Extraction de champs inconnus avec des opérateurs NoSQL
Exploiting NoSQL operator injection to extract unknown fields

Contexte initial
Test d’injection NoSQL sur le login

Contournement du blocage avec $where
$where
Limitation et changement de stratégie
Énumération des champs de l’objet utilisateur



Résultats de l’énumération des champs



Confirmation du champ passwordReset
passwordReset

Énumération du token passwordReset
passwordReset
Résultat

Exploitation finale

Mis à jour