https://hackerone.com/reports/723175

Этот репорт отправлен команде безопасности Imgur от исследователей из Испании, которые заняты анализом xsLeak атак и разработкой инструмента для обнаружения уязвимостей на целевых веб-сайтах. Репорт сообщает о двух уязвимых точках на Imgur.com, которые могут быть использованы для определения состояния пользователя (залогинен/незалогинен) и деанонимизации владельцев профилей на Imgur. Атакующая сторона может повторить атаку, используя специальный скрипт на злонамеренном сайте, который будет мониторить, какие события (onload/onerror) происходят со встроенным ресурсом с imgur.com. Когда событие возникает на одном состоянии и не возникает в другом, это позволяет атакующей стороне делать выводы, кто является владельцем профиля на Imgur и залогинен ли посетитель на сайте. Эта уязвимость была проверена на Windows 10 в Chrome и Firefox, но может работать на других браузерах и операционных системах. Репорт содержит PoC-страницу для демонстрации атаки и отмечает, что подобные атаки были сделаны против Facebook и Twitter в прошлом. Атака позволяет злонамеренному сайту определить, залогинен ли пользователь на Imgur, и проелдожить дополнительный трекинг идентификаторов пользователей Imgur.

https://hackerone.com/reports/723707

Этот репорт описывает уязвимость, которую злоумышленник может использовать для создания фишинговой атаки и получения конфиденциальной информации от жертвы. На главной странице сайта semrush.com есть ошибка, которую можно использовать для создания фейковой страницы, которая будет выглядеть, как страница semrush.com. Злоумышленник может отправить URL с вредоносной нагрузкой (подставив свой веб-сайт вместо semrush.com), чтобы обмануть жертву и заставить ее ввести свои личные данные на фальшивой странице.

Шаги эксплуатации описывают, что злоумышленник должен отправить URL с подставленным вредоносным кодом на почту жертвы. Этот URL содержит тег <h1>, который предупреждает жертву, что ее пароль небезопасен, и предлагает перейти по ссылке для обновления информации. URL также содержит вредоносный код, который перенаправит жертву на фейковый сайт злоумышленника, где она может быть обманута и предоставить свои личные данные.

В разделе FIX описываются рекомендации для устранения уязвимости – добавление в список разрешенных символов и фильтрация тегов "<", которые могут быть использованы для создания подобных атак.

Эксплуатация этой уязвимости может привести к фишинговой атаке, что приведет к утечке личных данных пользователей и их финансовых средств. Она также может вызвать проблемы с пользовательской базой и повлиять на репутацию компании.

https://hackerone.com/reports/724134

Этот отчет описывает проблему в библиотеке libcurl, которая может привести к ошибкам UAF (Use-After-Free) и двойным освобождениям памяти, когда два разных потока используют два разных easy handle и они заканчивают использование одного и того же указателя на соединение одновременно. Автор предоставляет репродьюсер для воспроизведения проблемы и предлагает потенциальное решение. В отчете также указано, что авторы не уверены, насколько важна эта проблема в практике безопасности или может ли она быть использована.

Шаги эксплуатации этой уязвимости не указаны в отчете. Однако, если она используется злоумышленником, то она может привести к краху приложения или возможной компрометации системы, в которой запущен libcurl. Также может произойти потеря данных и другие проблемы.

https://hackerone.com/reports/724153

Этот репорт описывает уязвимость в приложении Rocket.Chat, которая позволяет злоумышленнику выполнить произвольный код на сервере или клиенте. В частности, описываются два метода атаки:

1. Произвольное выполнение скриптов на сервере: атакующий может использовать обработчики событий для внедрения своих собственных скриптов в домашнюю страницу приложения Rocket.Chat. Это может привести к произвольному выполнению кода на сервере и, возможно, к компрометации системы.

2. Произвольное чтение файлов на клиентской части приложения Rocket.Chat-Desktop: атакующий может использовать тег `<iframe>` с атрибутом `src` вместо домашней страницы приложения, чтобы загрузить произвольный локальный файл на компьютере клиента через адрес `file://`. Затем атакующий может использовать обработчики событий для получения содержимого файла и выполнения произвольного кода на клиентской машине.

Чтобы воспроизвести уязвимость, злоумышленник может следовать приведенной в отчете инструкции, в том числе посетить определенные страницы веб-приложения и использовать определенные значения для свойств настроек.

