 17. Исследователь установил "file-drop" и настроил доступ к нему только для загрузки файлов. Однако, используя ссылку на этот дроп, который начинается с https://cloud.domain.com/s/randompath, и заменив "/s/" на "/apps/gallery/s/", можно получить доступ к фотографиям и другим медиа-файлам, загруженным в этот дроп. В итоге злоумышленник сможет получить доступ ко всем файлам в этом дропе, что может стать критической проблемой для таких учреждений, как больницы, полиция и т.д.

Шаги эксплуатации этой уязвимости:

1. Установка "file-drop" на Nextcloud версии 17 и создание папки.
2. Настройка доступа к этой папке только для загрузки файлов.
3. Получение ссылки на эту папку, начинающуюся с https://cloud.domain.com/s/randompath.
4. Замена "/s/" на "/apps/gallery/s/" в ссылке для получения доступа к медиа-файлам, загруженным в этот дроп.
5. Получение доступа ко всем загруженным файлам в дропе, включая фотографии и другие медиа-файлы.

Эксплуатация этой уязвимости может привести к утечке конфиденциальных данных и к потенциально серьезным последствиям для организаций.

https://hackerone.com/reports/719631

Этот репорт описывает уязвимость, обнаруженную на веб-сайте министерства обороны США. В репорте сообщается, что обнаружена презентация, которая содержит живые данные персонала, такие как их идентификационные коды UPC, подразделения, звания, ФРР (обзоры финансовых записей) и ПРР (обзоры персональных записей). Отчет содержит примеры конкретных пользователей, чьи данные были неправильно обработаны. Уязвимость возникла из-за размещения данных людей в неверном формате - последние 4 цифры их ССН были открыты. Репортер утверждает, что эта информация может быть использована для аутентификации через различные веб-порталы, особенно при использовании их полного имени и звания в сочетании с последними 4 цифрами их ССН.

Репортер рекомендует убрать файл или скрыть конфиденциальную информацию. Он также отмечает серьезность уязвимости как «критическую», поскольку она может привести к нарушению конфиденциальности персонала и дать злоумышленнику возможность совершить кибератаку.

https://hackerone.com/reports/719856

Этот репорт описывает уязвимость в модуле dot-prop версии 5.1.1, который используется для получения, изменения или удаления свойства из вложенного объекта с использованием пути в форме точек. Уязвимость заключается в том, что злоумышленник может изменить прототип базового объекта, что может привести к различным последствиям в зависимости от реализации: отказу в обслуживании (DoS), доступу к конфиденциальным данным и выполнению удаленного кода.

Для воспроизведения уязвимости необходимо выполнить определенные шаги с использованием функции dot-prop.set(). Автор репорта не уведомлял разработчика о нахождении уязвимости, и не создал issue в репозитории связанного проекта.

Такой неприятный инцидент может привести к скомпрометации данных и нарушению безопасности системы, в которой используется уязвимый модуль. Ответственное информирование о найденных проблемах - это не только этично, но и позволяет разработчикам провести своевременные меры для исправления уязвимости.

https://hackerone.com/reports/719875

Репорт сообщает о нахождении уязвимости в приложении Infogram. Атакующий сначала добавляет новое подключение MySQL в разделе `data` при создании или редактировании графика, затем указывает SQL-запрос на чтение локального файла сервера с помощью `LOAD DATA LOCAL` и отправляет его в базу данных, которую создает на злоумышленническом сервере. После этого можно проследить сетевой трафик и увидеть, что локальные файлы сервера были успешно прочитаны через MySQL-подключение.

Атакующий может прочитать файлы с конфигурацией сервера и получить важную конфиденциальную информацию, например, пароли пользователей, что может привести к компрометации безопасности системы.

