https://hackerone.com/reports/719426

Этот репорт описывает уязвимость в сервисе Nextcloud версии 17. Исследователь установил "file-drop" и настроил доступ к нему только для загрузки файлов. Однако, используя ссылку на этот дроп, который начинается с https://cloud.domain.com/s/randompath, и заменив "/s/" на "/apps/gallery/s/", можно получить доступ к фотографиям и другим медиа-файлам, загруженным в этот дроп. В итоге злоумышленник сможет получить доступ ко всем файлам в этом дропе, что может стать критической проблемой для таких учреждений, как больницы, полиция и т.д.

Шаги эксплуатации этой уязвимости:

1. Установка "file-drop" на Nextcloud версии 17 и создание папки.
2. Настройка доступа к этой папке только для загрузки файлов.
3. Получение ссылки на эту папку, начинающуюся с https://cloud.domain.com/s/randompath.
4. Замена "/s/" на "/apps/gallery/s/" в ссылке для получения доступа к медиа-файлам, загруженным в этот дроп.
5. Получение доступа ко всем загруженным файлам в дропе, включая фотографии и другие медиа-файлы.

Эксплуатация этой уязвимости может привести к утечке конфиденциальных данных и к потенциально серьезным последствиям для организаций.

https://hackerone.com/reports/719631

Этот репорт описывает уязвимость, обнаруженную на веб-сайте министерства обороны США. В репорте сообщается, что обнаружена презентация, которая содержит живые данные персонала, такие как их идентификационные коды UPC, подразделения, звания, ФРР (обзоры финансовых записей) и ПРР (обзоры персональных записей). Отчет содержит примеры конкретных пользователей, чьи данные были неправильно обработаны. Уязвимость возникла из-за размещения данных людей в неверном формате - последние 4 цифры их ССН были открыты. Репортер утверждает, что эта информация может быть использована для аутентификации через различные веб-порталы, особенно при использовании их полного имени и звания в сочетании с последними 4 цифрами их ССН.

Репортер рекомендует убрать файл или скрыть конфиденциальную информацию. Он также отмечает серьезность уязвимости как «критическую», поскольку она может привести к нарушению конфиденциальности персонала и дать злоумышленнику возможность совершить кибератаку.

https://hackerone.com/reports/719856

Этот репорт описывает уязвимость в модуле dot-prop версии 5.1.1, который используется для получения, изменения или удаления свойства из вложенного объекта с использованием пути в форме точек. Уязвимость заключается в том, что злоумышленник может изменить прототип базового объекта, что может привести к различным последствиям в зависимости от реализации: отказу в обслуживании (DoS), доступу к конфиденциальным данным и выполнению удаленного кода.

Для воспроизведения уязвимости необходимо выполнить определенные шаги с использованием функции dot-prop.set(). Автор репорта не уведомлял разработчика о нахождении уязвимости, и не создал issue в репозитории связанного проекта.

Такой неприятный инцидент может привести к скомпрометации данных и нарушению безопасности системы, в которой используется уязвимый модуль. Ответственное информирование о найденных проблемах - это не только этично, но и позволяет разработчикам провести своевременные меры для исправления уязвимости.

https://hackerone.com/reports/719875

Репорт сообщает о нахождении уязвимости в приложении Infogram. Атакующий сначала добавляет новое подключение MySQL в разделе `data` при создании или редактировании графика, затем указывает SQL-запрос на чтение локального файла сервера с помощью `LOAD DATA LOCAL` и отправляет его в базу данных, которую создает на злоумышленническом сервере. После этого можно проследить сетевой трафик и увидеть, что локальные файлы сервера были успешно прочитаны через MySQL-подключение.

Атакующий может прочитать файлы с конфигурацией сервера и получить важную конфиденциальную информацию, например, пароли пользователей, что может привести к компрометации безопасности системы.