Уязвимость может привести к компрометации конфиденциальности данных и целостности системы, а также к возможности выполнения произвольного кода на сервере и клиенте. Таким образом, это серьезная уязвимость, которая должна быть решена как можно скорее.

https://hackerone.com/reports/724217

Этот репорт описывает уязвимость, обнаруженную и исправленную в tcpdump версии 4.9.3. Уязвимость заключалась в наличии буферного переполнения при обработке определенных командных аргументов в tcpdump.c:get_next_file(). Наличие этой уязвимости могло привести к компрометации стека, что может привести к выполнению вредоносного кода и получению несанкционированного доступа к компьютеру. Если программа, имеющая такую уязвимость, работает с особыми привилегиями или принимает данные от ненадежных сетевых хостов (например, веб-сервер), то это может привести к серьезным последствиям.

https://hackerone.com/reports/724243

Данный репорт описывает уязвимость в программном обеспечении tcpdump версии ниже 4.9.3. Данная уязвимость заключается в переполнении буфера в файле print-802_11.c и может быть использована злоумышленником для получения существенной информации и удаленного изменения файлов в системе без взаимодействия с жертвой. Репорт содержит информацию о том, как воспроизвести данную уязвимость и какие проблемы она может вызвать. Репорт также индицирует, что уязвимость была успешно исправлена в версии 4.9.3 и является известной уязвимостью с CVE-2018-16227.

https://hackerone.com/reports/724253

Этот репорт сообщает об уязвимости в tcpdump до версии 4.9.3, которая может привести к удаленному выполнению кода и обнаружена в результате компиляции tcpdump с Address Sanitizer и тестирования с мутированными пакетами. Уязвимость может быть эксплуатирована удаленно через сеть. Приведен пример команды, которая может запустить уязвимый код, и выдана информация о том, как и где найти дополнительную информацию о этой уязвимости. Уязвимость имеет критический уровень серьезности с базовым баллом 9.8 в системе CVSS v3.1 и может привести к утечке информации и удаленному изменению файлов системы.

https://hackerone.com/reports/724944

В данном репорте описывается уязвимость информационной безопасности на сайте hackerone.com. Она заключается в том, что возможно получить доступ к последней активности (latest_activity_id) и времени последней активности (latest_activity_at) внутреннего обсуждения команды проекта, которое должно быть скрытым для неавторизованных пользователей.

Для эксплуатации уязвимости необходимо создать отчет на сайте hackerone.com, добавить злоумышленника в качестве участника отчета, создать внутренние комментарии и/или группы для отчета. Потом злоумышленник может получить доступ к последней активности команды проекта, используя специальный URL-адрес и запрос GraphQL.

Полученная информация может быть использована злоумышленником для получения конфиденциальных данных и использования их в своих интересах.

Эксплуатация этой уязвимости может привести к утечке конфиденциальной информации, например, компрометация персональных данных пользователей и нарушение условий соглашений с клиентами, что в свою очередь может привести к финансовым потерям и ухудшению репутации компании.

https://hackerone.com/reports/725569

Репорт сообщает о наличии уязвимости в Happy tools / Website. Уязвимость заключается в отсутствии проверки на соответствие прав доступа при запросе на утверждение/отклонение AFK-запросов пользователей. Злоумышленник может утвердить или отклонить запрос от имени другого пользователя, принадлежащего к другой организации, просто изменяя параметр responder_user_id в уязвимом запросе.

Шаги эксплуатации уязвимости включают создание двух аккаунтов, настройку браузера A с помощью прокси-сервера burp, отправку запроса AFK, перехват запроса на утверждение или отклонение и замену значения responder_user_id на идентификатор аккаунта 2.

Эксплуатация уязвимости может привести к несанкционированному утверждению или отклонению запросов на AFK и возможности получения неправомерного доступа к данным и ресурсам других пользователей.

https://hackerone.com/reports/726117

Этот репорт описывает уязвимость в CURL, при которой сепаратор параметров в URL (?), размещенный после сепаратора фрагментов (#), может приводить к тому, что CURL urlapi код обрабатывает путь с частью хэштега, как если бы это была та же самая часть, что и до хэштега. Это может привести к проблемам с некоторыми протоколами, которые могут оказать влияние на безопасность.
Например, при использовании HTTP злоумышленик может изменить первоначальный запрос, добавив "?" в фрагмент части URL.
При использовании FILE CURL может не правильно обрабатывать запросы к FILE URL для получения файла с другого сервера, чем предполагал пользователь, на Windows, поскольку протокол FILE на Windows поддерживает SMB.

