1. 极安网首页
  2. 网络安全技术

NodeBB论坛越权漏洞(任意密码重置漏洞)

在对NodeBB论坛软件进行测试时,我发现可以更改每个用户帐户的密码。

现在,我将告诉您利用此漏洞的步骤。

首先,确定“ admin”用户的uid:

https://www.secvery.com/uid/*

我在标有星号(*)的地方尝试了数字,发现admin帐户的uid值为1。

https://www.secvery.com/uid/1- > https://www.secvery.com/user/admin

NodeBB论坛越权漏洞(任意密码重置漏洞)-极安网

我为自己创建了一个名为“ testuser1”的用户。

NodeBB论坛越权漏洞(任意密码重置漏洞)-极安网

我从用户个人资料转到密码更改页面,在第一个框中输入当前密码,然后在第二个和第三个框中输入要更改的密码。

NodeBB论坛越权漏洞(任意密码重置漏洞)-极安网

然后,在按下提交按钮之前,我打开了具有代理选项的Burp Suite,并用1(即admin用户的uid值)替换了请求上的uid值,并发送了请求。

NodeBB论坛越权漏洞(任意密码重置漏洞)-极安网

我在用户名框中输入了“ admin”,在密码框中输入了在第5步中输入的密码。

NodeBB论坛越权漏洞(任意密码重置漏洞)-极安网

因此,我获得了“ admin”用户的帐户。

NodeBB论坛越权漏洞(任意密码重置漏洞)-极安网

由于在NodeBB公司发现的这个漏洞,我赢得了512美元的奖金。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2092.html