Советуется отключить функцию `LOAD DATA LOCAL`, чтобы предотвратить эксплуатацию уязвимости.

https://hackerone.com/reports/720306

Этот репорт от HackerOne касается уязвимости в изображении nextcloud:fpm и возможности выполнения произвольного PHP-кода на целевом сервере. Уязвимость обнаружена из-за специфической конфигурации nginx, рекомендованной для Nextcloud. Конкретный эксплойт уже доступен в открытом доступе, за которым может идти киберпреступник. Если целью атакующего становится использование уязвимости, то он сможет получить несанкционированный доступ и совершать различные с целью найти ценнную информацию, а также проводить шпионаж или повредить сайт. Для исправления проблемы необходимо обновить версию PHP-FPM в образе nextcloud:fpm.

https://hackerone.com/reports/721333

Этот репорт описывает уязвимость в программном обеспечении Squid версии 4.8, которая может привести к локальному переполнению буфера и выполнению кода с возможным раскрытием хэшей учетных данных. Уязвимость обнаружена в функциях Smb_Connect() и Smb_Connect_Server() в файле smblib.c, где имена контроллеров домена SMB передаются из пользовательского ввода и попадают в массив без соответствующей проверки на выход за границы массива.

От автора репорта был предоставлен исправляющий код, который был принят и слит в код проекта. Уиязвимость была зарегистрирована и получила идентификатор CVE-2019-18353.

Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как компрометация учетных данных.

В репорте также указывается, что уязвимость является локальной, а не удаленной, и используется в основном для снижения уровня защиты squid auth helpers. Из-за этого автор считает, что уязвимость имеет среднюю степень опасности и не ожидает внимания от хакеров или ручного тестирования.

https://hackerone.com/reports/721341

Этот репорт описывает наличие уязвимости на сайте Khan Academy, которая позволяет злоумышленнику получить полный доступ к учетной записи пользователя. Для этого атакующий может добавить новый адрес электронной почты на аккаунт жертвы, не проходя повторной аутентификации, а затем сбросить пароль через диалог "Забыли пароль" на странице входа. Это дает злоумышленнику возможность изменить пароль и полностью захватить аккаунт. В связи с тем, что Khan Academy ориентирована на пользователей-студентов и преподавателей, многие из которых могут использовать свои учетные записи на общедоступных компьютерах, авторы репорта считают необходимым требование повторной аутентификации перед разрешением внесения изменений в некоторые настройки учетной записи, такие как адреса электронной почты.

Для воспроизведения атаки злоумышленник должен иметь доступ к уже авторизованной учетной записи на сайте. Затем он должен зайти в настройки пользователя и добавить свой адрес электронной почты, после чего отправить запрос на подтверждение. Затем злоумышленник может сбросить пароль для этой учетной записи и получить доступ к ней полностью.

Предполагается, что уязвимость может привести к полному взятию под контроль аккаунта пользователя, что может привести к возможным финансовым потерям и утечке личной информации.

https://hackerone.com/reports/722327

Этот репорт описывает уязвимость в php-fpm, которая позволяет злоумышленнику выполнить произвольный код на сервере с привилегиями процесса php-fpm. Уязвимость связана с отсутствием проверки границ в fpm_main.c и может быть использована при определенной конфигурации Nginx. Для эксплуатации уязвимости злоумышленнику нужно отправить запрос с пустым значением FastCGI переменной PATH_INFO, которая может быть вызвана специфической конфигурацией Nginx. Атака может быть выполнена из-за однобайтовой записи за пределами массива, что может привести к выполнению произвольного кода.

Чтобы воспроизвести эту уязвимость, необходимо следовать инструкциям в "Playground environment" в файле README эксплойта. Атака работает только в том случае, если конфигурация Nginx позволяет вызвать уязвимость, именно, отправить пустую переменную PATH_INFO FastCGI. Обратите внимание, что атакующий не имеет доступа к сокету php-fpm, только отправляет HTTP-запросы к Nginx.

Эта уязвимость была сообщена PHP-сообществу в баг-репорте 78599 и получила идентификатор CVE-2019-11043. Эксплойт для уязвимости уже доступен на GitHub. По состоянию на момент написания этого репорта, нет информации о других способах использования этой уязвимости с использованием других HTTP-серверов, кроме Nginx.

https://hackerone.com/reports/722748

Данный репорт сообщает о уязвимости в версии 17 платформы Nextcloud, связанной с мерами двухфакторной аутентификации (2FA). Ошибка связана с тем, что при настройке 2FA провайдера не выполняется достаточная проверка, которая блокировала бы возможность обхода 2FA для всех пользователей системы. В конечном итоге злоумышленник может получить доступ к аккаунту пользователя, обойдя его механизм 2FA.

