js代码审计之任意文件读取

最新推荐文章于 2024-09-19 18:48:11 发布
最新推荐文章于 2024-09-19 18:48:11 发布
阅读量658 收藏 7
点赞数 13
分类专栏: 漏洞复现 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/136283147
版权
本文通过对JS代码的审计,发现了一个可能导致任意文件读取的漏洞。代码中定义的函数下载备份文件,但存在POST请求时才能正确访问的情况。通过构造特定请求,可以改变下载路径,读取系统敏感文件如/etc/passwd,从而揭示了代码的安全隐患。
摘要由CSDN通过智能技术生成

在一次JS代码审计中发现了这样一段代码:

这段代码定义了一个名为$scope.downloadFile的函数。它的工作原理是:

  1. 首先,将URL地址"/fileDownload?action=downloadBackupFile"保存在变量url中,用于下载备份文件。
  2. 然后,创建一个包含属性fullPath的对象params,其中backup.fullPath是从参数backup中获取的备份文件的完整路径。
  3. 调用showLoading(true)函数,可能是用来显示加载动画或提示信息的功能。
  4. 使用toDownloadFile函数执行文件下载操
了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
专栏目录
订阅专栏
【Java代码审计文件操作篇
大河之犬的博客
12-15 770
文件上传漏洞是 Java 文件操作中比较常见的一种漏洞,是指攻击者利用系统缺陷绕过对文件的验证和处理,将恶意文件上传到服务器并进行利用。这种漏洞形成原因多样,危害巨大,往往可以通过文件上传直接拿到服务器的webshell文件上传漏洞的本质是未对文件名做严格校验,常见的主要有如下几种情况:未对文件做任何过滤,仅在前端通过 js 检验, 只判断了Content-Type,后缀过滤不全,读取后缀方式错误等。
Java代码审计文件上传漏洞详解
悦分享
01-23 439
文件长传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马、病毒、恶意脚本或这Webshell等。文件上传漏洞条件上传的文件能被Web服务器当做脚本来执行我们能够访问到上传文件的路径服务器上传文件命名规则第一种:上传文件名和服务器命名一致第二种:上传文件名和服务器命名不一致(随机、时间日期命名等),但是后缀一致第三种:上传文件名和服务器命名不一致(随机、时间日期命名等),后缀也不一致漏洞成因。
漏洞复现----10、Node.js CVE-2017-14849 任意文件读取
七天
11-11 1400
文章目录一、Node.js与Express1、Node.js2、Express3、影响版本4、环境安装4.1、Node.js 8.5.0安装4.2、Express 4.15.5安装二、漏洞原理三、漏洞复现 一、Node.js与Express 1、Node.js node.js是一个基于V8引擎的Javascript运行环境,它使得 Javascript 可以运行在服务端,直接与操作系统进行交互,与文件控制、网络交互、进程控制等。可以简单的理解为:node.js就是运行在服务端的Javascript。 2
Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223
DUANYU23的博客
07-05 1819
VoIPMonitor未授权远程代码执行漏洞0X001前言0X002 漏洞影响0X003 漏洞原理0X004 漏洞复现0X041 空间搜索寻找目标0X041 信息泄露 0X001前言 Node RED是一个编程工具,用于以新的、有趣的方式连接硬件设备、api和在线服务。 它提供了一个基于浏览器的编辑器,可以使用调色板中的各种节点轻松地将流连接在一起,这些节点可以通过一次单击就部署到其运行时。 0X002 漏洞影响 泄露用户名密码和读取服务器敏感数据 0X003 漏洞原理 Node-RED 在/nodes/u
代码审计任意文件读取漏洞实例
04-15 2102
0x00 前言   大多数网站都提供读取文件功能,一般实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件。   这里,通过两个任意文件读取漏洞实例去展示漏洞原理、漏洞危害。 0x01 漏洞实例一 环境搭建: XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源码下载:h...
Node-RED任意文件读取(CVE-2021-3223)
m0_65150886的博客
12-28 728
Node-RED 在/nodes/ui_base.js中,URL与’/ui_base/js/*'匹配,然后传递给path.join,缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js。获取password文件。1.访问ip:port。
Node.js 常见漏洞学习与总结
lastwinn的博客
02-06 1969
记录自己的所学以及理解
【PHP代码审计】XSS后台敏感操作、文件包含漏洞审计、任意文件读取
weixin_44722125的博客
