Webpack-dev-server HMR信息泄露漏洞(CVE-2018-14732)

最新推荐文章于 2024-05-23 23:21:47 发布
最新推荐文章于 2024-05-23 23:21:47 发布
阅读量1.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/113531430
版权
漏洞详情webpack-dev-server是一款主要用于测试的开发服务器。 webpack-dev-server 3.1.6之前版本中的lib/Server.js文件存在安全漏洞,该漏洞源于程序没有检测请求包头中的Origin字段。攻击者可通过从任意来源连接ws://127.0.0.1:8080/利用该漏洞接收WebSocket服务器发送的HMR消息。漏洞影响webpack-dev-server 3.1.6之前版本漏洞分析漏洞利用为了省去繁琐的配置,这里以 Vue.js 脚手架里的
摘要由CSDN通过智能技术生成

漏洞详情

webpack-dev-server是一款主要用于测试的开发服务器。 webpack-dev-server 3.1.6之前版本中的lib/Server.js文件存在安全漏洞,该漏洞源于程序没有检测请求包头中的Origin字段。攻击者可通过从任意来源连接ws://127.0.0.1:8080/利用该漏洞接收WebSocket服务器发送的HMR消息。

漏洞影响

webpack-dev-server 3.1.6之前版本

漏洞分析

漏洞利用

为了省去繁琐的配置,这里以 Vue.js 脚手架里的 Webpack 模板为例。

安装:npm install -g vue-cli

创建:vue init webpack webpack-hmr

运行:cd webpack-hmr && npm run dev

运行后 Webpack 默认在 8080 端口启动 dev-server 和用于 HMR 的 WebSocket Server。在 webpack-dev-server/lib/Server.js 中可以看到 WSS 确实有对 Header 进行检查,但它检查的是 Host,而不是 Origin:

sockServer.on('connection', (conn) => {
      if (!conn) return;
      if (!this.checkHost(conn.heade
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webpack-使用webpack-dev-server.rar
04-12
`webpack-dev-server` 是 Webpack 提供的一个本地开发服务器,它极大地提高了前端开发效率,因为它提供了实时重载(live reloading)和热模块替换(hot module replacement)等功能。 **实时重载(Live Reloading)...
Webpack前端源码泄露漏洞
热门推荐
网安君的博客
03-16 2万+
什么是Webpackwebpack是一个打包器(bundler),它能将多个js、css、json等文件打包成一个文件。这样可以使复杂的各种加载文件集合为整合为单一的集合,让代码更加模块化便于编程使用和浏览器加载。
安全漏洞之web前端CVE漏洞扫描
wlz555的博客
01-30 2624
npm audit CVE CWE 安全扫描
Webpack源码泄露到Vue快速入门
最新发布
weixin_72543266的博客
05-23 1590
刚好最近学习了Vue和Webpack,回顾一下学习并对Vue的学习过程中对笔记总结进行记录,同时进行思考过程中的理解加入其中,方便自己进行后续的学习和回顾,当然因为这两个内容都和我之前在进行渗透测试中碰到的一种漏洞类型相关,其中很容易碰到资产是关于使用wepack进行打包的,并且存在js.map泄露,在源码泄露中,常见的前端是通过vue进行编写的,顺便加深一下之前渗透过程的印象.webpack是一个JavaScript应用程序的静态资源打包器。
webpack 源码泄露
LuckySec
12-03 1万+
webpack是一个JavaScript应用程序的静态资源打包器(module bundler)。它会递归构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。大部分Vue等项目应用会使用webpack进行打包,如果没有正确配置,就会导致项目源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
webpack代码泄露漏洞研究
weixin_44023460的博客
09-15 1447
Webpack的核心运行时代码位于node_modules/webpack/lib目录下,攻击者可以通过读取该目录下的代码来获取有关应用程序的敏感数据,例如加密密钥或访问令牌。攻击者可以读取配置文件获取这些敏感信息。Retire.js是用于检测JavaScript库和框架中存在的已知漏洞的工具,可以扫描Webpack打包的应用程序中使用的依赖库是否存在已知的漏洞。Dependency-check是用于检测应用程序中依赖库漏洞的工具,可以扫描Webpack打包的应用程序中使用的依赖库是否存在已知的漏洞
记录一次发现Webpack源码泄露(js.map泄露)过程
qq_41760817的博客
12-13 5540
记录发现webpack源代码泄露的复现,js.map文件泄露
webpack-dev-server自动更新页面方法
11-26
Webpack 是一个流行的模块打包工具,而 Webpack Dev Server 是它的一个配套服务,提供实时重载、热模块替换等开发环境优化功能。在本文中,我们将深入探讨如何利用 Webpack Dev Server 实现页面的自动更新。 首先,...
详解webpack-dev-server的简单使用
08-27
Webpack-dev-server 简单使用详解 本篇文章将详细介绍 Webpack-dev-server 的简单使用。Webpack-dev-server 是一个小型的 Node.js Express 服务器,它使用 Webpack-dev-middleware 来服务于 Webpack 的包。下面我们...
详解Webpack-dev-server的proxy用法
10-18
主要介绍了详解Webpack-dev-server的proxy用法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用webpack-dev-server处理跨域请求的方法
08-27
使用webpack-dev-server处理跨域请求的方法 在前端开发中,跨域请求一直是一个棘手的问题。跨域请求是指从一个域名下的网页去请求另一个域名下的资源,而这种请求会被浏览器的同源策略所阻止。常见的解决方法包括...
漏洞挖掘】sourcemap、webpck源码泄露漏洞
tyty2211的博客
11-20 4559
访问官网,下载安装包,然后一路next即可安装包会自动添加环境变量确认是否安装成功npm -v。
【网络安全】WebPack源码(前端源码)泄露 + jsmap文件还原
等风来
04-09 2712
webpack是一个JavaScript应用程序的静态资源打包器。它构建一个依赖关系图,其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。大部分Vue等项目应用会使用webpack进行打包,使用webpack打包应用程序会在网站js同目录下生成 js.map文件。
【web渗透思路】框架敏感信息泄露(特点、目录、配置)
11-23 6864
【渗透思路】框架敏感信息泄露
Webpack】devServer 实验报告
油墨香^-^的博客
03-07 771
没有指定 output.publicPath,默认为 '/',这时 index.html 引用其他模块的 url 会是 /bundle.xxxhashxxx.js,这时这个资源的 url 就变成了 example.com/bundle.xxxhashxxx.js,毫无疑问,这个资源会 404 Not Found。这里不难看出,wdm(compiler) 的执行结果返回的是一个中间件,它将 webpack 编译后的文件存储到内存中,然后在用户访问 express 服务时,将内存中对应的资源输出返回。
webpack之 devserver 配置
Sue's blog
04-23 610
//vue-cli3.0 里面的 vue.config.js做配置 devServer: { proxy: { '/rng': { //这里有一个 / target: 'http://172.168.16:8081', // 后台接口域名 ws: true, //如果要代理 websockets,配...
webpack-dev-server
瓜皮伦的博客
05-03 5250
开发服务器 在开发阶段,目前遇到的问题是打包、运行、调试过程过于繁琐,回顾一下我们的操作流程: 编写代码 控制台运行命令完成打包 打开页面查看效果 继续编写代码,回到步骤2 并且,我们往往希望把最终生成的代码和页面部署到服务器上,来模拟真实环境 为了解决这些问题,webpack官方制作了一个单独的库:webpack-dev-server 它既不是plugin也不是loader 先来看看它怎么用 安装 执行webpack-dev-server命令 webpack-dev-server命令几乎支持所有的
webpack打包常见问题(webpack-dev-server
无简介!!
08-30 2249
webpack使用 容易遇到的问题!
前端Vue项目webpack打包部署后源码泄露解决
yan_danfeng的博客
02-02 7051
Vue项目,经Webpack打包部署到服务器后,访问并打开开发者模式,在Source下出现[name]路径,内部包含(webpack)buildin文件夹,因此漏洞检测中的源码泄露警告。
Error: Cannot find module '\webpack-dev-server\bin\webpack-dev-server.js'
03-08
这个错误是由于找不到webpack-dev-server模块引起的。webpack-dev-server是一个用于开发环境的轻量级服务器,用于实时重新加载和热模块替换。当你在命令行中运行webpack-dev-server时,它会尝试在node_modules目录下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值