https://hackerone.com/reports/5534

Этот репорт содержит информацию о воспроизведении вредоносного дейсвия с операционной системой MS DOS 2.0. Автор описывает шаги, необходимые для воспроизведения проблемы, которая возникнет после того, как компьютер с установленной MS DOS 2.0 будет задавлен автомобилем.

В данном случае, автор несерьезно подходит к задаче, и предлагает нереальное решение (не владеть автомобилем), что демонстрирует его не профессионализм.

Этот репорт не только не является полезным для разработчиков безопасности, но и нарушает этические принципы при проведении испытаний.

Безопасность должна быть тщательно проверена и проверена в контролируемых условиях, чтобы не причинять вреда или вредить жизни других людей. Использование этого типа псевдотестирования может привести к серьезным последствиям, а также негативно повлиять на репутацию и уважение к сообществу безопасности в целом.

https://hackerone.com/reports/5549

Этот репорт не относится к конкретной уязвимости, а является описанием того, что пользователь "siddiki" получил информацию об истории и создателях операционной системы MS-DOS, используя поисковые системы. В заключении POC (доказательство концепции) указана ссылка на соответствующую статью на Википедии.

Шаги эксплуатации в данном случае отсутствуют, так как информация была получена путем простого поиска в интернете. Однако стоит отметить, что получение конфиденциальной информации может привести к серьезным последствиям, если она будет использована для злонамеренных действий. Кроме того, этот репорт является нарушением правил программируемой политики безопасности (security policy) в организации, так как пользователь получил доступ к информации, которая могла быть ограничена.

https://hackerone.com/reports/5559

Этот репорт не является шагами эксплуатации, а скорее предупреждением о возможных негативных последствиях игры в Pong для MS-DOS. Автор репорта указывает на то, что родители могут использовать эту игру, чтобы помочь своим детям избавиться от зависимости от игр, но игра может вызвать головные боли и фрустрацию. Это предупреждение о возможных рисках игры и напоминание о том, что необходимо быть осторожным и бережно относиться к тому, какие игры выбираются для детей.

https://hackerone.com/reports/5596

Этот репорт содержит инструкции, которые объясняют, как создать вредоносную программу, которая может привести к аварийному завершению компьютера жертвы через 365 дней после ее установки. Автор репорта также сообщает, что вредоносная программа уже была размещена на компьютере жертвы. Этот репорт является угрозой для безопасности и может нанести ущерб компьютеру и личным данным пользователя. Любой, кто следует указанным в репорте инструкциям, совершит преступление и будет нести уголовную ответственность за свои действия. Если вы получили подобный репорт, сообщите о нем в службу поддержки информационной безопасности для проведения дополнительных мер по защите ваших компьютерных систем и сетей.

https://hackerone.com/reports/5617

Этот репорт описывает уязвимость в протоколах SSL и TLS, которая позволяет злоумышленнику внедрить произвольный выбранный текст в поток протокола приложения. Это может привести к тому, что злоумышленник сможет выдавать команды серверу, которые кажутся легитимными. Уязвимость влияет на безопасную передачу HTTP, IMAP, SMTP и других протоколов, которые зависят от SSL/TLS. Чтобы решить эту уязвимость, необходимо применить патчи, выпущенные системными производителями. Однако на момент написания этого репорта половина систем, использующих SSL/TLS в Интернете, не применили необходимые патчи. Для защиты от уязвимости необходимо выполнить указания RFC 5746, который специфицирует правила для обновления протоколов SSL и TLS. Компании, которые используют TLS, могут иметь проблемы с подключением к серверам в будущем, если они не применят необходимые патчи.

https://hackerone.com/reports/5654

Этот репорт описывает уязвимость на веб-сайте c2fo.com. Он уведомляет о том, что метод OPTIONS разрешен на сервере, что может привести к раскрытию дополнительной информации о целевой системе. В отчете также указывается рекомендация по устранению проблемы: отключить метод OPTIONS во всех системах, используемых в производственной среде.

