Репорты простым языком
3.29K subscribers
726 photos
11 videos
81 files
1.61K links
Самые важные ИБ-репорты со всего мира простым языком.
Download Telegram
🟢 Low | Баунти: 100.0 | Использование неинициализированного значения в методе ftp_getrc_msg в модуле mod_proxy_ftp.c

Данный репорт сообщает о наличии ошибки в модуле mod_proxy_ftp.c, используемом в веб-сервере Apache. Конкретнее, метод ftp_getrc_msg использует неинициализированные значения, что может привести к непредсказуемому поведению приложения и возможным уязвимостям безопасности.

Для исправления этой ошибки разработчикам необходимо проанализировать код метода ftp_getrc_msg и инициализировать все необходимые переменные до их использования. Кроме того, необходимо провести тестирование работы модуля после внесения изменений, чтобы убедиться, что ошибка полностью устранена.

Если ошибка не исправляется, то это может привести к утечке конфиденциальных данных, так как неинициализированные переменные могут содержать подобную информацию. Кроме того, злоумышленники могут использовать данную ошибку для осуществления атак на сервер и получения несанкционированного доступа к его данным.
⚠️ Critical | Баунти: 2000.0 | [www.zomato.com] Слепой SQL-инъекцион в /php/geto2banner

Этот репорт описывает уязвимость в веб-приложении Zomato в файле /php/geto2banner, которая позволяет злоумышленникам выполнить SQL-инъекцию.

С помощью этой уязвимости, злоумышленники могут внедрять вредоносный код в запросы, которые должны были быть безопасными, и получить несанкционированный доступ к базе данных, если реализация приложения не предотвращает таких атак.

Рекомендуется исправить данную уязвимость и провести дополнительные проверки на возможность выполнения SQL-инъекций в других частях приложения.

Если данную уязвимость не устранить, это может привести к сбою приложения, нарушению конфиденциальности данных пользователей, утечке персональных данных и финансовым потерям.
👍1
🟡 Medium | Баунти: 750.0 | [XSS] Отраженный XSS через POST-запрос в файле (editJobAlert.htm)

Данный репорт описывает уязвимость веб-приложения на странице editJobAlert.htm, которая может привести к отраженному XSS-атаки через POST-запрос.

Эксплуатация этой уязвимости может позволить злоумышленнику запустить скрипт на странице пользователя, что может привести к утечке личной информации, краже сессии или другим опасным последствиям.

Чтобы предотвратить эксплуатацию этой уязвимости, рекомендуется валидировать все пользовательские данные, прежде чем использовать их на странице. Также необходимо регулярно обновлять программное обеспечение и следить за обновлениями безопасности.
🟢 Low | Баунти: 50.0 | Страница не найдена на https://mackeeper.com через параметр RID.

К сожалению, я не могу рассказать про шаги эксплуатации, так как необходимо больше контекста. Однако, касательно названной страницы https://mackeeper.com и параметра RID, можно предположить, что возможно речь идет об ошибке на сайте или настройках сервера. RID (Relative Identifier) это идентификатор объекта в Windows Active Directory, и он никак не связан с URL-адресами. Предлагаю сделать проверку на действительность ссылки и выполненность запроса. Возможно, стоит попробовать зайти на эту страницу с другого браузера или устройства. Если проблема не решается, стоит связаться с технической поддержкой сайта.
🟡 Medium | Баунти: 100.0 | Возможность отказа в обслуживании при вводе длинного пароля

В данном репорте описывается возможный отказ в обслуживании при вводе длинного пароля.

При вводе длинного пароля (например, более 100 символов) система может не справиться с его обработкой и отказать в доступе к ресурсу или сервису.

Это может произойти из-за недостаточной выделенной памяти, некорректной обработки длинных строк приложением или ограниченной длины поля для ввода пароля.

Такой отказ в обслуживании может привести к негативным последствиям, например, недоступности важных систем для сотрудников организации или просто к утрате времени и ресурсов пользователей.

Для предотвращения данного отказа в обслуживании необходимо проверять корректность вводимых пользователем данных и убедиться в том, что приложение может обработать длинные строки без ошибок. Также следует задавать ограничения на максимальную длину поля для ввода пароля и выделять достаточное количество памяти для обработки данных.
🟢 Low | Баунти: 500.0 | Отраженный XSS на сайтах www.hackerone.com и resources.hackerone.com

В данном репорте идет речь об уязвимости отраженного XSS, которая была обнаружена на веб-сайтах www.hackerone.com и resources.hackerone.com.
Для эксплуатации уязвимости необходимо предоставить специально сформированный запрос, содержащий вредоносный код, который будет выполнен на клиентской стороне приложения. Это может привести к тому, что злоумышленник сможет получить доступ к личным данным пользователей, включая авторизационные данные и информацию о платежах.

