漏洞描述
Joyent Node.js 8.6.0之前的8.5.0版本中存在安全漏洞。远程攻击者可利用该漏洞访问敏感文件。
环境搭建
采用在线靶场
复现过程
大概描述:
访问目标页面进行抓包,修改数据包就可以完成
在返回包XPB中为:X-Powered-By: Express 基本上可以确定此时是Javascript-Node.js类型
1.修改数据包请求行信息
GET:
/static/../../../a/../../../../etc/passwd
2.发送数据包,得到回显信息
复现完成。