NodeBB原型污染漏洞可导致账户遭接管

最新推荐文章于 2024-05-20 09:48:50 发布
最新推荐文章于 2024-05-20 09:48:50 发布
阅读量929 收藏
点赞数
文章标签: 安全 javascript web安全 开发语言 ecmascript
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247514951&idx=2&sn=5870d1d7a05482ecc3c9c55c44ee1147&chksm=ea948a2ddde3033b5256758ac58ac0f9382c471b13c845e01485b630d75f6e81dd4bee704bc1&scene=126&&sessionid=0
版权

7a526d9bc97a78ab3c2bdcfc54263a58.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

用于创建论坛应用的 Node.js 平台 NodeBB,已修复一个原型污染漏洞,它可导致攻击者模拟其它用户并接管管理员账户。该漏洞是由于错误地处理运行时更改对象原型中的 JavaScript 灵活性导致的。

bd528e69258bc093e6850dc6b2c21fd4.gif

利用套接字

NodeBB 使用JavaScript 库 Socket.IO。该库可使Node.js 应用使用web套接字,赋能客户端和服务器之间的异步、双向通信,异能更加流畅的聊天体验。

然而,NodeBB 开发人员使用的对象定义可导致攻击者错误使用 Socket.IO 的对象。NodeBB的维护人员表示,仅发布关于该漏洞的有限信息,为开发人员更新应用程序争取更多的时间。不过其中一名维护人员 Barış Uşaklı 证实称,“由于该漏洞可导致攻击者模拟其它用户或以管理员权限进行Socket.IO调用,因此会产生巨大影响。”

在默认的NodeBB 程序中,该漏洞可导致未认证用户获得对应用的管理员访问权限。如该实例已通过额外检查如双因素验证启用插件,则漏洞影响更加有限且要求获得对该应用的认证访问权限。

Uşaklı 指出,尚未有证据表明该漏洞已遭在野利用。维护人员在收到漏洞报告当天修复了该漏洞并在第二天修复了位于其托管客户端上的漏洞。

并非一般的原型污染漏洞

如特殊构造的payload(通常是用户提供的输入)可修改JavaScript 对象的原型并修改该应用的行为,则JavaScript应用易受原型污染漏洞影响。

然而,该NodeBB漏洞不同于该漏洞类型中的一般漏洞。发现该漏洞的安全研究员 Stephen Bradshaw 指出,“这并非你正常理解的原型污染漏洞。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

开源论坛软件 NodeBB 中存在多个严重漏洞

Parse Server中的原型污染漏洞可导致RCE

Chromium 原型污染漏洞导致Sanitizer API 被绕过

Node.js 沙箱易受原型污染攻击

关于原型污染漏洞的完整指南

原文链接

https://portswigger.net/daily-swig/nodebb-prototype-pollution-flaw-could-lead-to-account-takeover

