漏洞title:损坏的访问控制- 在NodeBB v3.6.7上
日期: 22/2/2024
漏洞作者: Vibhor Sharma
供应商HomePage: https://nodebb.org/
版本: 3.6.7
Description:
我在nodebb v3.6.7中确定了损坏的访问控制漏洞
使攻击者能够仅访问限制信息。
用于管理员。具体而言,此数据仅可访问
管理员,而不是普通用户。通过测试,我发现
用户访问应用程序的组部分和拦截
对相应请求的响应,某些属性是
在JSON响应中提供。通过操纵这些属性,
用户可以访问仅限于管理员的选项卡。之上
报告此问题,得到了正式认可并迅速解决
由开发人员。
复制步骤:
1)预期最少的用户需要Neviagte到小组部分。
2)拦截小组请求的响应。
3)在响应中修改某些参数:'
*'system':0,'private':0,'ismember':true,'ispending':true,'isInvited':true,'isoner':true,'isAdmin':true,
**' *'。
4)转发请求,我们可以看到攻击者可以访问
限制信息。
Impact:
攻击者能够访问管理组的限制选项卡
只允许管理员。
日期: 22/2/2024
漏洞作者: Vibhor Sharma
供应商HomePage: https://nodebb.org/
版本: 3.6.7
Description:
我在nodebb v3.6.7中确定了损坏的访问控制漏洞
使攻击者能够仅访问限制信息。
用于管理员。具体而言,此数据仅可访问
管理员,而不是普通用户。通过测试,我发现
用户访问应用程序的组部分和拦截
对相应请求的响应,某些属性是
在JSON响应中提供。通过操纵这些属性,
用户可以访问仅限于管理员的选项卡。之上
报告此问题,得到了正式认可并迅速解决
由开发人员。
复制步骤:
1)预期最少的用户需要Neviagte到小组部分。
2)拦截小组请求的响应。
3)在响应中修改某些参数:'
*'system':0,'private':0,'ismember':true,'ispending':true,'isInvited':true,'isoner':true,'isAdmin':true,
**' *'。
4)转发请求,我们可以看到攻击者可以访问
限制信息。
Impact:
攻击者能够访问管理组的限制选项卡
只允许管理员。