Open Ovi3 opened 3 months ago
在.env文件 里JWT Token硬编码。
https://github.com/huanghanzhilian/c-shopping/blob/1588741fe7631fd2712280dabce02253aeba5e99/.env#L3
以 http://shop.huanghanlian.com/ 为例,可以任意构造一个合法的JWT。
JWT里由userid组成,userid是MongoDB的ObjectID, Object ID可以预测,见 https://book.hacktricks.xyz/v/cn/network-services-pentesting/27017-27018-mongodb#mongo-objectid-yu-ce 。
修复建议:
谢谢建议,我会仔细研究这个问题并近期解决。
在.env文件 里JWT Token硬编码。
https://github.com/huanghanzhilian/c-shopping/blob/1588741fe7631fd2712280dabce02253aeba5e99/.env#L3
以 http://shop.huanghanlian.com/ 为例,可以任意构造一个合法的JWT。
JWT里由userid组成,userid是MongoDB的ObjectID, Object ID可以预测,见 https://book.hacktricks.xyz/v/cn/network-services-pentesting/27017-27018-mongodb#mongo-objectid-yu-ce 。
修复建议: