در این سناریو، اپلیکیشن Node.js از فریمورک Express برای مدیریت مسیرها استفاده میکند. یک مسیر محافظتشده فقط برای کاربران دارای نقش خاص در دسترس است.
مشکل زمانی بهوجود میآید که کنترلهای دسترسی فقط بر اساس تطبیق مسیر انجام میشود، در حالی که Express ممکن است مسیرهای غیررایج یا درخواستهایی با هدر خاص را به همان کنترلر اصلی هدایت کند.
در نتیجه، مهاجم میتواند بدون احراز هویت واقعی، کنترل دسترسی را دور بزند و به محتوای حساس دسترسی پیدا کند.
این آسیب پذیری با شناسه CVE-2025-29927 شناخته شده است.
در واقع شما با یک برنامه وب ساده روبهرو هستید که البته بیشتر جنبه لابراتواری دارد و برای بررسی آسیب پذیری CVE-2025-29927 طراحی شده است. اما یک فلگ برای حل آن نیز در نظر گرفته شده است.
این چالش به صورت ماشین مجازی هست و اگر تا بحال از این مدل چالش ها استفاده نکردی پیشنهاد می کنم که از لینک زیر نحوه استفاده از اون ها رو مشاهده کنی:
https://www.aparat.com/v/y22h9sb
اگر کارت شبکه رو در حالت NAT قرار بدی و ماشین رو استارت کنی با یک تصویر مشابه زیر مواجه می شی که آدرس IP ماشین رو بهت نمایش می ده:
در ادامه زمانی که آدرس رو در مرورگر باز کنی با یک صفحه مشابه تصویر زیر مواجه می شی:
بهت تبریک میگم الان همه چی رو مهیا کردی و برای شروع یک چالش جالب آماده ای.
درصد پیشرفت حل چالش
0%