По шагам эксплуатации, злоумышленник может использовать метод OPTIONS, чтобы получить дополнительную информацию о сервере, например, получить список разрешенных методов (GET, POST, и т.д.) или узнать о наличии защиты от DDOS-атак. Эта информация может быть использована для проведения дальнейших атак на сервер. Поэтому такие уязвимости должны быть устранены как можно скорее.

https://hackerone.com/reports/5688

Этот репорт описывает уязвимость в сервисе C2FO, связанную с утечкой информации. Конкретно, злоумышленник может проверить, связан ли какой-либо email-адрес с аккаунтом на этом сервисе. Для этого ему нужно отправить POST-запрос на https://app.c2fo.com/api/password-reset с email-адресом, который он хочет проверить. Если сервер вернет "inReset": true, то это означает, что такой адрес используется на C2FO. Если сервер вернет "error":"invalid_email_address", это означает, что адрес не используется.

Как указано в репорте, это позволяет злоумышленнику проверять email-адреса на наличие учетной записи на сервисе. Это может привести к конкретным атакам на аккаунты пользователей C2FO, если злоумышленник знает, что именно ищет. Например, он может подобрать пароль для известного ему email-адреса, если владелец этого аккаунта использует легко поддающиеся угадыванию пароли.

Репортер советует исправить эту уязвимость, возвращая один и тот же ответ для всех запросов, независимо от того, зарегистрирован ли email-адрес на сервисе C2FO или нет. Это не позволит злоумышленнику использовать утечку информации для проверки наличия учетной записи на сервисе.

https://hackerone.com/reports/5691

Этот репорт сообщает об уязвимости на странице сброса пароля. При сбросе пароля на сайте и переходе по ссылке, уязвимый механизм позволяет утечке токена сброса пароля на веб-страницу сторонней компании Truste. Криптографический токен - пароль сброса, который высылается на пользователя, может быть украден злоумышленником через журналы сервера Truste.

Для исправления уязвимости предлагается удалить логотип сторонней компании или удалить ссылку на неё со страницы сброса пароля.

Если уязвимость не будет устранена, злоумышленники смогут свободно получать доступ к паролю сброса аккаунта пользователей, что может привести к краже личных данных и нарушению конфиденциальности.

https://hackerone.com/reports/5786

Этот репорт описывает важные уязвимости в приложении Coinbase для Android, которые могут привести к хищению аккаунта пользователя. Уязвимости связаны с отсутствием проверки сертификатов SSL, отсутствием защиты запросов API и широким доступом к идентификатору и секрету потребителя приложения. Кроме того, отчет содержит рекомендации, как исправить эту проблему, включая чтение документации по SSL и использование подписанных запросов OAuth. Репортер также указывает на то, что его собираются опубликовать эту уязвимость в своем блоге через три недели, поэтому он ждет ответа и оценки времени на решение проблемы.

https://hackerone.com/reports/5928

Этот репорт описывает уязвимость в нескольких реализациях серверов XMPP, поддерживающих компрессию на уровне приложения (XEP-0138). Атакующие могут удаленно эксплуатировать эту уязвимость, отправляя высококомпрессированные XML-элементы через потоки XMPP. Это может привести к монополизации использования ЦП и выделению всей доступной памяти, что позволяет атакующим осуществлять атаки отказа в обслуживании(DDoS). Вместо этого возможно обновление кода сервера или временное исключение компрессии на уровне XMPP. В репорте представлены два примера атаки, одна до аутентификации, а другая после нее, и уязвимые реализации серверов XMPP. В ходе исследования сообщество XMPP обсуждало, что спецификации должны предупреждать разработчиков о риске DDoS-атак через xmppbombs, и была предложена исправленная версия XEP0138. В итоге был создан список затронутых вендоров.

https://hackerone.com/reports/5933

Этот репорт содержит информацию о наличии уязвимости на странице https://coinbase.com/oauth/applications. Авторизованный пользователь coinbase может создать приложение и отправить его на рассмотрение в качестве нового приложения на платформе. Однако, пока приложение находится на рассмотрении, пользователь coinbase может отправить ссылку на приложение другим пользователям, которые могут его использовать, даже не дожидаясь его утверждения coinbase-командой. Если пользователь coinbase имеет злонамеренные намерения, он может обмануть других пользователей, заставив их установить вредоносное приложение.

Кроме того, другие пользователи также могут оставлять отзывы об этом приложении.

Наконец, после отправки приложения на утверждение, есть возможность загрузить скриншоты. Не было обнаружено никаких ограничений на тип файлов, которые можно загрузить. Я смог загрузить исполняемый файл, и получил сообщение о том, что он был успешно загружен. Я не мог проверить это, потому что, вероятно, он будет виден только после утверждения.

