记录一次本人CNVD漏洞挖掘的过程,此漏洞已被分配编号:CNVD-2023-41929
引言
本文记录了一次对某大型会议官网任意密码重置漏洞的挖掘,漏洞挖掘时该会议处于即将召开的状态,参会人员来自国际和国内。
漏洞挖掘
通过信息收集和测试发现存在一个管理后台,且有重置密码接口,但需要一个 nonce 作为重置凭证。
因此挖掘思路转为查找一些信息泄漏的点,在一番测试之后,发现网页前端源码中泄漏了nonce。
因重置密码操作敏感,并没有做此操作,但综合分析上下文和数据包,该nonce大概率就是重置密码的nonce。
该漏洞报告提交给CNVD平台进行核查,确认存在该漏洞,此漏洞已被分配编号,暂不公开。
总结
相关漏洞信息已提交给对应人员或平台,此漏洞已提交给CNVD平台。