Советуется отключить функцию `LOAD DATA LOCAL`, чтобы предотвратить эксплуатацию уязвимости.

https://hackerone.com/reports/720306

Этот репорт от HackerOne касается уязвимости в изображении nextcloud:fpm и возможности выполнения произвольного PHP-кода на целевом сервере. Уязвимость обнаружена из-за специфической конфигурации nginx, рекомендованной для Nextcloud. Конкретный эксплойт уже доступен в открытом доступе, за которым может идти киберпреступник. Если целью атакующего становится использование уязвимости, то он сможет получить несанкционированный доступ и совершать различные с целью найти ценнную информацию, а также проводить шпионаж или повредить сайт. Для исправления проблемы необходимо обновить версию PHP-FPM в образе nextcloud:fpm.

https://hackerone.com/reports/721333

Этот репорт описывает уязвимость в программном обеспечении Squid версии 4.8, которая может привести к локальному переполнению буфера и выполнению кода с возможным раскрытием хэшей учетных данных. Уязвимость обнаружена в функциях Smb_Connect() и Smb_Connect_Server() в файле smblib.c, где имена контроллеров домена SMB передаются из пользовательского ввода и попадают в массив без соответствующей проверки на выход за границы массива.

От автора репорта был предоставлен исправляющий код, который был принят и слит в код проекта. Уиязвимость была зарегистрирована и получила идентификатор CVE-2019-18353.

Эксплуатация этой уязвимости может привести к серьезным последствиям, таким как компрометация учетных данных.

В репорте также указывается, что уязвимость является локальной, а не удаленной, и используется в основном для снижения уровня защиты squid auth helpers. Из-за этого автор считает, что уязвимость имеет среднюю степень опасности и не ожидает внимания от хакеров или ручного тестирования.

https://hackerone.com/reports/721341

Этот репорт описывает наличие уязвимости на сайте Khan Academy, которая позволяет злоумышленнику получить полный доступ к учетной записи пользователя. Для этого атакующий может добавить новый адрес электронной почты на аккаунт жертвы, не проходя повторной аутентификации, а затем сбросить пароль через диалог "Забыли пароль" на странице входа. Это дает злоумышленнику возможность изменить пароль и полностью захватить аккаунт. В связи с тем, что Khan Academy ориентирована на пользователей-студентов и преподавателей, многие из которых могут использовать свои учетные записи на общедоступных компьютерах, авторы репорта считают необходимым требование повторной аутентификации перед разрешением внесения изменений в некоторые настройки учетной записи, такие как адреса электронной почты.

Для воспроизведения атаки злоумышленник должен иметь доступ к уже авторизованной учетной записи на сайте. Затем он должен зайти в настройки пользователя и добавить свой адрес электронной почты, после чего отправить запрос на подтверждение. Затем злоумышленник может сбросить пароль для этой учетной записи и получить доступ к ней полностью.

Предполагается, что уязвимость может привести к полному взятию под контроль аккаунта пользователя, что может привести к возможным финансовым потерям и утечке личной информации.

https://hackerone.com/reports/722327

Этот репорт описывает уязвимость в php-fpm, которая позволяет злоумышленнику выполнить произвольный код на сервере с привилегиями процесса php-fpm. Уязвимость связана с отсутствием проверки границ в fpm_main.c и может быть использована при определенной конфигурации Nginx. Для эксплуатации уязвимости злоумышленнику нужно отправить запрос с пустым значением FastCGI переменной PATH_INFO, которая может быть вызвана специфической конфигурацией Nginx. Атака может быть выполнена из-за однобайтовой записи за пределами массива, что может привести к выполнению произвольного кода.

Чтобы воспроизвести эту уязвимость, необходимо следовать инструкциям в "Playground environment" в файле README эксплойта. Атака работает только в том случае, если конфигурация Nginx позволяет вызвать уязвимость, именно, отправить пустую переменную PATH_INFO FastCGI. Обратите внимание, что атакующий не имеет доступа к сокету php-fpm, только отправляет HTTP-запросы к Nginx.

