golang net/url 路径穿越漏洞

最新推荐文章于 2024-07-24 17:29:00 发布
最新推荐文章于 2024-07-24 17:29:00 发布
阅读量489 收藏
点赞数
分类专栏: 漏洞情报订阅 文章标签: golang 安全 开发语言 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/126865200
版权
本文介绍了golang的net/url组件存在的路径穿越漏洞,该漏洞可能导致攻击者访问系统敏感文件。影响范围包括net/url的特定版本。解决方案是升级到1.18.6, 1.19.1或更高版本。文章提供了相关链接以获取更多详细信息和安全情报订阅方式。" 124201600,12431923,使用Nacos Spring SDK管理ACM配置,"['java', 'maven', '配置管理', 'Nacos', 'ACM']
摘要由CSDN通过智能技术生成

漏洞描述

golang 的组件net/url实现了URL的解析处理和查询转义。

golang net/ur存在路径穿越漏洞,漏洞源于 net/url 的 JoinPath 函数不会删除附加的相对路径中的 …/ 元素,攻击者可能利用该漏洞访问系统敏感文件。

该漏洞已存在 POC。

漏洞名称 golang net/url 路径穿越漏洞
漏洞类型 路径遍历
发现时间 2022/9/13
漏洞影响广度 广
MPS编号 MPS-2022-17132
CVE编号 CVE-2022-32190
CNVD编号 -

影响范围

net/url@[1.19, 1.19.1)

net/url@[1, 1.18.6)

修复方案

升级golang到 1.18.6,1.19.1 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-17132

