Node.js CVE-2017-14849漏洞复现过程

已于 2024-04-21 15:01:55 修改
阅读量669 收藏 6
点赞数 18
分类专栏: 旺仔_学习笔记 文章标签: node.js web安全 安全
于 2024-04-20 23:33:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/138015325
版权
本文介绍了Vulhub靶场平台,详细解读了Node.js和Express框架中的CVE-2017-14849漏洞,包括漏洞影响版本和复现过程。通过学习如何利用这个漏洞,读者可以提升网络安全技能和实战经验。
摘要由CSDN通过智能技术生成

文章目录

Vulhub靶场介绍

Vulhub 是一个专门用于学习渗透测试和网络安全的虚拟靶场平台,其中包含了大量的漏洞环境和实验场景,供安全从业者进行实践和学习。通过 Vulhub,用户可以模拟真实的漏洞环境,并通过实际操作来理解漏洞原理、利用方法以及相应的防御措施。
要使用 Vulhub 靶场,你可以按照以下步骤进行操作:

  1. 获取 Vulhub:你可以从 Vulhub 的官方网站(https://www.vulhub.org/)上获取 Vulhub 的镜像文件或者源代码,并根据需要进行部署。

  2. 部署 Vulhub:根据 Vulhub 提供的部署文档或者指南,选择合适的部署方式,将 Vulhub 靶场部署到你的本地环境或者云服务器上。

  3. 选择靶场环境:一旦部署完成,你可以通过浏览器访问 Vulhub 靶场的 Web 界面,在其中选择你感兴趣的靶场环境或者漏洞场景。

  4. 学习和实践:进入选定的靶场环境后,你可以根据提供的漏洞描述和场景设置,使用各种渗透测试工具和技术来尝试攻击和利用漏洞,从而深入理解漏洞原理和渗透测试方法。

  5. 记录学习笔记:在实践过程中,及时记录你的学习笔记和经验总结,包括攻击过程中遇到的问题、解决方案以及新学到的知识点。

  6. 参考资料和社区支持:在学习过程中,可以参考相关的网络安全书籍、在线教程和社区论坛,获取更多的学习资源和技术支持。 通过以上步骤,你可以有效利用 Vulhub
    靶场平台来进行渗透测试和网络安全学习,提升自己的安全技能和实战经验。同时,记得在学习过程中注重安全,避免对真实系统和网络造成不必要的影响和风险。

Node.js CVE-2017-14849 漏洞分析

1. 漏洞简介

2017年9月28日,公司扫描器发现某业务存在一例任意文件读取漏洞,团队跟进分析后发现这是Node.js和Express共同导致的一个通用漏洞。在我们准备告知官方时,发现Node.js官网于9月29号给出了漏洞公告,对应的CVE编号为CVE-2017-14849。

1.1 关于Node.js

Node.js是一个Javascript运行环境(runtime),发布于2009年5月,由Ryan Dahl开发,实质是对Chrome V8引擎进行了封装。Node.js对一些特殊用例进行优化,提供替代的API,使得V8在非浏览器环境下运行得更好。

1.2 关于Express

Express 是一个简洁而灵活的 node.js Web应用框架, 提供一系列强大特性帮助你创建各种Web应用。Express 不对 node.js 已有的特性进行二次抽象,我们只是在它之上扩展了Web应用所需的功能。丰富的HTTP工具以及来自Connect框架的中间件随取随用,创建强健、友好的API变得快速又简单。

1.3 漏洞影响版本

Node.js 8.5.0 + Express 3.19.0-3.21.2
Node.js 8.5.0 + Express 4.11.0-4.15.5

2. 漏洞复现演示

编译及运行环境:

docker compose build
docker compose up -d

访问http://192.168.94.193:3000/即可查看到一个web页面,其中引用到了文件/static/main.js,说明其存在静态文件服务器。
在这里插入图片描述
在这里插入图片描述

使用burpsuite抓取数据包并修改包发送,发送如下数据包,即可读取passwd:
在这里插入图片描述
更多链接可参考腾讯安全应急响应中心:Node.js CVE-2017-14849 漏洞分析