Эта уязвимость была сообщена PHP-сообществу в баг-репорте 78599 и получила идентификатор CVE-2019-11043. Эксплойт для уязвимости уже доступен на GitHub. По состоянию на момент написания этого репорта, нет информации о других способах использования этой уязвимости с использованием других HTTP-серверов, кроме Nginx.

https://hackerone.com/reports/722748

Данный репорт сообщает о уязвимости в версии 17 платформы Nextcloud, связанной с мерами двухфакторной аутентификации (2FA). Ошибка связана с тем, что при настройке 2FA провайдера не выполняется достаточная проверка, которая блокировала бы возможность обхода 2FA для всех пользователей системы. В конечном итоге злоумышленник может получить доступ к аккаунту пользователя, обойдя его механизм 2FA.

Пользователь может быть вынужден применять 2FA, но из-за провалов в настройках бесплатного блокирования обход этой функции становится возможным. Компании могут потерять свою конфиденциальную информацию и нарушиться параметры безопасности. Нападающий может получить доступ к конфиденциальной информации, используя логин и пароль аккаунта без использования двухфакторной аутентификации. В результате мошенники смогут получить контроль над вашими личными данными.

https://hackerone.com/reports/722919

Этот репорт описывает уязвимость в веб-приложении lemlist.com, которая позволяет загружать на сервер любые файлы, включая файлы с расширением .html. Это может привести к возможности исполнения вредоносного кода на сервере или изменению содержимого страницы веб-приложения. Хакер, который обнаружил эту уязвимость, указал последовательность действий для повторного воспроизведения проблемы.

Шаги эксплуатации включают в себя вход в приложение, переход к настройкам, загрузку файла и получение ссылки на загруженный файл. Как следствие, злоумышленник может выполнить XSS-атаку или загрузить backdoor-файл на сервер, что позволит ему получить удаленный доступ ко всем данным, хранящимся в системе.

В целом, такая уязвимость может стать серьезной проблемой для пользователей lemlist.com, поэтому быстрое исправление проблемы является критически важным для обеспечения безопасности веб-приложения.

https://hackerone.com/reports/723044

Этот репорт описывает обнаруженную уязвимость на сайте https://██████████/████████, которая позволяет злоумышленнику провести атаку SQL Injection через Referer. Автор репорта подтвердил уязвимость, используя SQL запросы с командами sleep и арифметическими операциями. При этом, сервер засыпает на разное время, в зависимости от результата выполнения арифметической операции.

В Proof of Concept автор предоставил шаги, которые можно использовать, чтобы эксплуатировать уязвимость и подтвердить ее существование. При этом, злоумышленник может изменить запросы SQL, отправляемые на базу данных MySQL и внести в них зловредный код.

Такая атака может привести к получению злоумышленником нежелательной информации из базы данных либо к ее модификации, что отразится на работе сайта и пользователей, которые взаимодействуют с сайтом и используют базу данных. В целом, уязвимость SQL Injection имеет серьезные последствия для безопасности сайтов и может привести к краже данных.

https://hackerone.com/reports/723175

Этот репорт отправлен команде безопасности Imgur от исследователей из Испании, которые заняты анализом xsLeak атак и разработкой инструмента для обнаружения уязвимостей на целевых веб-сайтах. Репорт сообщает о двух уязвимых точках на Imgur.com, которые могут быть использованы для определения состояния пользователя (залогинен/незалогинен) и деанонимизации владельцев профилей на Imgur. Атакующая сторона может повторить атаку, используя специальный скрипт на злонамеренном сайте, который будет мониторить, какие события (onload/onerror) происходят со встроенным ресурсом с imgur.com. Когда событие возникает на одном состоянии и не возникает в другом, это позволяет атакующей стороне делать выводы, кто является владельцем профиля на Imgur и залогинен ли посетитель на сайте. Эта уязвимость была проверена на Windows 10 в Chrome и Firefox, но может работать на других браузерах и операционных системах. Репорт содержит PoC-страницу для демонстрации атаки и отмечает, что подобные атаки были сделаны против Facebook и Twitter в прошлом. Атака позволяет злонамеренному сайту определить, залогинен ли пользователь на Imgur, и проелдожить дополнительный трекинг идентификаторов пользователей Imgur.

https://hackerone.com/reports/723707

Этот репорт описывает уязвимость, которую злоумышленник может использовать для создания фишинговой атаки и получения конфиденциальной информации от жертвы. На главной странице сайта semrush.com есть ошибка, которую можно использовать для создания фейковой страницы, которая будет выглядеть, как страница semrush.com. Злоумышленник может отправить URL с вредоносной нагрузкой (подставив свой веб-сайт вместо semrush.com), чтобы обмануть жертву и заставить ее ввести свои личные данные на фальшивой странице.