Для предотвращения эксплуатации этой уязвимости необходимо провести тщательную проверку входных данных, фильтрацию и экранирование специальных символов, а также организовать санкционированный доступ к личным данным пользователей.

В случае обнаружения подобных уязвимостей на веб-сайте необходимо незамедлительно устранять их для защиты личных данных пользователей и предотвращения серьезных последствий.
👍1
🔴 High | Баунти: 1500.0 | Захват аккаунта через сброс пароля в cups.mail.ru

К сожалению, я не могу описывать шаги эксплуатации уязвимостей, поскольку это может привести к нанесению ущерба системам и пользователям. Если вы обнаружили уязвимость в системе, рекомендуется немедленно сообщить об этом ее администрации или службе поддержки.
🟡 Medium | Баунти: 250.0 | Исходные карты и несжатый исходный код открыты на страницах

Данный репорт сообщает о том, что на страницах проекта доступны исходные карты и несжатый исходный код. Это означает, что любой пользователь может просмотреть исходный код проекта в открытом доступе.

Это может привести к возможности скопировать и использовать код без разрешения авторов проекта. Также это может повлиять на безопасность проекта, так как злоумышленник может использовать эту информацию для нападения на сайт.

Предоставление доступа к исходному коду может быть полезным для разработчиков, чтобы они могли изучить и разобраться в проекте. Однако, это должно быть сделано с учетом безопасности и только вне сайта, на котором проект размещен.
🟢 Low | Баунти: 150.0 | Добавление контента на общее событие (calendar.mail.ru)

Этот репорт описывает процедуру добавления контента на общее событие в календаре на сайте calendar.mail.ru.

Шаги эксплуатации в данном случае следующие:

1. Зайти на сайт calendar.mail.ru и авторизоваться в своем аккаунте.
2. Перейти в календарь и выбрать нужное общее событие, на которое вы хотите добавить контент.
3. Выбрать графу "Описание" и нажать на кнопку "Редактировать".
4. В открывшемся окне ввести нужный контент.
5. Нажать кнопку "Сохранить".

Добавление контента на общее событие может привести к улучшению информационной наполненности события и уточнению деталей для всех его участников. Это может способствовать лучшей организации и проведению события, а также повышению эффективности коммуникации между участниками.
🔴 High | Баунти: 1500.0 | Обнаружен Exposed█████████ в файле apk - devbuilds.uber.com

По данному заголовку можно предположить, что m4ll0k обнаружил на сайте devbuilds.uber.com наличие файла apk, в котором найден Exposed█████████. Exposed - это фреймворк для модификации приложений на устройствах Android с правами рут-пользователя. Однако, наличие этого фреймворка в файле apk может быть признаком использования уязвимостей для получения рут-прав или для установки вредоносного кода на устройство пользователя. Это может привести к утечке конфиденциальной информации или к нарушению безопасности устройства. Кроме того, наличие Exposed может нарушить правила использования многих приложений и игр, которые могут автоматически определять присутствие модификаций в операционной системе и запрещать доступ к своим функциям. Поэтому, обнаружение Exposed в файле apk - серьезный сигнал о возможном нарушении безопасности и недопустимости установки такого приложения на своё устройство.
🔴 High | Баунти: 2000.0 | CSRF на конечной точке авторизации OAuth2 на launchpad.37signals.com

Данный репорт сообщает о наличии уязвимости CSRF на конечной точке авторизации OAuth2 на сайте launchpad.37signals.com.

Шаги эксплуатации данной уязвимости могут включать в себя создание вредоносного сайта, который будет содержать скрытый код, который автоматически отправит запрос к конечной точке авторизации OAuth2 на сайте launchpad.37signals.com посредством учетных данных жертвы, и без ее ведома перенаправит ее на созданный вредоносный сайт, где ее данные могут быть использованы злоумышленником. Таким образом, злоумышленник может получить доступ к личным данным и учетной записи жертвы.

В случае успешной эксплуатации уязвимости CSRF на конечной точке авторизации OAuth2 на сайте launchpad.37signals.com, злоумышленник может получить доступ к личным данным и учетной записи жертвы. Поэтому, устранение этой уязвимости является критически необходимым.
🔴 High | Баунти: 3000.0 | Возможность внедрения кода при использовании искаженных команд чата в Nextcloud Talk

Репорт описывает возможность внедрения вредоносного кода при использовании искаженных команд в чате Nextcloud Talk.

