Node.js CVE-2017-14849 复现

原创 已于 2022-10-24 09:09:30 修改 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#node.js #安全

于 2022-10-23 14:40:38 首次发布
本文档详细介绍了如何复现Node.js的CVE-2017-14849漏洞,该漏洞允许攻击者读取系统任意文件。受影响的版本包括Node.js 8.5.0及以上与特定版本的Express。通过在URL后附加payload,可以利用Burp Suite抓包工具成功读取到`/etc/passwd`文件内容。复现环境为腾讯云服务器上的Docker容器,参照Vulhub搭建靶场。

Node.js任意文件读取漏洞(CVE-2017-14849)复现

漏洞详情

2017年9月28日,腾讯应急响应中心发现node.js存在任意文件读取漏洞,可以通过该漏洞读取到系统任意文件

影响版本

Node.js 8.5.0 + Express 3.19.0-3.21.2
Node.js 8.5.0 + Express 4.11.0-4.15.5

漏洞复现

环境搭建

靶场:腾讯云服务器,通过docker部署vulhub漏洞平台,搭建教程参考 :https://github.com/vulhub/vulhub
攻击机:windows 10

复现过程

  1. 创建漏洞环境
    进入到node/CVE-2017-14849目录下执行 sudo docker-compose up -d
    在这里插入图片描述

  2. 查看端口 sudo docker-compose config
    在这里插入图片描述

  3. 访问页面
    在这里插入图片描述

  4. 使用burpsuite抓包后,在请求url后面凭借payload点击send发送,响应包可以看见passwd的文件中信息

payload(/static/…/…/…/a/…/…/…/…/etc/passwd)

在这里插入图片描述

参考文章

https://security.tencent.com/index.php/blog/msg/121

https://www.jianshu.com/p/50e5090028f4

Node.js 目录穿越漏洞CVE-2017-14849
来日可期的博客
02-02 1377
原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是../../../../../../etc/passwd。
漏洞复现Node.js 目录穿越漏洞CVE-2017-14849
过期的秋刀鱼
12-17 1937
express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path是否超出静态目录范围时,就用到了normalize函数,上述BUG导致normalize函数返回错误结果导致绕过了检查,造成任意文件读取漏洞。不过因为这个BUG是node 8.5.0 中引入的,在 8.6 中就进行了修复,所以影响范围有限。原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如。
CVE-2017-14849复现
m0_46580995的博客
07-18 421
CVE-2017-14849复现 cve描述 Node.js 8.5.0 before 8.6.0 allows remote attackers to access unintended files, because a change to “…” handling was incompatible with the pathname validation used by unspecified community modules. 意思是 node.js 8.5.0 到8.6.0 之间的版本会造成目录穿
Node.js 目录穿越漏洞CVE-2017-14849)——漏洞复现
W小哥
12-15 2479
一、漏洞原理 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如…/…/…/…/…/…/etc/passwd),在中间位置增加foo/…/(如…/…/…/foo/…/…/…/…/etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是…/…/…/…/…/…/etc/passwd。 express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
漏洞复现Node.js路径规范化漏洞深度解析与防御实践(CVE-2017-14849
最新发布
KP_0x01的博客
01-01 895
Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如),在中间位置增加foo/../(如),即可使normalize返回,但实际上正确结果应该是。express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path是否超出静态目录范围时,就用到了normalize函数,上述BUG导致normalize函数返回错误结果导致绕过了检查,造成任意文件读取漏洞。当然,normalize。
Node.js CVE-2017-14849复现(详细步骤)
weixin_30666943的博客
11-08 414
0x00前言 早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.js CVE-2017-14849 漏洞分析(https://security.tencent.com/index.php/blog/msg/121),然后想着复现,学习学习,就有了这篇文章。 0x01漏洞简介 CVE(http://cve.mitre.org/cgi-b...
Node.js CVE-2017-14849漏洞复现过程
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
04-20 1251
Vulhub 是一个专门用于学习渗透测试和网络安全的虚拟靶场平台,其中包含了大量的漏洞环境和实验场景,供安全从业者进行实践和学习。通过 Vulhub,用户可以模拟真实的漏洞环境,并通过实际操作来理解漏洞原理、利用方法以及相应的防御措施。要使用 Vulhub 靶场,你可以按照以下步骤进行操作:获取 Vulhub:你可以从 Vulhub 的官方网站(https://www.vulhub.org/)上获取 Vulhub 的镜像文件或者源代码,并根据需要进行部署。
Mojarra JSF ViewState 反序列化漏洞
黑白的博客
12-27 3028
声明 好好学习,天天向上 漏洞描述 JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没有对JSF中的ViewState进行加密,进而导致攻击者可以构造恶意的序列化ViewState对象对服务器进行攻击。 影响范围 2.1.29-08前 2.0.11-04前 复现过程 这里使用2.1.28版本 使用vulhub /app/vulhub-master/mojarra/jsf-view
Node.js目录穿越漏洞CVE-2017-14849
m0_65247093的博客
05-26 1435
影响版本(wappalyzer) Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5 Express框架: Express是基于Node.js平台,快速、开放、极简的web开发框架 漏洞本质: 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(...
Node.js-目录穿越(CVE-2017-14849
bqnagus
10-02 1347
Node.js 8.5.0 对⽬录进⾏normalize操作时出现了逻辑错误,导致向上层跳跃
Node.js 目录穿越漏洞 CVE-2017-14849 漏洞复现
ADummy的博客
03-08 535
Node.js 目录穿越漏洞CVE-2017-14849) by ADummy 0x00利用路线 ​ 连接到数据库,直接命令执行 0x01漏洞介绍 ​ 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是
框架安全-CVE 漏洞复现&Django&Flask&Node.js&JQuery框架漏洞复现
网络空间安全学习
10-29 2749
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask。
CVE-2017-14849
09-15
CVE-2017-14849是一个与Node.js相关的漏洞。根据引用的描述,该漏洞可能导致远程攻击者能够通过特制的请求来篡改Node.js服务器上的文件。然后,引用提供了一个关于该漏洞的详细分析步骤,供参考。除此之外,引用中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值