漏洞概述 该漏洞涉及 Strapi 平台中的速率限制(rate limit)机制。攻击者可以通过构造特定的请求,绕过速率限制,从而对系统进行暴力破解或其他恶意操作。 影响范围 受影响的路由: 、 、 等。 受影响的功能:用户注册、密码重置、密码更改等需要邮箱验证的功能。 潜在风险:攻击者可以利用此漏洞进行暴力破解,获取用户账户信息或重置密码。 修复方案 1. 动态更新速率限制前缀键:根据请求路径动态生成速率限制前缀键,确保每个路由都有独立的速率限制。 2. 实现路由检查:在速率限制中间件中实现路由检查,确保速率限制仅应用于特定的路由。 3. 最终化速率限制前缀键:对速率限制前缀键进行最终化处理,确保其稳定性和安全性。 4. 关闭速率限制旁路:在特定路由上关闭速率限制旁路,防止攻击者绕过速率限制。 5. 硬编码速率限制前缀键:对速率限制前缀键进行硬编码处理,增加安全性。 POC 代码 以下是与漏洞相关的测试代码,展示了如何构造请求以绕过速率限制: 以上代码展示了如何通过构造特定的请求来绕过速率限制,以及修复后的测试用例。