Шаги эксплуатации описывают, что злоумышленник должен отправить URL с подставленным вредоносным кодом на почту жертвы. Этот URL содержит тег <h1>, который предупреждает жертву, что ее пароль небезопасен, и предлагает перейти по ссылке для обновления информации. URL также содержит вредоносный код, который перенаправит жертву на фейковый сайт злоумышленника, где она может быть обманута и предоставить свои личные данные.

В разделе FIX описываются рекомендации для устранения уязвимости – добавление в список разрешенных символов и фильтрация тегов "<", которые могут быть использованы для создания подобных атак.

Эксплуатация этой уязвимости может привести к фишинговой атаке, что приведет к утечке личных данных пользователей и их финансовых средств. Она также может вызвать проблемы с пользовательской базой и повлиять на репутацию компании.

https://hackerone.com/reports/724134

Этот отчет описывает проблему в библиотеке libcurl, которая может привести к ошибкам UAF (Use-After-Free) и двойным освобождениям памяти, когда два разных потока используют два разных easy handle и они заканчивают использование одного и того же указателя на соединение одновременно. Автор предоставляет репродьюсер для воспроизведения проблемы и предлагает потенциальное решение. В отчете также указано, что авторы не уверены, насколько важна эта проблема в практике безопасности или может ли она быть использована.

Шаги эксплуатации этой уязвимости не указаны в отчете. Однако, если она используется злоумышленником, то она может привести к краху приложения или возможной компрометации системы, в которой запущен libcurl. Также может произойти потеря данных и другие проблемы.

https://hackerone.com/reports/724153

Этот репорт описывает уязвимость в приложении Rocket.Chat, которая позволяет злоумышленнику выполнить произвольный код на сервере или клиенте. В частности, описываются два метода атаки:

1. Произвольное выполнение скриптов на сервере: атакующий может использовать обработчики событий для внедрения своих собственных скриптов в домашнюю страницу приложения Rocket.Chat. Это может привести к произвольному выполнению кода на сервере и, возможно, к компрометации системы.

2. Произвольное чтение файлов на клиентской части приложения Rocket.Chat-Desktop: атакующий может использовать тег `<iframe>` с атрибутом `src` вместо домашней страницы приложения, чтобы загрузить произвольный локальный файл на компьютере клиента через адрес `file://`. Затем атакующий может использовать обработчики событий для получения содержимого файла и выполнения произвольного кода на клиентской машине.

Чтобы воспроизвести уязвимость, злоумышленник может следовать приведенной в отчете инструкции, в том числе посетить определенные страницы веб-приложения и использовать определенные значения для свойств настроек.

Уязвимость может привести к компрометации конфиденциальности данных и целостности системы, а также к возможности выполнения произвольного кода на сервере и клиенте. Таким образом, это серьезная уязвимость, которая должна быть решена как можно скорее.

https://hackerone.com/reports/724217

Этот репорт описывает уязвимость, обнаруженную и исправленную в tcpdump версии 4.9.3. Уязвимость заключалась в наличии буферного переполнения при обработке определенных командных аргументов в tcpdump.c:get_next_file(). Наличие этой уязвимости могло привести к компрометации стека, что может привести к выполнению вредоносного кода и получению несанкционированного доступа к компьютеру. Если программа, имеющая такую уязвимость, работает с особыми привилегиями или принимает данные от ненадежных сетевых хостов (например, веб-сервер), то это может привести к серьезным последствиям.

