Екип: MTA256

След като разгледах изходния код, изглежда като Инжектиране на nosql, опитах се да заобиколя nosql на URL адреса, но не получих никакъв отговор, решавам да предам JSON

Базирах експлойта си на тази статия:



Хакване на NodeJS и MongoDB
Това, което бих искал да ви покажа, е проста техника, която може да се използва ефективно срещу модерни уеб приложения, като...blog.websecurify. com



Така че трябва да намерим скрит потребител, чието име не е в {Bob}

Бих искал да благодаря много на автора на това предизвикателство, особено и на екипа на TAMU като цяло. Тази задача беше много образователна за една от силните уязвимости. Надявам се, че моето описание ще помогне на всички да го прочетат