记一次某大型会议官网任意密码重置漏洞挖掘（CNVD-2023-41929）

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-41929

引言

本文记录了一次对某大型会议官网任意密码重置漏洞的挖掘，漏洞挖掘时该会议处于即将召开的状态，参会人员来自国际和国内。

漏洞挖掘

通过信息收集和测试发现存在一个管理后台，且有重置密码接口，但需要一个 nonce 作为重置凭证。

因此挖掘思路转为查找一些信息泄漏的点，在一番测试之后，发现网页前端源码中泄漏了nonce。

因重置密码操作敏感，并没有做此操作，但综合分析上下文和数据包，该nonce大概率就是重置密码的nonce。

该漏洞报告提交给CNVD平台进行核查，确认存在该漏洞，此漏洞已被分配编号，暂不公开。

总结

相关漏洞信息已提交给对应人员或平台，此漏洞已提交给CNVD平台。