Чтобы воспроизвести эту уязвимость, автор описывает примеры, которые демонстрируют эту проблему. Он также указывает, что эта уязвимость может изменить ожидаемое поведение запроса нескольких протоколов. Уязвимость может иметь серьезные последствия для безопасности.

https://hackerone.com/reports/726364

Этот репорт содержит информацию о уязвимости Denial of Service в модуле handlebars версии 4.5.1 для Node.js. Уязвимость позволяет злоумышленнику с помощью небольшого и простого кода вызвать крах процесса Node.js. В репорте описаны три варианта эксплойта уязвимости, каждый из которых описан пошагово. Репорт также содержит информацию о патче, который исправляет данную уязвимость, а именно - добавление проверок размера контекста перед вызовом его функций.

В случае успешной эксплуатации уязвимости злоумышленник способен вызвать отказ в обслуживании в процессе Node.js и тем самым привести к недоступности сервисов, зависимых от данного процесса.

https://hackerone.com/reports/726375

Данный репорт сообщает о наличии уязвимости в приложении http://aw.mail.ru/, которая позволяет атакующему создать открытое перенаправление на злоумышленный сайт. Уязвимость обнаружена в связи с тем, что приложение не проверяет значения, переданные пользователем в параметр "forum_reg".

Шаги эксплуатации уязвимости достаточно просты: атакующий просто передает в параметр значения злоумышленного сайта вместо ожидаемого, и система перенаправляет пользователя на указанный сайт. Это может привести к различным видам атак, в том числе к фишинговой атаке, обходу аутентификации или CSRF (cross-site request forgery).

Рекомендуется, чтобы разработчики приложений проверяли значения, переданные пользователем, и в случае несоответствия ожидаемому параметру создавали соответствующие меры защиты.

https://hackerone.com/reports/726773

Этот репорт описывает уязвимость в веб-приложении, связанную с HTTP request smuggling. Уязвимость возникает из-за недоговоренности между front-end и back-end серверами, где front-end сервер использует заголовок Transfer-Encoding для определения содержимого HTTP-тела, а back-end сервер использует заголовок Content-Length, что вызывает десинхронизацию. В результате этого злоумышленник может заставить сервер отдавать неправильный ответ на запросы. В ходе тестирования уязвимости был разработан Turbo Intruder скрипт для отправки десинхронизированного запроса, и злоумышленник смог убедиться, что на странице отражается ссылка на его сервер и что некоторые скрипты и источники на странице имеют ссылки на его сервер. Кроме того, злоумышленник смог неправильно направить запрос пользователя на страницу, что может привести к краже данных пользователя, выполнению хранимого межсайтового скриптинга и изменению страницы для пользователя, чей запрос был отравлен. Разработчикам рекомендуется исправить уязвимость, чтобы защитить пользователей.

https://hackerone.com/reports/727330

Этот репорт описывает уязвимость, найденную на домене files.slack.com, связанную с несанкционированным доступом к внутренним ресурсам слак. Уязвимость связана с тем, что домен files.slack.com принимает заголовок *X-Forwarded-Host*, а не *Host*, что позволяет злоумышленнику обойти проверку на имя сервера и отправлять запросы к внутренним ресурсам слак. Это может привести к возможности сканирования открытых портов и другим видам атак на слабые места в инфраструктуре Slak. Для обхода уязвимости рекомендуется использовать заголовок *Host*, а не *X-Forwarded-Host*.

https://hackerone.com/reports/727368

Этот репорт описывает уязвимость в механизме контроля вставки URL-адресов на сайте New Relic. Атакующий может использовать данную уязвимость для перенаправления пользователей на фальшивые страницы с целью кражи их данных, таких как логины и пароли. Шаги эксплуатации этой уязвимости заключаются в том, чтобы добавить заметку на странице и вставить зловредный код, который будет содержать ссылку на фальшивую страницу <https://evil.com>. Пользователи, переходя на эту страницу, могут стать жертвами фишинговой атаки. Результатом такой атаки может быть получение злоумышленником чувствительной информации о пользователе, что может привести к серьезным последствиям для его безопасности и конфиденциальности.

https://hackerone.com/reports/727870

Этот репорт сообщает о наличии уязвимости в веб-приложении Yoti, использующем CMS Wordpress. Разработчик забыл отключить ссылку на просмотр информации об администраторе, доступную по адресу https://www.yoti.com/wp-json/wp/v2/users. Злоумышленник, получив доступ к этой ссылке, может получить список всех имен пользователей администраторов. Это может привести к возможности брутфорса пароля администратора и последующей компрометации системы.