https://hackerone.com/reports/724243

Данный репорт описывает уязвимость в программном обеспечении tcpdump версии ниже 4.9.3. Данная уязвимость заключается в переполнении буфера в файле print-802_11.c и может быть использована злоумышленником для получения существенной информации и удаленного изменения файлов в системе без взаимодействия с жертвой. Репорт содержит информацию о том, как воспроизвести данную уязвимость и какие проблемы она может вызвать. Репорт также индицирует, что уязвимость была успешно исправлена в версии 4.9.3 и является известной уязвимостью с CVE-2018-16227.

https://hackerone.com/reports/724253

Этот репорт сообщает об уязвимости в tcpdump до версии 4.9.3, которая может привести к удаленному выполнению кода и обнаружена в результате компиляции tcpdump с Address Sanitizer и тестирования с мутированными пакетами. Уязвимость может быть эксплуатирована удаленно через сеть. Приведен пример команды, которая может запустить уязвимый код, и выдана информация о том, как и где найти дополнительную информацию о этой уязвимости. Уязвимость имеет критический уровень серьезности с базовым баллом 9.8 в системе CVSS v3.1 и может привести к утечке информации и удаленному изменению файлов системы.

https://hackerone.com/reports/724944

В данном репорте описывается уязвимость информационной безопасности на сайте hackerone.com. Она заключается в том, что возможно получить доступ к последней активности (latest_activity_id) и времени последней активности (latest_activity_at) внутреннего обсуждения команды проекта, которое должно быть скрытым для неавторизованных пользователей.

Для эксплуатации уязвимости необходимо создать отчет на сайте hackerone.com, добавить злоумышленника в качестве участника отчета, создать внутренние комментарии и/или группы для отчета. Потом злоумышленник может получить доступ к последней активности команды проекта, используя специальный URL-адрес и запрос GraphQL.

Полученная информация может быть использована злоумышленником для получения конфиденциальных данных и использования их в своих интересах.

Эксплуатация этой уязвимости может привести к утечке конфиденциальной информации, например, компрометация персональных данных пользователей и нарушение условий соглашений с клиентами, что в свою очередь может привести к финансовым потерям и ухудшению репутации компании.

https://hackerone.com/reports/725569

Репорт сообщает о наличии уязвимости в Happy tools / Website. Уязвимость заключается в отсутствии проверки на соответствие прав доступа при запросе на утверждение/отклонение AFK-запросов пользователей. Злоумышленник может утвердить или отклонить запрос от имени другого пользователя, принадлежащего к другой организации, просто изменяя параметр responder_user_id в уязвимом запросе.

Шаги эксплуатации уязвимости включают создание двух аккаунтов, настройку браузера A с помощью прокси-сервера burp, отправку запроса AFK, перехват запроса на утверждение или отклонение и замену значения responder_user_id на идентификатор аккаунта 2.

Эксплуатация уязвимости может привести к несанкционированному утверждению или отклонению запросов на AFK и возможности получения неправомерного доступа к данным и ресурсам других пользователей.

https://hackerone.com/reports/726117

Этот репорт описывает уязвимость в CURL, при которой сепаратор параметров в URL (?), размещенный после сепаратора фрагментов (#), может приводить к тому, что CURL urlapi код обрабатывает путь с частью хэштега, как если бы это была та же самая часть, что и до хэштега. Это может привести к проблемам с некоторыми протоколами, которые могут оказать влияние на безопасность.
Например, при использовании HTTP злоумышленик может изменить первоначальный запрос, добавив "?" в фрагмент части URL.
При использовании FILE CURL может не правильно обрабатывать запросы к FILE URL для получения файла с другого сервера, чем предполагал пользователь, на Windows, поскольку протокол FILE на Windows поддерживает SMB.

Чтобы воспроизвести эту уязвимость, автор описывает примеры, которые демонстрируют эту проблему. Он также указывает, что эта уязвимость может изменить ожидаемое поведение запроса нескольких протоколов. Уязвимость может иметь серьезные последствия для безопасности.