08-11 715
XSS 看源码只有SQL的过滤没有XSS的过滤 所以我们可以插入任意XSS代码,找出login_ip字段看允许我们输入多少个字符,还需要知道管理员可以做些什么,我们的XSS攻击需要以管理员身份去执行。 字段长度限制为255个字符,所以我们可以在登陆时构造payload,一般都是执行远程js文件,让他可以执行更多的操作。 准备好攻击payload: 找到管理员可以执行的操作 构造paylo...
【网络安全 | PHP代码审计】YXcms
最新发布
等风来
09-19 1051
由于所有后台页面都继承了这个类,因此所有后台页面都会执行这个构造函数,导致全站沦陷。管理员未登录的情况下,访问钓鱼链接,也能实现后续的账户接管。
会捷通云视讯平台存在未授权任意文件读取漏洞(实战)
失心少年
12-04 802
1、fofa 搜索 body=“/him/api/rest/v1.0/node/role”2、构造post请求 3、读取到passwd文件 教程结束,谢谢大家关注 不懂的私信加我qq或者微信
JavaScript审计
richard1230的博客
03-22 9669
前言 Javascript (.js) 文件一般存储的是客户端代码,Javascript 文件可帮助网站执行某些功能,例如监视单击某个按钮的时间,或者当用户将鼠标移到图像上,甚至代表用户发出请求(例如检索信息)时。有时开发人员可以混淆他们的 javascript 代码,使人无法正常阅读,但是大多数类型的混淆是可以反混淆的;如果你是一个漏洞赏金猎人,你应该花一些时间从中寻找宝藏。如果运气好,可能会发现严重程度较高的漏洞。怎么找js 第一种方法为手动找: 右键单击所在的页面并单击“查看源代码”(,然后开始在 H
代码审计 JavaScript代码理解.
网络安全领域___专研者.
04-20 3615
JavaScript 概括: JavaScript(简称 "JS")是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。虽然它是作为 开发Web页面的脚本语言而出名,但是它也被用到了很多非浏览器环境中,JavaScript基于原型编程、多范式的动态脚本语言,并且支持面向对象、命令式、声明式、函数式编程范式.
3. 编程规范和编程安全指南--java
踟蹰横渡口,彳亍上滩舟。
03-27 7278
目录 1 安卓类 I. 代码实现 1.1 异常捕获处理 1.2 数据泄露 1.3 webview 组件安全 1.4 传输安全 II. 配置&环境 2.1 AndroidManifest.xml 配置 2 后台类 I. 代码实现 1.1 数据持久化 1.2 文件操作 1.3 文件操作 1.4 XML读写 1.5 响应输出 1.6 OS命令执行 1.7 会话管理 1.8 加解密 1.9 查询业务 1.10 操作业务 安卓类 I. 代码实现 1.1 异常捕获...
Jenkins任意文件读取漏洞(CVE-2018-1999002)
公众号shadow sock7
07-28 3161
在 Windows 下,不存在的目录可以通过 ../ 遍历过去的,而对于 Linux 则不行。那么这个漏洞在 Windows 下是可以任意文件读取的,而在 Linux 下则需要在 Jenkins plugins 目录下存在一个名字中存在 _ 的目录才可以。 感觉比较鸡肋,谁会没事在Jenkins plugins 目录下建一个_的目录? 参考 https://xz.aliyun.com...
安全研究 | Jenkins 任意文件读取漏洞分析
weixin_33807284的博客
07-31 312
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞。 **腾讯安全云鼎实...
NodeJS代码审计中常见的漏洞(一)
武天旭的博客
01-03 2135
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题: 编号 漏洞 1 JavaScript劫持 2 动态解析代码 3 HTTP响应截断 4 SQL注入 5 命令注入
任意文件读取下载漏洞
热门推荐
u011215939的博客
12-19 1万+
任意文件读取下载漏洞漏洞原理
应用安全 - 代码审计 - JavaScript
weixin_30865427的博客
08-09 447
JavaScript Prototype污染 转载于:https://www.cnblogs.com/AtesetEnginner/p/11327481.html
通过审计js文件源代码能获取到的信息
weixin_50464560的博客
08-17 1081
https://www.freebuf.com/articles/web/214179.html 01 简介JavaScript已经成为现代Web浏览器开发中最普遍的技术之一。之前在《PTES-信息收集》中讲到源代码审计也可能获取到一些敏感信息,但有的测试人员只审计html源代码,而忽略审计js文件里的源代码,今天我们就来讲一讲审计js文件都能获取到哪些信息。02 详解通过审计js文件源代码能获取到的信息,我个人将其分为以下四类:敏感信息、业务逻辑、加密算法、Ajax请求。敏感信息审计js文件最直观的就是很
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值