Шаги эксплуатации данной уязвимости могут быть следующими:

1. Получение доступа к адресу https://www.yoti.com/wp-json/wp/v2/users
2. Получение списка имен пользователей администраторов
3. Брутфорс пароля для входа в систему используя полученные имена пользователей

После этого злоумышленник может получить полный доступ к системе и произвести различные вредоносные действия, такие как кража данных или их модификация.

https://hackerone.com/reports/728004

Этот репорт от пользователя, который обнаружил уязвимость в веб-приложении Rocket.Chat. Уязвимость заключается в отсутствии заголовка X-Frame-Options в HTTP-ответе сервера, что может привести к атаке, известной как clickjacking. Атакующий может создать ложное окно поверх страницы веб-приложения, и пользователь, не подозревая обмана, будет взаимодействовать с ложными элементами на странице.

Атакующий может получить доступ к учетной записи администратора, манипулировать администраторской учетной записью, сделать любого пользователя администратором, удалять или добавлять любого пользователя. Эта уязвимость может представлять серьезную угрозу, поэтому рекомендуется установить заголовок X-Frame-Options в HTTP-ответ.

https://hackerone.com/reports/728040

Этот репорт описывает уязвимость типа RCE (Remote Code Execution) в модуле `meta-git`. Уязвимость заключается в том, что пользовательский ввод форматируется внутри команды, которая будет выполнена без какой-либо проверки. Как результат, злоумышленник может выполнить произвольные команды на компьютере жертвы.

Репорт содержит описание модуля, его статистику использования, а также шаги, необходимые для воспроизведения уязвимости. Автор также предоставил информацию о версии операционной системы, Node.js и NPM, используемых при тестировании.

Автор репорта связался с разработчиком модуля и сообщил ему о найденной проблеме. Далее, была открыта issue в репозитории модуля.

Эта уязвимость может привести к серьезным последствиям для пользователей, так как злоумышленник может выполнить произвольный код на компьютере жертвы. Она может быть использована в качестве вектора атаки на другие компьютеры в сети, а также для установки вредоносного ПО на компьютер жертвы.

https://hackerone.com/reports/728047

Этот репорт описывает уязвимость RCE (удаленного выполнения кода) в модуле `git-promise` версии 0.3.1 для Node.js. Уязвимость возникает из-за форматирования пользовательского ввода в команду, которая будет выполнена без проверки. Это позволяет злоумышленнику выполнять произвольные команды удаленно в системе жертвы. Пользователь может воспроизвести уязвимость, установив модуль и запустив пример кода, предоставленный в репорте. Разработчикам предложен патч, который предлагает избегать форматирования команд с использованием небезопасного пользовательского ввода. Об этой уязвимости был проинформирован разработчик модуля. Наличие такой уязвимости может привести к удаленному выполнению кода на компьютере жертвы, что может привести к потере конфиденциальной информации, а также к полному контролю компьютерной системы жертвы злоумышленником.

https://hackerone.com/reports/728110

Данный репорт описывает уязвимость CVE-2018-2879 в Oracle Access Manager, используемом на определенном сайте. Уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через HTTP скомпрометировать Oracle Access Manager. Злоумышленник может провести атаку через оракула блока и восстановить открытый текст из параметра 'encquery'.

В репорте также приведен пример кода для проверки наличия уязвимости и возможности восстановления открытого текста.

Предложенный фикс заключается в установке патча и обновлении экземпляра OAM.

Уязвимость может привести к обходу аутентификации и шифрованию сообщений, исходящих от клиента, в том числе cookie-файлов.

Авторы репорта обещают продолжить исследование и обновят отчет при наличии новой информации.

https://hackerone.com/reports/728664

Это репорт об уязвимости в Cloudfoundry, которая может привести к так называемому "cache poisoning" DoS-атаке. Автор описывает, как можно принудительно вызвать HTTP 404 ошибку для любого запрашиваемого ресурса в Cloudfoundry, используя заголовок X-CF-APP-INSTANCE. Эта ошибка может быть кеширована веб-кэшами, такими как Cloudfront или Cloudflare, что приведет к кэш-промывке и проблемам доступа к ресурсам для новых пользователей. Автор бота, который может посылать специально созданные HTTP запросы для того, чтобы вызвать ошибку HTTP 404 и затем отравить кэш. Список уязвимых объектов включает в себя несколько сайтов, включая analytics.usa.gov и code.gov. Автор этого репорта уведомил Pivotal/Cloudfoundry о проблеме, но не получил от них подтверждения. Он предлагает, чтобы задействованные организации могли принимать меры, например, не кэшировать 404 ошибки или удалять заголовок X-CF-APP-INSTANCE. Эта уязвимость может вызвать DoS-атаку и затронуть доступ к ресурсам в Cloudfoundry.