!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>Cockpit CMS用户帐户泄露漏洞

Cockpit CMS用户帐户泄露漏洞

用户帐户泄露
现在,能够获得密码重置令牌,我们可以破坏我们感兴趣的任何用户帐户。这只需几个步骤:

1.访问/auth/requestreset生成重置所选用户密码的令牌:

Cockpit CMS用户帐户泄露漏洞

2. 使用刚刚描述的方法之一(/auth/resetpassword/auth/newpassword)提取标记:

Cockpit CMS用户帐户泄露漏洞

/auth/newpassword3. 使用方法和上一步获得的密码重置令牌提取用户账户数据(用户名、密码哈希、API密钥、密码重置令牌) :
提取用户帐户admin

Cockpit CMS用户帐户泄露漏洞

提取用户帐户循环

Cockpit CMS用户帐户泄露漏洞

有了这些数据,我们就可以:

将应用程序与 API 密钥一起使用。
从哈希中暴力破解帐户密码。
使用以下/auth/resetpassword方法更改帐户密码:

Cockpit CMS用户帐户泄露漏洞

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

Cockpit CMS远程代码执行漏洞

2022-10-25 22:08:46

漏洞复现

Cockpit CMS提取密码重置令牌NoSQL注入漏洞CVE-2020-35848

2022-10-25 22:09:30

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 [email protected] 或点击右侧 私信:林沐阳 反馈,我们将尽快处理。
{{yiyan[0].hitokoto}}
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索