Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
⚠️ Critical | Баунти: 2000.0 | [www.zomato.com] Слепая SQL-инъекция в /php/widgets_handler.php

Описание: была обнаружена слепая SQL-инъекция в файле /php/widgets_handler.php на сайте www.zomato.com.

Шаги эксплуатации:
1. Определить наличие уязвимости на сайте с помощью тестирования на SQL-инъекции.
2. Изучить структуру базы данных и подобрать необходимые команды для получения нужной информации.
3. Использовать полученные данные в своих целях, например, для получения доступа к другой части системы или для изменения содержимого базы данных.

Результаты эксплуатации могут привести к утечке конфиденциальной информации, изменению данных в базе данных или даже к потенциальной компрометации системы в целом. Поэтому очень важно исправить уязвимость как можно скорее.
🔴 High | Баунти: 4750.0 | Недостаточный контроль доступа на всех экземплярах BCRM, что приводит к возможности создания учетных записей администраторов с помощью API

Этот репорт говорит о том, что на всех экземплярах BCRM отсутствует достаточный контроль доступа, что позволяет злоумышленникам создавать учетные записи администраторов с помощью API. Это может привести к серьезным последствиям для безопасности системы, поскольку злоумышленники могут получить полный контроль над данными и функциональностью системы, включая доступ к конфиденциальной информации и возможность изменения настроек и параметров системы. Рекомендуется немедленно исправить этот недостаток контроля доступа, чтобы обезопасить экземпляры BCRM от потенциальных атак.
👍1
🟡 Medium | Баунти: 225.0 | CSRF в полях профиля позволяет удалить любое поле в BuddyPress

Этот репорт связан с уязвимостью в BuddyPress, которая позволяет атакующему удалить любое поле в профиле пользователя через атаку CSRF (межсайтовая подделка запросов). Для этого злоумышленник может создать манипулированный запрос, который будет иметь привилегии пользователя, который кликнет на ссылку.

Эксплуатация этой уязвимости может привести к потере важной информации в профиле пользователя или даже к нарушению его конфиденциальности. Например, атакующий может удалить поля с личными данными, такими как адрес, телефон, электронная почта и т.д.

Для предотвращения эксплуатации уязвимости, необходимо обновить BuddyPress до последней версии и обеспечить безопасность пользователей, включив защиту от CSRF на сайте.
🟡 Medium | Баунти: 1000.0 | Хранящийся XSS на {https://calendar.mail.ru/}

Данный репорт описывает наличие хранящегося XSS (Cross-Site Scripting) на сайте https://calendar.mail.ru/.

Хранящийся XSS означает, что вредоносный скрипт был сохранен на сервере и может быть выполнен при определенных условиях, например, при загрузке определенной страницы или при выполнении определенных действий пользователем на сайте.

Это может привести к тому, что злоумышленник сможет получить доступ к конфиденциальным данным пользователей, таким как пароли, логины, куки-файлы, и использовать их для своих целей, например, для атак на другие сайты, кражи денег или личной информации.

Для предотвращения подобных атак необходимо незамедлительно устранить уязвимость и принять меры для защиты сайта от подобных атак в будущем.
🟢 Low | Баунти: 500.0 | Сессия продолжает работать после выхода из учетной записи Shopify и отображается пароль интернет-магазина.

Этот репорт описывает проблему, при которой пользователь выходит из своей учетной записи в Shopify, но все еще может продолжать работать в сеансе, так как интернет-магазин отображает его пароль. Это может привести к возможности несанкционированного доступа к личной информации пользователей, включая данные платежей и контактную информацию. Эта проблема может повысить риск нарушения безопасности в интернет-магазине и привести к серьезным негативным последствиям для пользователей. Шаги эксплуатации могут быть предприняты злоумышленниками, чтобы получить доступ к конфиденциальным данным пользователей и использовать их для мошеннических целей. Предлагается связаться с технической поддержкой Shopify для решения этой проблемы и предотвращения нарушений безопасности данных пользователей.
🥴1
⚠️ Critical | Баунти: 12500.0 | Конечные точки Spring Actuator общедоступны и имеют нарушения аутентификации.

Репорт говорит о том, что конечные точки Spring Actuator, которые используются для мониторинга и управления приложением, доступны всем пользователям без аутентификации. Это может привести к возможности несанкционированного доступа к конфиденциальной информации, такой как данные базы данных и логи приложения, а также возможности выполнения несанкционированных операций в приложении.