题图:Pexels License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

567f6e3eb66db111534287f2b42710e5.jpeg

2babd0f5e4620abf2e11a2cc9aa998d9.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   8f2a6d13fda9ea86f253befd3a46c0e2.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
客户端原型污染扫描仪-JavaScript开发
05-26
客户端原型污染扫描仪PPScan客户端原型污染扫描仪如何使用? 安装插件访问您要测试的网站它仅检查易受攻击的位置解析器。 示例https://msrkp.github.io/pp/1.html https://msrkp.github.io/pp/2.html为什么使用窗口模式? 当应用程序使用帧清除时,窗口模式很有用。 示例https://msrkp.github.io/pp/3.html注意如果看到XFO或CSP错误,则会重新加载扩展。 扩展程序在chrome 86版上进行了测试。找到PP吗? 下一步是什么? 车
client-side-prototype-pollution:原型污染和有用的脚本小工具
03-18
客户端原型污染 介绍 如果您不熟悉原型污染攻击,则应首先阅读以下内容: Olivier Arteau的NodeJS中的MichałBentkowski的程序 在此存储库中,我试图收集由于[removed]解析和可用于演示影响的有用脚本小工具而容易受到原型污染的库的示例。 原型污染 姓名 有效载荷 参考 发现者 Wistia嵌入式视频(固定) ?__proto__[test]=test ?__proto__.test=test ?__proto__[test]=test #__proto__[test]=test ?__proto__.test=test ?constructor.prototype.test=test ?__proto__.test=test ?__proto__[test]=test ?__proto__[test]={"json":"value"}
开源论坛软件 NodeBB 中存在多个严重漏洞
smellycat000的专栏
12-07 506
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员指出,开源论坛平台 NodeBB 中存在多个严重漏洞,可导致攻击者窃取私密信息并访问管理员账户NodeBB 是一款基于 Jav...
探索客户端安全:ppfuzz,原型污染模糊测试工具
最新发布
gitblog_00039的博客
05-20 298
探索客户端安全:ppfuzz,原型污染模糊测试工具 项目地址:https://gitcode.com/dwisiswant0/ppfuzz 在当今的Web开发环境中,确保代码安全性至关重要,而原型污染漏洞是其中的一大威胁。为此,我们向您隆重推出ppfuzz——一个由Rust语言编写的快速原型污染漏洞扫描工具。它设计简洁,易于使用,专为发现客户端的潜在安全问题而生。 项目介绍 ppfuzz是一个强...
使用JSPanda扫描客户端原型污染漏洞
weixin_43977912的博客
01-26 4171
关于JSPanda JSPanda是一款功能强大的客户端原型污染漏洞扫描工具,该工具可以对从源代码中收集的所有单词进行污染操作,并将其显示在屏幕上。因此,它可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息,其目的并非实现完全的自动化操作。 注意事项:当前版本的JSPanda还不具备检测高级原型污染漏洞的能力。 JSPanda运行机制 使用了多种针对原型污染漏洞的Payload; 可以收集目标项目中的所有链接,并对其进行扫描,然后添加Payload至JSPanda所获取到的URL中,并使用
burpsuit 靶场(Prototype pollution)
wanan的博客
01-23 316
burpsuit 靶场(Prototype pollution)
原型污染漏洞+前后端实战案例
08-04
原型污染漏洞是一种安全问题,它允许攻击者通过篡改或注入代码来操纵对象的原型,从而可能导致数据泄漏、逻辑错误甚至完全控制应用程序。本文将深入探讨原型污染的概念、其产生的原因以及在前端和后端开发中的...
ppfuzz:用 Rust 编写的用于扫描客户端原型污染漏洞的快速工具。 :crab:
08-05
用 Rust 编写的用于扫描客户端原型污染漏洞的快速工具。 :crab: 贡献 归因 致谢 执照 安装 二进制 简单地,从发布页面下载一个预先构建的二进制文件并运行! 来源 注意:应该安装Rust ! 使用cargo : :play_...
原型设计:账户管理后台原型(中旅银行+京东)
04-12
针对中旅银行和京东的账户体系原型设计。 包括:开户、充值、转账、提现、付款等多个流程操作页面
富文本原型RP原型文件可修改
01-15