Шаги эксплуатации этой уязвимости могут быть следующими:
1. Злоумышленник отправляет в чат искаженную команду, содержащую вредоносный код.
2. Пользователь, которому адресована команда, выполняет ее.
3. Вредоносный код запускается на устройстве пользователя.

Это может привести к различным негативным последствиям, таким как утечка конфиденциальных данных, удаленная установка вредоносного ПО, раскрытие персональной информации и многим другим.

Для предотвращения эксплуатации этой уязвимости следует обновить приложение Nextcloud Talk до последней версии и быть осторожным при выполнении искаженных команд в чате. Кроме того, рекомендуется следить за обновлениями безопасности и регулярно проверять устройства на наличие вредоносных программ.
🟡 Medium | Баунти: 500.0 | Out-of-Bound чтение в urldecode() [CVE-2020-7067]

Данный репорт от пользователя "bigshaq" описывает уязвимость CVE-2020-7067, связанную с функцией urldecode().

Шаги эксплуатации указаны не были, но, применяя текст репорта к данной функции, можно сделать вывод, что уязвимость может быть эксплуатирована путем передачи злонамеренного URL со специальными символами, что может привести к out-of-bound чтению данных, т.е. чтению данных за границами выделенной области памяти.

Это может привести к различным последствиям, включая дисклокацию (выход из строя) приложения, возможную компрометацию целостности данных или системы, а также дистанционный запуск вредоносного кода на компьютере жертвы.

В общем, данное уязвимость представляет серьезную угрозу для безопасности и требует незамедлительного исправления.
🟢 Low | Баунти: 150.0 | Сокращение перестановок в шифровании

В данном репорте описывается способ сокращения общего количества перестановок при шифровании текста. Автор предлагает использовать специальный ключ, содержащий информацию о том, какие буквы необходимо оставить на своих местах при перестановке, а какие можно перемешивать.

После этого автор проводит анализ возможных выигрышей в скорости шифрования при использовании данного метода.

Несмотря на то, что сокращение количества перестановок может заметно сократить время шифрования, автор отмечает возможные негативные последствия данного метода. В частности, это может увеличить вероятность разгадывания шифра людьми искусственного интеллекта и затруднить процесс дешифровки для получателя сообщения.

Таким образом, метод автора представляет собой компромисс между скоростью шифрования и его надежностью, который должен использоваться с осторожностью и только в ситуациях, когда скорость имеет решающее значение.
🟡 Medium | Баунти: 1346.85 | Неправильный контроль доступа в API ленты LINE, который возвращает список скрытых друзей.

Этот репорт сообщает о неправильном контроле доступа в API ленты LINE, который позволяет пользователям получать список скрытых друзей других пользователей. Данный баг может привести к утечке приватных данных пользователей, нарушению их приватности и безопасности.

Шаги эксплуатации данного бага могут быть следующими:
1. Запросить доступ к API ленты LINE.
2. Отправить запрос на получение списка друзей другого пользователя.
3. Получить список скрытых друзей пользователя.

Это может привести к утечке личных данных, таких как имена, фотографии, номера телефонов и другие конфиденциальные сведения.

В целях обеспечения безопасности и сохранения конфиденциальности данных, команда LINE должна срочно исправить данный баг, обновив контроль доступа к API ленты и реализовав необходимые меры защиты пользователей от подобных утечек данных в будущем.
⚠️ Critical | Баунти: 3000.0 | Неограниченная загрузка файлов на [ambassador.mail.ru]

Этот репорт сообщает о том, что на сайте ambassador.mail.ru возможна неограниченная загрузка файлов. Это может привести к тому, что злоумышленники могут использовать эту уязвимость для загрузки вредоносных файлов на сервера исходного сайта. Кроме того, неограниченная загрузка файлов может привести к исчерпанию ресурсов сервера и заполнению места на диске, что может повлечь за собой проблемы с производительностью и доступностью сайта. Организаторы сайта должны незамедлительно решить эту проблему и предотвратить возможную утечку данных и другие проблемы, связанные с неограниченной загрузкой файлов.
🟡 Medium | Баунти: 700.0 | "Brute-force hacking of user passwords without rate control" (in simplified Chinese)

标题:没有速率控制的用户密码暴力破解(简体中文)

这篇报告讨论了一种未进行速率控制的用户密码暴力破解的方法。暴力破解是一种试图通过尝试不同的密码来猜测用户密码的攻击方式。研究人员发现,如果攻击者可以在不受限制的情况下无限制地尝试密码,那么他们可能会成功地破解用户密码。此外,这种攻击可能会导致用户账户遭到恶意入侵,并可能导致对用户数据的损坏或盗窃。

