漏洞复现----10、Node.js CVE-2017-14849 任意文件读取

已于 2022-05-30 15:28:30 修改
阅读量1.2k 收藏
点赞数
分类专栏: # 漏洞复现 文章标签: CVE-2017-14849 Node.js
于 2021-11-11 13:29:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/117659549
版权

文章目录


一、Node.js与Express

1、Node.js

node.js是一个基于V8引擎的Javascript运行环境,它使得 Javascript 可以运行在服务端,直接与操作系统进行交互,与文件控制、网络交互、进程控制等。可以简单的理解为:node.js就是运行在服务端的Javascript。

2、Express

Express是一个简洁而灵活的node.js Web应用框架,提供一系列强大特性帮助创建各种Web和移动设备应用。Express不对node.js已有的特性进行二次抽象,我们只是在它之上扩展了Web应用所需的功能。

3、影响版本

Node.js 8.5.0 + Express 3.19.0-3.21.2
Node.js 8.5.0 + Express 4.11.0-4.15.5

4、环境安装

4.1、Node.js 8.5.0安装

1、下载Node.js 8.5.0安装包
wget https://nodejs.org/download/release/v8.5.0/node-v8.5.0-linux-x64.tar.gz
2、解压
tar -zxvf node-v8.5.0-linux-x64.tar.gz
3、安装
sudo mv node-v8.5.0-linux-x64 /opt/
sudo ln -s  ./bin/npm /usr/bin/npm
sudo ln -s  ./bin/node /usr/bin/node

4.2、Express 4.15.5安装

1、下载express-4.15.5
wget https://github.com/expressjs/express/archive/4.15.5.tar.gz
2、解压
tar -zxvf  4.15.5.tar.gz
3、安装express
cd express-4.15.5 && npm install
4、开启express
cd examples
cd static-files
node index.js

二、漏洞原理

原理没太看明白,有兴趣的可以去看看腾讯应急响应中心的关于此漏洞复现的文章。

三、漏洞复现

1、访问web页面,开发者模式下可以看到引用了/static/main.js文件,说明其存在静态文件服务器。
在这里插入图片描述
2、构建Payload:/static/../../../foo/../../../../etc/passwd
在这里插入图片描述
参考链接:https://security.tencent.com/index.php/blog/msg/121

七天啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
node-static 任意文件读取漏洞复现(CVE-2023-26111)
0xSec
12-13 645
node-static 存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JS探测内网是否存在bash漏洞,反弹shell
Jiajia2017的博客
11-26 188
来t00ls几天啦,也没时间写原创。  --(本人首发土司啦。)最近看到老外一篇文章,觉得很不错。测试了一下把这个东西把过程分享给大伙,希望大伙不要踩,忙完这几天就写原创调用一个js,扫描内网是否存在bash漏洞,然后反弹shell回来的一个小东西。搞APT应该用得到啦。测试过程:老外发的一个Poc我内网搭建测试先监听了本地250端口然后搭建之后访问 1 h...
JS敏感信息泄露:不容忽视的WEB漏洞
swordheart的博客
04-24 4873
0x00 前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞。 0x01 漏洞成因 JavaScript作为一种相当简单但功能强大的客户端脚本语言,本质是一种解释型语言。所以,其执行原理是边解释边运行。上述特性就决定了JavaScript与一些服务
JavaScript 常见安全漏洞及自动化检测技术(转自IBM技术博客)
weixin_34384681的博客
12-18 660
2019独角兽企业重金招聘Python工程师标准>>> ...
漏洞复现Node.js 目录穿越漏洞CVE-2017-14849
过期的秋刀鱼
12-17 908
express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path是否超出静态目录范围时,就用到了normalize函数,上述BUG导致normalize函数返回错误结果导致绕过了检查,造成任意文件读取漏洞。不过因为这个BUG是node 8.5.0 中引入的,在 8.6 中就进行了修复,所以影响范围有限。原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如。
JS文件接口漏洞
一醉一休的博客
02-25 2255
现在网页一般都会使用javascript实现页面的动态效果,在使用到javascript的页面中,javascript代码存放的位置一般存在这几个位置 1.在<script 与 /script>标签之间 2.在一些javascript事件中 3.外置的javascript代码,以.js文件存在 前言   我们可以通过键盘的F12快速打开调试工具,可以看到在html代码里面嵌入了一些js文件,也能够在网络请求中看到一些js文件的请求。   而在网页的这些.
2021-08-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Node版)
热门推荐
时光隧道
08-09 5万+
漏洞一:浏览器协议支持及view-source的利用 view-source:地址可以看源码,只针对火狐浏览器有效 漏洞二:Node模板注入 1.通过模板注入process.env.FLAGFILENAME获取flag文件名 2.获取整个Node应用所在目录process.env.PWD 漏洞三:file:///读取本地文件 漏洞四:HTTP请求头的Range来控制输出的开始字节和结束字节。题目中的flag文件内容很多,直接请求无法输出真正flag的部分,需要从中间截断开始输出 ...
从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 4740
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-...CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
JS中常见的安全漏洞
weixin_70191743的博客
11-28 2114
JS中常见的安全漏洞
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 756
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
Node.Js命令执行(CVE-2021-21315)
最新发布
m0_65150886的博客
02-20 295
Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http就包含了和http相关的很多函数,帮助开发者对http、tcp/udp等进行操作或创建相关服务器。Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在Systeminformation < 5.3.1的版本中,存在命令执行漏洞,攻击者可以通过未过滤的参数中注入payload执行系统命令。6.尝试发送这样的请求:http://ip:port/api/getServices?
CVE-2018-18778任意文件读取漏洞复现
m0_48736242的博客
10-10 1674
CVE-2018-18778任意文件读取漏洞复现
node.js express mysql项目
04-06
作为一名 AI,我无法亲自开发 node.js express mysql 项目,但我可以提供以下步骤供您参考: 1. 安装 Node.js 和 MySQL:在您的计算机上安装 Node.js 和 MySQL 数据库。 2. 创建项目文件夹:在计算机上创建一个项目文件夹,用于存储项目代码和其他资源。 3. 初始化项目:在项目文件夹中打开命令行终端,运行 `npm init` 命令来初始化项目,生成 package.json 文件。 4. 安装 Express 和 MySQL 模块:运行 `npm install express mysql` 命令来安装 Express 和 MySQL 模块。 5. 创建 Express 应用程序:在项目文件夹中创建一个名为 `app.js` 的文件,编写 Express 应用程序代码,包括创建 Express 应用程序实例、设置路由、处理请求、响应客户端等。 6. 连接到 MySQL 数据库:编写代码连接到 MySQL 数据库,包括创建连接、执行查询、关闭连接等。 7. 测试应用程序:在命令行终端中运行 `node app.js` 命令启动应用程序,通过浏览器或其他客户端测试应用程序是否正常运行。 8. 部署应用程序:将应用程序部署到服务器或云端环境中,使其可以公开访问。 以上是开发 node.js express mysql 项目的基本步骤。具体实现过程需要进一步学习和了解相关技术和工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七天啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值