Для предотвращения таких проблем, необходимо настроить аутентификацию и авторизацию для конечных точек Spring Actuator, используя подходящие механизмы аутентификации, такие как Basic аутентификация или использование токенов авторизации. Это поможет гарантировать безопасность при работе с конечными точками Spring Actuator и предотвратить несанкционированный доступ.
🔴 High | Баунти: 150.0 | Разбиение HTTP-ответа на thumb.cloud.mail.ru

Для разбиения HTTP-ответа на thumb.cloud.mail.ru можно использовать следующие шаги:

1. Прочитайте HTTP-ответ, который получаете от сервера thumb.cloud.mail.ru.
2. Определите размер файла данных в ответе.
3. Разбейте данные на части, определив нужный размер блока данных.
4. Получите каждый блок данных от сервера и объедините их для восстановления полного ответа.

Разбиение HTTP-ответа на части может быть полезным в случаях, когда требуется обработка большого объема данных или при нестабильном соединении с сервером. Это поможет уменьшить нагрузку на сеть и повысить качество передачи данных. Однако, использование данной техники может привести к увеличению времени ответа сервера, поэтому необходимо оценивать пользу и необходимость разбиения данных на блоки в каждом конкретном случае.
🥴1
🟢 Low | Баунти: 100.0 | Использование неинициализированного значения в методе ftp_getrc_msg в модуле mod_proxy_ftp.c

Данный репорт сообщает о наличии ошибки в модуле mod_proxy_ftp.c, используемом в веб-сервере Apache. Конкретнее, метод ftp_getrc_msg использует неинициализированные значения, что может привести к непредсказуемому поведению приложения и возможным уязвимостям безопасности.

Для исправления этой ошибки разработчикам необходимо проанализировать код метода ftp_getrc_msg и инициализировать все необходимые переменные до их использования. Кроме того, необходимо провести тестирование работы модуля после внесения изменений, чтобы убедиться, что ошибка полностью устранена.

Если ошибка не исправляется, то это может привести к утечке конфиденциальных данных, так как неинициализированные переменные могут содержать подобную информацию. Кроме того, злоумышленники могут использовать данную ошибку для осуществления атак на сервер и получения несанкционированного доступа к его данным.
⚠️ Critical | Баунти: 2000.0 | [www.zomato.com] Слепой SQL-инъекцион в /php/geto2banner

Этот репорт описывает уязвимость в веб-приложении Zomato в файле /php/geto2banner, которая позволяет злоумышленникам выполнить SQL-инъекцию.

С помощью этой уязвимости, злоумышленники могут внедрять вредоносный код в запросы, которые должны были быть безопасными, и получить несанкционированный доступ к базе данных, если реализация приложения не предотвращает таких атак.

Рекомендуется исправить данную уязвимость и провести дополнительные проверки на возможность выполнения SQL-инъекций в других частях приложения.

Если данную уязвимость не устранить, это может привести к сбою приложения, нарушению конфиденциальности данных пользователей, утечке персональных данных и финансовым потерям.
👍1
🟡 Medium | Баунти: 750.0 | [XSS] Отраженный XSS через POST-запрос в файле (editJobAlert.htm)

Данный репорт описывает уязвимость веб-приложения на странице editJobAlert.htm, которая может привести к отраженному XSS-атаки через POST-запрос.

Эксплуатация этой уязвимости может позволить злоумышленнику запустить скрипт на странице пользователя, что может привести к утечке личной информации, краже сессии или другим опасным последствиям.

Чтобы предотвратить эксплуатацию этой уязвимости, рекомендуется валидировать все пользовательские данные, прежде чем использовать их на странице. Также необходимо регулярно обновлять программное обеспечение и следить за обновлениями безопасности.
🟢 Low | Баунти: 50.0 | Страница не найдена на https://mackeeper.com через параметр RID.