简单的动态面板富文本交互
浅谈原型污染
GuoZebin的博客
07-23 1731
漏洞原因 其实漏洞很简单,举一个例子:lodash 中 defaultsDeep 方法, _.defaultsDeep({ 'a': { 'b': 2 } }, { 'a': { 'b': 1, 'c': 3 } }) 输出: { 'a': { 'b': 2, 'c': 3 } } 如上例,该方法: 分配来源对象(该方法的第二个参数)的可枚举属性到目标对象(该方法的第一个参数)...
渗透攻击漏洞之——原型污染
weixin_51525416的博客
08-02 3447
JavaScript 中所有的对象都有一个内置属性,称为它的prototype(原型)。它本身是一个对象,故原型对象也会有它自己的原型,逐渐构成了原型链。原型链终止于拥有null作为其原型的对象上。指向对象原型的属性并不是prototype。它的名字不是标准的,但实际上所有浏览器都使用__proto__。访问对象原型的标准方法是 Object.getPrototypeOf()。JavaScript 规定,所有对象都有自己的原型对象(prototype)。
node.js 原型污染攻击的分析与利用
whatday的专栏
08-09 596
目录 简介 javaScript中的对象 constructor是什么? javaScript中的原型 原型污染 Merge()为什么不安全? 简介 原型污染攻击, 如名所示, 是通过污染一个基础对象的原型来引发RCE。Olivier Arteau 完成了此项研究,并在NorthSec 2018中介绍了它的发生过程。让我们用Nullcon HackIm 2019 challenge中的proton来深入地了解一下它的触发过程。 javaScript中的对象 javaScript中的对象其
原型污染漏洞分析
weixin_48170459的博客
12-05 547
在说原型污染漏洞之前,我们先说一下什么是原型JavaScript 中的每个对象都链接到某种对象,称为其原型。默认情况下,JavaScript 会自动为新对象分配一个内置的全局原型。按我的理解,可以把原型理解为父类,JavaScript声明一个对象类时,这个对象类会继承一个父类。对象会自动继承其分配的原型的所有属性,除非它们已经具有具有相同键的属性。__proto__是对象都有一个特殊属性,可用于访问其原型,可以使用中括号或点表示法进行访问。 我们创建一个字符串,通过__proto__可以访问到myObje
原型污染漏洞的扫描及利用
2301_77157449的博客
04-11 384
在这项研究中,我们的目标很简单,即扫描所有漏洞披露程序的原型污染,并找到实现 XSS 的脚本小工具。这篇技术文章将涉及我们创建的工具、面临的挑战以及整个过程中的案例研究。我们对 Web 应用程序感兴趣的两种情况是检查它是否容易受到原型污染。情况1在第一种情况下,我们要检查应用程序是否正在解析查询/哈希参数,并检查它是否在过程中污染原型。我们发现 80% 的嵌套参数解析器容易受到原型污染的影响。让我们假设 Web 应用程序使用 canjs-deparam 库来解析查询参数。
NodeJS中使用Socket.IO
weixin_51072684的博客
03-28 2370
Socket.IO 是一个库,可以在客户端和服务器之间实现低延迟双向和基于事件的通信。它建立在WebSocket协议之上,并提供额外的保证,例如回退到 HTTP 长轮询或自动重新连接。
【网络安全系列】JavaScript原型污染攻击总结
读万卷书,行万里路。
03-13 1808
文章目录0 前言1 原理2 利用 0 前言 原型污染,是 NodeJs 中常见的漏洞,在做 antCTF 时也遇到的原型污染题目,在此记录自己学习原型污染的过程。 1 原理 0x01 问:原型链有什么作用? 用来做继承,也就是基于原有的代码做一定的修改。下面是一个使用原型链实现继承的案例: function Parent () { this.name = 'kevin'; } Parent.prototype.getName = function () { console.log(t
十大WEB网络黑客技术
ZL_1618的博客
10-11 49
01。
安全基础 --- 原型污染
weixin_62443409的博客
09-05 6586
prototype:一个类的属性,所有类对象在实例化的时候会拥有prototype中的属性和方法__proto__:一个对象的__proto__属性,指向这个对象所在的类的prototype属性如果攻击者控制并修改了一个对象的原型,那将可以影响所有和这个对象来自同一个类、父类的对象,这种攻击方式就是原型污染
jQuery CVE-2019-11358原型污染漏洞分析和修复建议
06-10
jQuery CVE-2019-11358原型污染漏洞是一种常见的Web漏洞类型,攻击者可以通过修改对象的原型来影响整个系统的行为。具体来讲,攻击者可以通过向jQuery的$.extend()方法中传递恶意对象来实现原型污染攻击,从而导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值