在对NodeBB论坛软件进行测试时,我发现可以更改每个用户帐户的密码。
现在,我将告诉您利用此漏洞的步骤。
- 首先,确定“ admin”用户的uid:
我在标有星号(*)的地方尝试了数字,发现admin帐户的uid值为1。
https://try.nodebb.org/uid/1- > https://try.nodebb.org/user/admin
2-我为自己创建了一个名为“ testuser1”的用户。
3-我从用户个人资料转到密码更改页面,在第一个框中输入当前密码,然后在第二个和第三个框中输入要更改的密码。
4-然后,在按下提交按钮之前,我打开了具有代理选项的Burp Suite,并用1(即admin用户的uid值)替换了请求上的uid值,并发送了请求。
5-我在用户名框中输入了“ admin”,在密码框中输入了在第5步中输入的密码。
6-因此,我获得了“ admin”用户的帐户。
因此,由于在NodeBB公司发现的这个漏洞,我赢得了512美元的奖金。