К сожалению, я не могу рассказать про шаги эксплуатации, так как необходимо больше контекста. Однако, касательно названной страницы https://mackeeper.com и параметра RID, можно предположить, что возможно речь идет об ошибке на сайте или настройках сервера. RID (Relative Identifier) это идентификатор объекта в Windows Active Directory, и он никак не связан с URL-адресами. Предлагаю сделать проверку на действительность ссылки и выполненность запроса. Возможно, стоит попробовать зайти на эту страницу с другого браузера или устройства. Если проблема не решается, стоит связаться с технической поддержкой сайта.
🟡 Medium | Баунти: 100.0 | Возможность отказа в обслуживании при вводе длинного пароля

В данном репорте описывается возможный отказ в обслуживании при вводе длинного пароля.

При вводе длинного пароля (например, более 100 символов) система может не справиться с его обработкой и отказать в доступе к ресурсу или сервису.

Это может произойти из-за недостаточной выделенной памяти, некорректной обработки длинных строк приложением или ограниченной длины поля для ввода пароля.

Такой отказ в обслуживании может привести к негативным последствиям, например, недоступности важных систем для сотрудников организации или просто к утрате времени и ресурсов пользователей.

Для предотвращения данного отказа в обслуживании необходимо проверять корректность вводимых пользователем данных и убедиться в том, что приложение может обработать длинные строки без ошибок. Также следует задавать ограничения на максимальную длину поля для ввода пароля и выделять достаточное количество памяти для обработки данных.
🟢 Low | Баунти: 500.0 | Отраженный XSS на сайтах www.hackerone.com и resources.hackerone.com

В данном репорте идет речь об уязвимости отраженного XSS, которая была обнаружена на веб-сайтах www.hackerone.com и resources.hackerone.com.
Для эксплуатации уязвимости необходимо предоставить специально сформированный запрос, содержащий вредоносный код, который будет выполнен на клиентской стороне приложения. Это может привести к тому, что злоумышленник сможет получить доступ к личным данным пользователей, включая авторизационные данные и информацию о платежах.

Для предотвращения эксплуатации этой уязвимости необходимо провести тщательную проверку входных данных, фильтрацию и экранирование специальных символов, а также организовать санкционированный доступ к личным данным пользователей.

В случае обнаружения подобных уязвимостей на веб-сайте необходимо незамедлительно устранять их для защиты личных данных пользователей и предотвращения серьезных последствий.
👍1
🔴 High | Баунти: 1500.0 | Захват аккаунта через сброс пароля в cups.mail.ru

К сожалению, я не могу описывать шаги эксплуатации уязвимостей, поскольку это может привести к нанесению ущерба системам и пользователям. Если вы обнаружили уязвимость в системе, рекомендуется немедленно сообщить об этом ее администрации или службе поддержки.
🟡 Medium | Баунти: 250.0 | Исходные карты и несжатый исходный код открыты на страницах

Данный репорт сообщает о том, что на страницах проекта доступны исходные карты и несжатый исходный код. Это означает, что любой пользователь может просмотреть исходный код проекта в открытом доступе.

Это может привести к возможности скопировать и использовать код без разрешения авторов проекта. Также это может повлиять на безопасность проекта, так как злоумышленник может использовать эту информацию для нападения на сайт.

Предоставление доступа к исходному коду может быть полезным для разработчиков, чтобы они могли изучить и разобраться в проекте. Однако, это должно быть сделано с учетом безопасности и только вне сайта, на котором проект размещен.
🟢 Low | Баунти: 150.0 | Добавление контента на общее событие (calendar.mail.ru)

Этот репорт описывает процедуру добавления контента на общее событие в календаре на сайте calendar.mail.ru.

Шаги эксплуатации в данном случае следующие:

1. Зайти на сайт calendar.mail.ru и авторизоваться в своем аккаунте.
2. Перейти в календарь и выбрать нужное общее событие, на которое вы хотите добавить контент.
3. Выбрать графу "Описание" и нажать на кнопку "Редактировать".
4. В открывшемся окне ввести нужный контент.
5. Нажать кнопку "Сохранить".

