shahin-shadow/nextjs-auth-bypass

# nextjs-auth-bypass Next.js 授权绕过漏洞 (CVE-2025-29927) 的分析与利用 # Next.js 授权绕过 – CVE 分析 ## 概述 本项目演示了因 Middleware 验证不当导致的 Next.js 应用程序授权绕过漏洞。 ## 漏洞详情 - 类型：Authorization Bypass - CVE：CVE-2025-29927 - 严重程度：Critical (CVSS 9.1) ## 使用工具 - Burp Suite - Kali Linux - Firefox ## 利用摘要 - 使用 Burp Suite 拦截 HTTP 请求 - 修改请求头以绕过身份验证 - 获得对 Admin Dashboard 的未授权访问 ## 根本原因 Middleware 验证不当，允许使用自定义 Header 绕过内部请求检查。 ## 影响 - 未授权管理员访问 - 潜在的数据泄露 - 权限提升 ## 缓解措施 - 在 Server-side 验证所有请求 - 不要信任客户端控制的 Header - 实施严格的身份验证检查 ## 展示技能 - Web Application Security - Burp Suite - 漏洞分析 - OWASP Top 10 ## 项目文件 请参阅附件 PDF 以获取完整详情。

标签：Burp Suite, CISA项目, Critical级别漏洞, CVE-2025-29927, HTTP请求伪造, OWASP Top 10, Web安全, 中间件安全, 全栈安全, 协议分析, 授权绕过, 权限提升, 漏洞分析, 网络安全, 蓝队分析, 越权访问, 路径探测, 身份验证绕过, 隐私保护