NodeBB论坛越权漏洞[任意密码重置漏洞]

NodeBB论坛越权漏洞[任意密码重置漏洞]

在对NodeBB论坛软件进行测试时,我发现可以更改每个用户帐户的密码。

现在,我将告诉您利用此漏洞的步骤。

  1. 首先,确定“ admin”用户的uid:

https://try.nodebb.org/uid/*

我在标有星号(*)的地方尝试了数字,发现admin帐户的uid值为1

https://try.nodebb.org/uid/1- > https://try.nodebb.org/user/admin

2-我为自己创建了一个名为“ testuser1”的用户。

3-我从用户个人资料转到密码更改页面,在第一个框中输入当前密码,然后在第二个和第三个框中输入要更改的密码。

4-然后,在按下提交按钮之前,我打开了具有代理选项的Burp Suite,并用1(即admin用户的uid值)替换了请求上的uid值,并发送了请求。

5-我在用户名框中输入了“ admin”,在密码框中输入了在第5步中输入的密码。

6-因此,我获得了“ admin”用户的帐户。

因此,由于在NodeBB公司发现的这个漏洞,我赢得了512美元的奖金

from