提取用户帐户名称 在源代码中，我们发现了两种易受 NoSQL 注入攻击的方法，可用于提取应用程序用户名。这些方法都不需要身份验证。 NoSQL 注入/auth/check(CVE-2020-35846) 让我们考虑负责对应...

提取密码重置令牌 Cockpit 与许多其他 Web 应用程序一样，允许重置帐户密码。 我们发现了两种容易受到 NoSQL 注入攻击并允许为任何用户获取密码重置令牌的方法 NoSQL 注入/auth/resetpassword(C...

提取密码重置令牌 Cockpit 与许多其他 Web 应用程序一样，允许重置帐户密码。 我们发现了两种容易受到 NoSQL 注入攻击并允许为任何用户获取密码重置令牌的方法。 NoSQL 注入/auth/newpassword(C...

用户帐户泄露 现在，能够获得密码重置令牌，我们可以破坏我们感兴趣的任何用户帐户。这只需几个步骤： 1.访问/auth/requestreset生成重置所选用户密码的令牌： 2. 使用刚刚描述的方法之一（/aut...

远程代码执行 简易RCE 入侵管理员帐户后，我们可以使用 Cockpit 的标准Finder组件上传 Web shell，以实现远程代码执行： 将 web shell _shell.php 上传到 Cockpit 根目录 使用 web shell 在服务...