Это может привести к тому, что кто-то сможет внедрить вредоносный код в приложение и распространять его на платформе Coinbase, что может нанести ущерб пользователям платформы.

https://hackerone.com/reports/5946

Этот репорт описывает уязвимость, позволяющую читать чужие уведомления на сайте hackerone.com. Для этого нужно выполнить GET-запрос по адресу https://hackerone.com/notifications/mark_as_read со специальными параметрами, которые могут быть переданы в заголовках запроса.

Шаги эксплуатации описаны в последней части репорта: нужно заменить id отчета в URL-адресе на id жертвы, чтобы выполнить запрос и прочитать его уведомления.

Это может привести к утечке конфиденциальной информации, так как злоумышленник сможет узнать, какие уведомления получает жертва и о каких событиях на сайте она знает. Эта информация может использоваться для проведения атак на аккаунт жертвы или другие цели.

https://hackerone.com/reports/6002

Этот репорт содержит информацию о наличии уязвимости в Slack - популярной программе для коммуникации и совместной работы в командах. Уязвимость заключается в том, что злоумышленник может создать альбом в Facebook с определенным названием, который содержит код на языке JavaScript, который будет выполнятся в Slack, когда пользователь изменит свой профиль, используя Facebook. Этот код может использоваться для перехвата кукисов (информации о сессии), что в свою очередь может привести к компрометации аккаунта пользователя.

Шаги эксплуатации уязвимости включают в себя создание альбома в Facebook с определенным названием, обновление фото профиля в Slack, после чего злоумышленник может получить доступ к кукисам пользователя.

Это может привести к серьезным последствиям, включая компрометацию конфиденциальных данных, потерю доступа к аккаунту и даже кражу личности. Поэтому Slack должна взять на себя ответственность за устранение этой уязвимости и обеспечивать безопасность своих пользователей.

https://hackerone.com/reports/6017

Этот репорт сообщает о потенциальной уязвимости в приложении Facebook, которое используется в Slack для импорта фотографий. Уязвимость позволяет атакующему получить доступ к учетной записи Facebook пользователя.

В репорте указываются две проблемы:

1. На сайте Slack есть 302-редирект с домена *.slack.com. При этом, хэш-значения будут передаваться в этом редиректе.

2. Настройки безопасности OAuth для Facebook-приложения слабые и принимаются URLs, связанные с files.slack.com в качестве redirect_uri. Следует ограничить эти URL, разрешив только www.slack.com, который затем перенаправляет запрос на поддомен, вместо разрешения всех поддоменов *.slack.com или запрета files.slack.com в качестве поддомена для OAuth redirect.

Шаги эксплуатации этой уязвимости не указаны в репорте, например, не описаны какие-то конкретные действия, которые могут быть выполнены для использования уязвимости.

Однако, если уязвимость будет эксплуатирована, может произойти компрометация учетной записи Facebook пользователя, что может привести к утечке личной информации и использованию ее в незаконных целях.

https://hackerone.com/reports/6035

Данный репорт предупреждает о наличии уязвимости на странице профиля пользователя "iamcal" на сайте Slack. Уязвимость заключается в том, что при переходе по ссылке https://slack.com/link?url=http://bing.com пользователь автоматически перенаправляется на указанный сайт без какой-либо проверки или уведомления.

Шаги эксплуатации этой уязвимости заключаются в том, чтобы отправить пользователю ссылку с измененным параметром "?url=", указывающим на нежелательный сайт, который может содержать вредоносные программы или фишинговые страницы. Если пользователь перейдет по этой ссылке, его данные могут быть украдены хакерами или же его компьютер может быть заражен вирусами.

Приложение должно производить проверку ссылки, перед тем как перенаправить пользователя на новый сайт. Наличие данной уязвимости может привести к серьезным последствиям для безопасности пользователей и информации, которую они передают через Slack.

https://hackerone.com/reports/6344

Этот репорт сообщает о наличии уязвимости в веб-приложении smarthistory.khanacademy.org. Конкретно о том, что при поиске определенной строки и переходе к результам поиска в Firefox, можно вызвать всплывающее окно, содержащее код XSS (межсайтовый скриптинг).