Пользователь может быть вынужден применять 2FA, но из-за провалов в настройках бесплатного блокирования обход этой функции становится возможным. Компании могут потерять свою конфиденциальную информацию и нарушиться параметры безопасности. Нападающий может получить доступ к конфиденциальной информации, используя логин и пароль аккаунта без использования двухфакторной аутентификации. В результате мошенники смогут получить контроль над вашими личными данными.

https://hackerone.com/reports/722919

Этот репорт описывает уязвимость в веб-приложении lemlist.com, которая позволяет загружать на сервер любые файлы, включая файлы с расширением .html. Это может привести к возможности исполнения вредоносного кода на сервере или изменению содержимого страницы веб-приложения. Хакер, который обнаружил эту уязвимость, указал последовательность действий для повторного воспроизведения проблемы.

Шаги эксплуатации включают в себя вход в приложение, переход к настройкам, загрузку файла и получение ссылки на загруженный файл. Как следствие, злоумышленник может выполнить XSS-атаку или загрузить backdoor-файл на сервер, что позволит ему получить удаленный доступ ко всем данным, хранящимся в системе.

В целом, такая уязвимость может стать серьезной проблемой для пользователей lemlist.com, поэтому быстрое исправление проблемы является критически важным для обеспечения безопасности веб-приложения.

https://hackerone.com/reports/723044

Этот репорт описывает обнаруженную уязвимость на сайте https://██████████/████████, которая позволяет злоумышленнику провести атаку SQL Injection через Referer. Автор репорта подтвердил уязвимость, используя SQL запросы с командами sleep и арифметическими операциями. При этом, сервер засыпает на разное время, в зависимости от результата выполнения арифметической операции.

В Proof of Concept автор предоставил шаги, которые можно использовать, чтобы эксплуатировать уязвимость и подтвердить ее существование. При этом, злоумышленник может изменить запросы SQL, отправляемые на базу данных MySQL и внести в них зловредный код.

Такая атака может привести к получению злоумышленником нежелательной информации из базы данных либо к ее модификации, что отразится на работе сайта и пользователей, которые взаимодействуют с сайтом и используют базу данных. В целом, уязвимость SQL Injection имеет серьезные последствия для безопасности сайтов и может привести к краже данных.

https://hackerone.com/reports/723175

Этот репорт отправлен команде безопасности Imgur от исследователей из Испании, которые заняты анализом xsLeak атак и разработкой инструмента для обнаружения уязвимостей на целевых веб-сайтах. Репорт сообщает о двух уязвимых точках на Imgur.com, которые могут быть использованы для определения состояния пользователя (залогинен/незалогинен) и деанонимизации владельцев профилей на Imgur. Атакующая сторона может повторить атаку, используя специальный скрипт на злонамеренном сайте, который будет мониторить, какие события (onload/onerror) происходят со встроенным ресурсом с imgur.com. Когда событие возникает на одном состоянии и не возникает в другом, это позволяет атакующей стороне делать выводы, кто является владельцем профиля на Imgur и залогинен ли посетитель на сайте. Эта уязвимость была проверена на Windows 10 в Chrome и Firefox, но может работать на других браузерах и операционных системах. Репорт содержит PoC-страницу для демонстрации атаки и отмечает, что подобные атаки были сделаны против Facebook и Twitter в прошлом. Атака позволяет злонамеренному сайту определить, залогинен ли пользователь на Imgur, и проелдожить дополнительный трекинг идентификаторов пользователей Imgur.

https://hackerone.com/reports/723707

Этот репорт описывает уязвимость, которую злоумышленник может использовать для создания фишинговой атаки и получения конфиденциальной информации от жертвы. На главной странице сайта semrush.com есть ошибка, которую можно использовать для создания фейковой страницы, которая будет выглядеть, как страница semrush.com. Злоумышленник может отправить URL с вредоносной нагрузкой (подставив свой веб-сайт вместо semrush.com), чтобы обмануть жертву и заставить ее ввести свои личные данные на фальшивой странице.