最低0.47元/天 解锁文章
开源生态安全OSCS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ruby On Rails 路径穿越与任意文件读取漏洞(CVE-2018-3760、CVE-2019-5418)
SoulCat
04-26 1015
Ruby On Rails 路径穿越与任意文件读取漏洞(CVE-2018-3760、CVE-2019-5418) "你知道深爱是什么感觉吗?" "就像房间突然黑了,我不是去找灯而是去找他。" 漏洞概述: Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sproc...
漏洞预警|golang net/url 路径穿越漏洞
LJQClqjc的博客
09-14 1138
近日网上有关于开源项目golang net/url 路径穿越漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
Web 安全路径遍历攻击详解
最新发布
dzqxwzoe的博客
07-24 691
路径遍历攻击的核心原理在于利用目标系统处理用户输入时的不安全或疏忽行为,尤其是当应用程序接受用户提供的文件名或路径,并据此进行文件操作(如读取、写入或执行文件)时。攻击者会提交精心构造的恶意路径,其中包含了特殊的字符序列或编码,使得原本应该在限定目录下的文件操作跨越了预设边界,进而访问到服务器文件系统的其他位置。
Ruby On Rails 路径穿越漏洞(CVE-2018-3760)
EC_Carrot的博客
07-23 251
漏洞简介 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。 漏洞复现 直接访问http://your-ip:3000/assets/file:%2f%2f/etc/passwd,将会报错,因为文件/etc/passwd不在允许的目录中: 我们通过报错页面,可以获得允许的目录列表。随便选择其中一个目录,如/usr/src/blog/app/assets/images,然后使用%252e%2
最新系统漏洞--Google Golang竞争条件漏洞
weixin_48555088的博客
03-24 5464
最新系统漏洞2022年3月22日 受影响系统: Google Golang >= 1.16.0 Google Golang > 1.15.12 Google Golang <= 1.16.5 描述: CVE(CAN) ID: CVE-2021-3622 Google Golang是美国谷歌(Google)公司的一种静态强类型、编译型语言。Go的语法接近C语言,但对于变量的声明有所不同。Go支持垃圾回收功能。 Google Golang存在竞争条件漏洞。该漏洞源于程序在处理ErrAbortH
Apache HTTP Server 2.4.49 路径穿越漏洞(CVE-2021-41773)
weixin_47311099的博客
12-07 2005
Apache HTTP Server 2.4.49 路径穿越漏洞复现(CVE-2021-41773) Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版本等于2.4.49 穿越的目录允许被访问,比如配置了<Directory />Require all granted</Directory>。(默认情况下是不允许的) 攻击者利用这个漏洞,可以
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5518
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 948
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
2019年度优秀安全内容合集
热门推荐
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
Golang 防止路径遍历漏洞
Dablelv 的博客专栏。
03-15 1237
路径遍历漏洞,也被称为目录遍历漏洞,是一种常见的安全漏洞类型,攻击者可以通过该漏洞访问或修改应用程序之外的目录或文件。这种漏洞通常由于应用程序在接受用户输入时没有正确过滤或验证用户提供的文件路径导致。攻击者可以通过构造特定的输入,使得应用程序执行意外的操作,例如读取敏感文件、修改应用程序之外的文件或删除文件等。如果不对用于输入的路径进行过滤,那么上面的请求路径将被路由到其他桶,导致重要数据泄露。
go-cvss:golang的通用漏洞评分系统2.0实现
06-09
umisama/go-cvss golang 的通用漏洞评分系统 2.0 (CVSSv2) 实现。 地位 完全的。 安装 场外,去得到 go get github.com/umisama/go-cvss 用法 简单的例子在这里 import "github.com/umisama/go-cvss" // Create vector with formated string. v , err := cvss . ParseVectors ( "(AV:L/AC:H/Au:N/C:N/I:P/A:C)" ) if err != nil { panic ( err ) // if string is invalid. } fmt . Printf ( "string: %s \n " , v . String ()) fmt . Printf (
STS2G:Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
05-07
STS2G Struts2漏洞测试-Golang版,部分POC参考了众多优秀项目如,漏洞测试环境采用. 目前两种模式scan和exec支持: struts2-001 struts2-005 struts2-007 struts2-008 struts2-009 struts2-012 struts2-013 struts2-015 struts2-016 struts2-045 struts2-046 struts2-048 struts2-053 struts2-057 开发目的 1、适用于命令行下操作,比如webshell下测试内网struts2漏洞. 2、可编译Windows/Linux平台可执行文件. 3、单文件运行. 使用方法 D:\Struts2-Test>ST2SG.exe -h NAME: ST2SG - Struts2 Scanner Written in Gola
phpcms v9模版编辑路径穿越漏洞
收集盒 Book box
08-29 976
by flyh4t 通过如下方式可穿越目录编辑首页 index.php?m=template&c=file&a=edit_file&style=default&dir=wap/…././/…././/…././/…././/&file=index.html&pc_hash=YHgoqn admin.php?mod=phpcms&file=safe&action=see
CVE-2021-42013 Apache HTTP Server 路径穿越漏洞——漏洞复现
qq_60905276的博客
06-07 4887
Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞,称为 CVE-2021-41773。
路径穿越漏洞二三事
wanxu_pursue的专栏
07-22 601
介绍下路径穿越漏洞的概念、复现与处理。
Golang TLS双向身份认证DoS漏洞分析(CVE-2018-16875) ...
测试0901-1
12-25 595
一、前言如果程序源代码使用Go语言编写,并且用到了单向或者双向TLS认证,那么就容易受到CPU拒绝服务(DoS)攻击。Go语言的crypto/x509标准库中的校验算法存在逻辑缺陷,攻击者可以精心构造输入数据,使校验算法在尝试验证客户端提供的TLS证书链时占用所有可用的CPU资源。 为了保护正常服务,大家应立即升级到G0 v1.10.6、v1.11.3或...
Golang TLS双向身份认证DoS漏洞分析(CVE-2018-16875)
QQ1528884535的专栏
12-12 451
原文作者:apisecurity翻译来源:安全客原文链接:https://apisecurity.io/mutual-tls-authentication-vulnerability-i...
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 7601
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
golang net/http
09-19
golang的net/http是一个非常强大的包,用于创建和管理HTTP和HTTPS服务器。它提供了一组用于处理HTTP请求的函数和工具,使得构建一个完整的Web应用变得非常简单和高效。 使用net/http包,我们可以很容易地创建一个HTTP服务器。只需使用http包中提供的函数,传递一个处理函数作为参数,然后调用`http.ListenAndServe()`函数即可启动服务器。服务器会监听指定的端口,并在接收到请求时调用处理函数来处理请求。 除了创建服务器外,net/http还提供了各种工具和功能来处理HTTP请求和响应。例如,我们可以通过http包提供的函数发送HTTP请求并接收响应,还可以设置请求的一些属性,如请求方法、请求头、请求体等。同时,我们也可以使用http包提供的各种工具函数来解析和处理HTTP请求和响应的数据,如解析URL、解析请求体、处理cookie等。 net/http还提供了处理HTTP路由的功能,通过创建自定义的`http.Handler`来处理特定的URLURL模式。我们可以根据请求路径的不同,将不同的处理逻辑分配给不同的处理器,从而实现功能强大且灵活的路由。 此外,net/http还具备一些安全性方面的功能,如支持HTTPS、HTTP身份验证等。我们可以通过提供证书、私钥等信息来实现HTTPS服务器,并利用http包中提供的各种函数和方法来进行身份验证和权限控制。 总而言之,golang的net/http包是一个功能强大、易用且高效的HTTP服务器程序开发工具包。它提供了各种功能和工具,使得构建和管理HTTP和HTTPS服务器变得非常简单和灵活。无论是构建Web应用还是实现HTTP客户端,使用net/http都可以让我们事半功倍。 希望以上的回答能对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值