Добавление контента на общее событие может привести к улучшению информационной наполненности события и уточнению деталей для всех его участников. Это может способствовать лучшей организации и проведению события, а также повышению эффективности коммуникации между участниками.
🔴 High | Баунти: 1500.0 | Обнаружен Exposed█████████ в файле apk - devbuilds.uber.com

По данному заголовку можно предположить, что m4ll0k обнаружил на сайте devbuilds.uber.com наличие файла apk, в котором найден Exposed█████████. Exposed - это фреймворк для модификации приложений на устройствах Android с правами рут-пользователя. Однако, наличие этого фреймворка в файле apk может быть признаком использования уязвимостей для получения рут-прав или для установки вредоносного кода на устройство пользователя. Это может привести к утечке конфиденциальной информации или к нарушению безопасности устройства. Кроме того, наличие Exposed может нарушить правила использования многих приложений и игр, которые могут автоматически определять присутствие модификаций в операционной системе и запрещать доступ к своим функциям. Поэтому, обнаружение Exposed в файле apk - серьезный сигнал о возможном нарушении безопасности и недопустимости установки такого приложения на своё устройство.
🔴 High | Баунти: 2000.0 | CSRF на конечной точке авторизации OAuth2 на launchpad.37signals.com

Данный репорт сообщает о наличии уязвимости CSRF на конечной точке авторизации OAuth2 на сайте launchpad.37signals.com.

Шаги эксплуатации данной уязвимости могут включать в себя создание вредоносного сайта, который будет содержать скрытый код, который автоматически отправит запрос к конечной точке авторизации OAuth2 на сайте launchpad.37signals.com посредством учетных данных жертвы, и без ее ведома перенаправит ее на созданный вредоносный сайт, где ее данные могут быть использованы злоумышленником. Таким образом, злоумышленник может получить доступ к личным данным и учетной записи жертвы.

В случае успешной эксплуатации уязвимости CSRF на конечной точке авторизации OAuth2 на сайте launchpad.37signals.com, злоумышленник может получить доступ к личным данным и учетной записи жертвы. Поэтому, устранение этой уязвимости является критически необходимым.
🔴 High | Баунти: 3000.0 | Возможность внедрения кода при использовании искаженных команд чата в Nextcloud Talk

Репорт описывает возможность внедрения вредоносного кода при использовании искаженных команд в чате Nextcloud Talk.

Шаги эксплуатации этой уязвимости могут быть следующими:
1. Злоумышленник отправляет в чат искаженную команду, содержащую вредоносный код.
2. Пользователь, которому адресована команда, выполняет ее.
3. Вредоносный код запускается на устройстве пользователя.

Это может привести к различным негативным последствиям, таким как утечка конфиденциальных данных, удаленная установка вредоносного ПО, раскрытие персональной информации и многим другим.

Для предотвращения эксплуатации этой уязвимости следует обновить приложение Nextcloud Talk до последней версии и быть осторожным при выполнении искаженных команд в чате. Кроме того, рекомендуется следить за обновлениями безопасности и регулярно проверять устройства на наличие вредоносных программ.
🟡 Medium | Баунти: 500.0 | Out-of-Bound чтение в urldecode() [CVE-2020-7067]

Данный репорт от пользователя "bigshaq" описывает уязвимость CVE-2020-7067, связанную с функцией urldecode().

Шаги эксплуатации указаны не были, но, применяя текст репорта к данной функции, можно сделать вывод, что уязвимость может быть эксплуатирована путем передачи злонамеренного URL со специальными символами, что может привести к out-of-bound чтению данных, т.е. чтению данных за границами выделенной области памяти.

Это может привести к различным последствиям, включая дисклокацию (выход из строя) приложения, возможную компрометацию целостности данных или системы, а также дистанционный запуск вредоносного кода на компьютере жертвы.

В общем, данное уязвимость представляет серьезную угрозу для безопасности и требует незамедлительного исправления.
🟢 Low | Баунти: 150.0 | Сокращение перестановок в шифровании

В данном репорте описывается способ сокращения общего количества перестановок при шифровании текста. Автор предлагает использовать специальный ключ, содержащий информацию о том, какие буквы необходимо оставить на своих местах при перестановке, а какие можно перемешивать.

После этого автор проводит анализ возможных выигрышей в скорости шифрования при использовании данного метода.

Несмотря на то, что сокращение количества перестановок может заметно сократить время шифрования, автор отмечает возможные негативные последствия данного метода. В частности, это может увеличить вероятность разгадывания шифра людьми искусственного интеллекта и затруднить процесс дешифровки для получателя сообщения.

Таким образом, метод автора представляет собой компромисс между скоростью шифрования и его надежностью, который должен использоваться с осторожностью и только в ситуациях, когда скорость имеет решающее значение.