Шаги эксплуатации описывают, что злоумышленник должен отправить URL с подставленным вредоносным кодом на почту жертвы. Этот URL содержит тег <h1>, который предупреждает жертву, что ее пароль небезопасен, и предлагает перейти по ссылке для обновления информации. URL также содержит вредоносный код, который перенаправит жертву на фейковый сайт злоумышленника, где она может быть обманута и предоставить свои личные данные.

В разделе FIX описываются рекомендации для устранения уязвимости – добавление в список разрешенных символов и фильтрация тегов "<", которые могут быть использованы для создания подобных атак.

Эксплуатация этой уязвимости может привести к фишинговой атаке, что приведет к утечке личных данных пользователей и их финансовых средств. Она также может вызвать проблемы с пользовательской базой и повлиять на репутацию компании.

https://hackerone.com/reports/724134

Этот отчет описывает проблему в библиотеке libcurl, которая может привести к ошибкам UAF (Use-After-Free) и двойным освобождениям памяти, когда два разных потока используют два разных easy handle и они заканчивают использование одного и того же указателя на соединение одновременно. Автор предоставляет репродьюсер для воспроизведения проблемы и предлагает потенциальное решение. В отчете также указано, что авторы не уверены, насколько важна эта проблема в практике безопасности или может ли она быть использована.

Шаги эксплуатации этой уязвимости не указаны в отчете. Однако, если она используется злоумышленником, то она может привести к краху приложения или возможной компрометации системы, в которой запущен libcurl. Также может произойти потеря данных и другие проблемы.

https://hackerone.com/reports/724153

Этот репорт описывает уязвимость в приложении Rocket.Chat, которая позволяет злоумышленнику выполнить произвольный код на сервере или клиенте. В частности, описываются два метода атаки:

1. Произвольное выполнение скриптов на сервере: атакующий может использовать обработчики событий для внедрения своих собственных скриптов в домашнюю страницу приложения Rocket.Chat. Это может привести к произвольному выполнению кода на сервере и, возможно, к компрометации системы.

2. Произвольное чтение файлов на клиентской части приложения Rocket.Chat-Desktop: атакующий может использовать тег `<iframe>` с атрибутом `src` вместо домашней страницы приложения, чтобы загрузить произвольный локальный файл на компьютере клиента через адрес `file://`. Затем атакующий может использовать обработчики событий для получения содержимого файла и выполнения произвольного кода на клиентской машине.

Чтобы воспроизвести уязвимость, злоумышленник может следовать приведенной в отчете инструкции, в том числе посетить определенные страницы веб-приложения и использовать определенные значения для свойств настроек.

Уязвимость может привести к компрометации конфиденциальности данных и целостности системы, а также к возможности выполнения произвольного кода на сервере и клиенте. Таким образом, это серьезная уязвимость, которая должна быть решена как можно скорее.

https://hackerone.com/reports/724217

Этот репорт описывает уязвимость, обнаруженную и исправленную в tcpdump версии 4.9.3. Уязвимость заключалась в наличии буферного переполнения при обработке определенных командных аргументов в tcpdump.c:get_next_file(). Наличие этой уязвимости могло привести к компрометации стека, что может привести к выполнению вредоносного кода и получению несанкционированного доступа к компьютеру. Если программа, имеющая такую уязвимость, работает с особыми привилегиями или принимает данные от ненадежных сетевых хостов (например, веб-сервер), то это может привести к серьезным последствиям.

https://hackerone.com/reports/724243

Данный репорт описывает уязвимость в программном обеспечении tcpdump версии ниже 4.9.3. Данная уязвимость заключается в переполнении буфера в файле print-802_11.c и может быть использована злоумышленником для получения существенной информации и удаленного изменения файлов в системе без взаимодействия с жертвой. Репорт содержит информацию о том, как воспроизвести данную уязвимость и какие проблемы она может вызвать. Репорт также индицирует, что уязвимость была успешно исправлена в версии 4.9.3 и является известной уязвимостью с CVE-2018-16227.