Шаги эксплуатации этой уязвимости могут быть следующими:

1. Перейти на страницу http://smarthistory.khanacademy.org/search-results.html.
2. Ввести в поисковую строку `"` onclick="alert(1)`.
3. Нажать кнопку поиска.
4. Когда результаты поиска будут показаны, кликнуть на поисковую строку.
5. В результате этого, должно появиться всплывающее окно с сообщением "1".

Эксплуатация этой уязвимости может привести к тому, что злоумышленник может внедрить вредоносный код в веб-приложение, который будет выполняться на стороне пользователя, что может привести к утечке конфиденциальной информации (например, пароли, кредитные карты и т.д.) или к другим видам кибератак, таким как фишинг и мошенничество.

https://hackerone.com/reports/6350

Этот репорт сообщает о наличии уязвимости на веб-странице https://hackerone.com/[program]/reports/new. Конкретно, злоумышленник может создать баг-репорт без заголовка (titleless) или баг-репорт, который нельзя закрыть (non-closable), используя параметры 'report[title]' и 'report[vulnerability_information]' и предварительно добавляя символы '%00' в соответствующих значениях параметров. Шаги эксплуатации были также описаны: создание базового запроса, перехват этого запроса и изменение значений параметров с добавлением символов '%00'. Эта уязвимость может привести к созданию множества безопасностных угроз и нарушению безопасности сайта и данных.

https://hackerone.com/reports/6352

Этот репорт сообщает об обнаружении уязвимости XSS (межсайтового скриптинга) на странице профиля пользователя LOL на сайте Khan Academy. Уязвимость заключается в недостаточной фильтрации пользовательского ввода, который позволяет злоумышленнику внедрить вредоносный скрипт в страницу и выполнить произвольный код в браузере жертвы.

Шаги эксплуатации могут варьироваться в зависимости от целей злоумышленника. В данном случае, используя данную ссылку с вредоносным кодом в качестве параметра, злоумышленник мог бы перехватить личные данные пользователей, включая их идентификационную информацию и банковские детали, или перенаправить их на мошеннические сайты для фишинга информации. В любом случае, эксплуатация данной уязвимости может привести к серьезным последствиям для пользователей и сервиса.

https://hackerone.com/reports/6353

Этот репорт сообщает об обнаружении уязвимости на сервере по адресу /relateiq, связанной с использованием wildcard DNS. Это означает, что все запросы, нацеленные на любое поддоменное имя, будут направлены на один IP-адрес сервера. В данном случае, обнаружена уязвимость в публичной доступности информации о домене 95624031154.relateiq.com и его IP-адресе 192.33.31.56.

Эта уязвимость может привести к утечке конфиденциальной информации или к возможности выполнения атак на сервер. Например, злоумышленник может использовать полученные данные для фишинга или для установки вредоносного ПО на компьютеры пользователей.

Для решения проблемы, необходимо ограничить доступ к wildcard DNS и публично доступной инфомрации о домене и его IP-адресе. Также рекомендуется провести дополнительную проверку на уязвимости и устранить их, чтобы предотвратить возможность атак на сервер.

https://hackerone.com/reports/6357

Этот репорт сообщает о нахождении уязвимости в редиректах на сайте Khan Academy. Конкретнее, автор репорта обнаружил, что при использовании двух слешей вместо одного в URL-адресе редиректа (в ссылке на логин), можно обойти защиту и перейти на страницу, которая была заблокирована в первом случае.

Эта уязвимость может привести к различным последствиям, таким как потенциальные атаки и эксплуатацию сайта. Например, злоумышленник может использовать уязвимость для получения доступа к личным данным и конфиденциальной информации пользователей, а также для выполнения других злонамеренных действий на сайте. Поэтому необходимо незамедлительно устранить эту уязвимость, чтобы предотвратить различные виды атак и обеспечить защиту сайта и его пользователей.

https://hackerone.com/reports/6362

Данный репорт описывает обнаруженную уязвимость полного раскрытия пути на веб-сайте, который работает на CMS WordPress. Уязвимость позволяет злоумышленнику определить полный путь и имя пользователя веб-сайта. Если злоумышленник найдет уязвимость, которая требует знания полного пути, то он может использовать полученную информацию.

В качестве доказательства концепции была предоставлена ссылка на страницу с уязвимостью.

Как соответствующую меру предосторожности рекомендовано исправить ошибку синтаксиса или удалить файл, если он больше не необходим для работы сайта.

Использование данной уязвимости может привести к несанкционированному доступу к системе и краже конфиденциальной информации.