企业官网建设流程全解析

婚姻咨询律师在线,网站用户体验优化方案,软装设计包含哪些项目,电子商务网站建设 教材一个头部字段如何攻破Next.js身份验证——CVE-2025-29927漏洞剖析 作者#xff1a; #$ubhnkr 阅读时长#xff1a; 3 分钟 发布日期#xff1a; 2025年4月7日 [收听] [分享] 引言#xff1a; 大家好#xff0c;黑客朋友们#x1f44b;。最近怎么样#xff1f;希望一切…一个头部字段如何攻破Next.js身份验证——CVE-2025-29927漏洞剖析作者#$ubhnkr阅读时长3 分钟发布日期2025年4月7日[收听] [分享]引言大家好黑客朋友们。最近怎么样希望一切顺利。今天我们的讨论主题是Next.js CVE。这是一个在Next.js一个基于React的Web应用开发框架中发现的关键授权绕过漏洞。让我们直接开始吧。什么是CVE-2025-29927该漏洞允许攻击者利用对内部请求头x-middleware-subrequest的不当验证来绕过基于中间件的授权检查。通过向HTTP请求中注入此请求头恶意攻击者可以规避负责身份验证和访问控制等关键任务的中间件逻辑从而可能获得对应用程序敏感部分的未授权访问。查看详情Next.js中间件中的授权绕过这篇文章描述了在Next.js应用程序中绕过授权检查的可能性如果授权检查发生在…该漏洞影响12.3.5之前、13.5.9之前、14.2.25之前以及15.2.3之前的Next.js版本。接下来我们通过一些实验室环境来更好地理解。实验室 1这是我们的第一个Web应用程序。这是我需要绕过的页面。在Burp中的请求是这样的。检查Next.js版本后我注意到它实际上是存在漏洞的版本 (12.2.5)。现在我将使用这个请求头x-middleware-subrequest: middleware。在您的收件箱中获取 #$ubhnkr 的故事。免费加入Medium以获取此作者的更新。订阅订阅。这将绕过登录页面。之前我收到的是307重定向但现在它是200 OK。这意味着身份验证已被绕过。我们甚至不需要登录通过Burp探索页面后我看到有一个/events页面。该页面披露了内容以及第一个Flag标志。实验室 2在下一个实验室中我得到了不同的子域名subdomain.kappa.ctfio.com。这个页面看起来和之前一样是一个简单的登录页面。在这里重复之前的步骤后我得到了这个结果。使用x-middleware-subrequest: middleware但在访问/events页面后我什么也没得到。虽然我可以利用这个漏洞但这里的主要目标是找到Flag。是时候进行侦察了。检查JS文件后我发现了一些有趣的端点。这里我发现了之前没有显示的/events/create。请求该页面后我得到了有效的响应并且也找到了Flag2。如果您想亲自尝试请查看这里。 https://app.hackinghub.io/hubs/cve-2025-29927这就是Next.js漏洞被利用的方式。希望您学到了一些新东西。感谢阅读如果您喜欢这篇文章别忘了点赞并关注我以获取更多文章。祝黑客愉快~CSD0tFqvECLokhw9aBeRqqy7pDVE9jtHSghPeFdiPyFK1nZWAlorvflXa3Q1hNjib0e9eFcGFktVnNHXZEDP8wZRfSi56X0bWzNdt1q3/Y/UGbZUvmPrzjTy0902ZCP4Mmlxi6YwhWLNb9yT3hbg更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享