旺仔Sec
关注
  • 18
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Node.js 目录穿越漏洞CVE-2017-14849
锋刃科技的博客
06-21 2037
漏洞分析 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是../../../../../../etc/passwd。 express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于norma
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
12-23
0x00 前言 早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.js CVE-2017-14849 漏洞分析(https://security.tencent.com/index.php/blog/msg/121),然后想着复现,学习学习,就有了这篇文章。 0x01 漏洞简介 CVE(http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14849)上面的描述是这样的: Node.js 8.5.0 before 8.6.0 allows remote attackers to access unin
Node.js 目录穿越漏洞CVE-2017-14849)——漏洞复现
W小哥
12-15 2031
一、漏洞原理 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如…/…/…/…/…/…/etc/passwd),在中间位置增加foo/…/(如…/…/…/foo/…/…/…/…/etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是…/…/…/…/…/…/etc/passwd。 express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path
CVE-2017-14849复现
m0_46580995的博客
07-18 327
CVE-2017-14849复现 cve描述 Node.js 8.5.0 before 8.6.0 allows remote attackers to access unintended files, because a change to “…” handling was incompatible with the pathname validation used by unspecified community modules. 意思是 node.js 8.5.0 到8.6.0 之间的版本会造成目录穿
Node.js CVE-2017-14849复现(详细步骤)
weixin_30666943的博客
11-08 304
0x00前言 早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.js CVE-2017-14849 漏洞分析(https://security.tencent.com/index.php/blog/msg/121),然后想着复现,学习学习,就有了这篇文章。 0x01漏洞简介 CVE(http://cve.mitre.org/cgi-b...
Node.js CVE-2017-14849 复现
qq_43746213的博客
10-23 1435
CVE-2017-14849
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
Mojarra JSF ViewState 反序列化漏洞
黑白的博客
12-27 2176
声明 好好学习,天天向上 漏洞描述 JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没有对JSF中的ViewState进行加密,进而导致攻击者可以构造恶意的序列化ViewState对象对服务器进行攻击。 影响范围 2.1.29-08前 2.0.11-04前 复现过程 这里使用2.1.28版本 使用vulhub /app/vulhub-master/mojarra/jsf-view
Node.js目录穿越漏洞CVE-2017-14849
m0_65247093的博客
05-26 1193
影响版本(wappalyzer) Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5 Express框架: Express是基于Node.js平台,快速、开放、极简的web开发框架 漏洞本质: 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(...
Node.js-目录穿越(CVE-2017-14849
bqnagus
10-02 1071
Node.js 8.5.0 对⽬录进⾏normalize操作时出现了逻辑错误,导致向上层跳跃
漏洞复现Node.js 目录穿越漏洞CVE-2017-14849
过期的秋刀鱼
12-17 1027
express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path是否超出静态目录范围时,就用到了normalize函数,上述BUG导致normalize函数返回错误结果导致绕过了检查,造成任意文件读取漏洞。不过因为这个BUG是node 8.5.0 中引入的,在 8.6 中就进行了修复,所以影响范围有限。原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如。
推荐一款高效的Node.js修复工具:nodefix
最新发布
gitblog_00007的博客
03-10 344
推荐一款高效的Node.js修复工具:nodefix 如果你是一名Node.js开发者,在开发过程中可能会遇到各种各样的问题,而这些问题可能需要花费大量时间和精力去解决。但是现在有一款名为nodefix的工具可以帮助你更高效地修复你的代码。 nodefix是什么? nodefix是一款基于Node.js的代码修复工具,它可以自动检测并修复常见的JavaScript代码错误和不规范的编程风格。 no...
cve-2017-7504漏洞复现
08-23
您好!对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 2. 搭建相应的环境:您可以在漏洞复现环境中使用Apache Struts 2漏洞测试框架,例如Metasploit或其他可用的漏洞测试工具。 3. 指定目标URL:使用合适的工具,指定目标URL以进行漏洞利用。通常,您需要提供目标系统上受影响的Struts 2应用程序的URL。 4. 发起攻击:使用漏洞利用工具执行相应的攻击代码。具体的攻击方法取决于您使用的工具和漏洞利用脚本。 请注意,漏洞复现属于未经授权的活动,可能违反法律法规,因此我们强烈建议仅在合法授权和合规测试范围内进行漏洞复现。此外,对于未经授权或非法目的使用该漏洞进行攻击是违法行为,且可能导致严重后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值