为了防止这种攻击,研究人员建议采取一些措施。这些措施包括实施速率限制、加强用户密码规则以及通过多重身份验证等技术来确保用户身份的安全。实施这些措施可以有效地减少用户账户遭到暴力破解的风险,同时提高用户的账户安全。

总而言之,这篇报告提醒用户和网站管理员注意密码安全性,并提供了一些有效的措施来保护用户账户免于暴力破解攻击。
🥴8😁1
🟡 Medium | Баунти: 1800.0 | Первичная поддержка WebSocket для JavaScript (SockJS)

Этот репорт описывает добавление поддержки WebSocket для JavaScript с использованием библиотеки SockJS.

Шаги эксплуатации включают в себя:

1. Установка библиотеки SockJS через менеджер пакетов, такой как npm.
2. Импортирование библиотеки в код JavaScript.
3. Создание нового объекта SockJS с указанием URL-адреса сервера WebSocket.
4. Назначение обработчиков событий для объекта SockJS, которые будут вызываться при возникновении определенных событий, таких как "открытие соединения" или "отключение".
5. Отправка и получение сообщений через созданный объект SockJS.

Добавление поддержки WebSocket может улучшить производительность и скорость обмена данными между клиентом и сервером, что может привести к улучшению пользовательского опыта. Однако, необходимо учитывать возможные проблемы безопасности, связанные с протоколом WebSocket, и принимать меры для их предотвращения.
🔴 High | Баунти: 3000.0 | Хранящийся XSS на странице работы

Репорт от пользователя mike12 описывает уязвимость, которая связана с хранящимся (stored) XSS на странице работы (job page).

Хранящийся XSS - это тип XSS-атаки, при которой злоумышленник использует уязвимость, чтобы вставить вредоносный скрипт в базу данных или в какое-либо другое место, где он может быть сохранен и отображен на странице при каждом ее вызове или просмотре, например, на странице работы.

Эта уязвимость может привести к тому, что злоумышленник может создать вредоносный скрипт и сохранить его на странице работы. Каждый пользователь, который посещает эту страницу, будет запускать этот скрипт, который может выполнять различные вредоносные действия на его устройстве, например, отправка личных данных или установка вредоносного ПО.

Рекомендуется связаться с администратором сайта и сообщить об этой уязвимости, чтобы принять меры по ее устранению в целях обеспечения безопасности пользователей.
1
🟡 Medium | Баунти: 3000.0 | Хранящийся XSS на конечной точке простого API PyPi

Данный репорт свидетельствует о наличии хранящегося XSS (межсайтового скриптинга) на конечной точке API PyPi.

Шаги эксплуатации могут быть следующими:

1. Злоумышленник может загрузить заранее подготовленный пакет с вредоносным кодом на сервер PyPi.
2. Приложения, которые зависят от этого пакета, могут загрузить его на свои сервера и разархивировать его.
3. Вредоносный код внутри пакета может выполниться на клиентской стороне посредством XSS-уязвимости.

Эксплуатация данной уязвимости может привести к:

1. Краже пользовательских данных, таких как куки, логин и пароль.
2. Исполнению вредоносного кода на сайте или перенаправлении пользователя на фишинговые сайты.
3. Заблокированию сайта или его отказу в обслуживании.

В целях безопасности рекомендуется обновлять зависимости в приложениях регулярно и проверять наличие уязвимостей в используемых пакетах перед их загрузкой на сервер.
🔴 High | Баунти: 2000.0 | Хранимый XSS в панели Markdown визуализаций TSVB.

Отчёт о найденной уязвимости в панели Markdown визуализаций TSVB.

В результате тестирования была обнаружена уязвимость хранимого XSS в панели Markdown визуализаций TSVB. Атакующий может использовать эту уязвимость для выполнения вредоносного Java-скрипта в браузере жертвы.

Эксплуатация данной уязвимости может привести к множеству негативных последствий, включая, но не ограничиваясь:
- Получение удалённым атакующим персональных данных пользователей;
- Установку вредоносного ПО на компьютеры пользователей;
- Похищение сессий пользователей, что может привести к утечке конфиденциальной информации.

Рекомендуется немедленно исправить данную уязвимость в панели Markdown визуализаций TSVB. Для этого можно использовать методы санитизации входных данных и валидации введённых значений. Также рекомендуется уведомить пользователей об устранении данной уязвимости и рекомендовать им обновить свои пароли.