CVE-2020-7699:NodeJS模块代码注入

最新推荐文章于 2024-06-19 13:14:05 发布
最新推荐文章于 2024-06-19 13:14:05 发布
阅读量1.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/108099675
版权
研究人员发现在Node.js模块express-fileupload中存在CVE-2020-7699安全漏洞,可能导致DoS攻击或远程shell访问。此漏洞源于Prototype Pollution,利用了“parseNested”选项,攻击者通过特殊payload污染原型,影响Object.prototype.toString。在某些条件下,攻击者还能执行远程代码。express-fileupload已修复此问题,建议用户更新至v1.1.9。
摘要由CSDN通过智能技术生成

CVE-2020-7699:NodeJS模块代码注入

研究人员在下载量超700万的Node.js 模块中发现其存在安全漏洞,攻击者利用该漏洞可以发起DoS 攻击或完全获取远程shell 访问权限。

该漏洞CVE编号为CVE-2020-7699,位于express-fileupload npm组件中,该组件从npm处下载量超过730万,其中不含有从GitHub、镜像网站和其他克隆库中下载的。

该漏洞属于Prototype Pollution(原型污染)漏洞类型,这是JS代码中的常见漏洞类型。因为JS是基于原型的语言,语言中的每个对象、函数和数据结构都有Prototype特征,可以通过"_proto__"进行修改。

使用这种设计漏洞的原型攻击通过注入不相适应的对象类型到现有的对象中来引发错误,奇热导致DoS攻击。

利用现有原型的攻击

由于express-fileupload 提供的"parseNested"特征使得现实的攻击成为可能。启用"parseNested"选项后,其负责将上传的JSON数据转化为对象。

安全研究人员Posix称express-fileupload 模块提供了[Node.js] 应用中上传和管理文件的多个选项,其中parseNested负责将参数降维。

'parseNested'选项如下图所示

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node.js引入模板以及使用模板引擎笔记
qq_64353584的博客
03-28 3031
路径操作 以下操作都需要引入 const path = require(‘path’); /* 路径操作 */ const path = require('path'); // 获取路径的最后一部分 console.log(path.basename('/foo/bar/baz/asdf/quux.html')); //quux.html console.log(path.basename('/foo/bar/baz/asdf/quux.html', '.html')); //quux
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
请求拆分攻击结合pug模板注入导致rce
蚁景网安学院
03-12 1491
前言nodejs 8.12.0版本的请求拆分攻击(感觉现在叫http走私要好一点2333),pug模板的注入导致rce0x01 首页当我们访问http://web2.ctf.nullco...
如何预防 Node.js 命令注入
最新发布
2401_83384536的博客
06-19 855
Node.js和npm为前端生态中提供了统一的开发语言、强大的包管理和模块生态系统、灵活的构建工具和任务自动化、以及丰富的前端框架和库等等。可以说,正是因为nodejs带来的这些工具和资源使前端开发更加高效、便捷,并推动了前端技术的快速发展。
CVE-2020-7699漏洞分析
gental_z的博客
08-11 1595
CVE-2020-7699漏洞分析 一、简介 CVE-2020-7699NodeJS模块代码注入 该漏洞完全是由于Nodejs的express-fileupload模块引起,该模块的1.1.8之前的版本存在原型链污染(Prototype Pollution)漏洞,当然,引发该漏洞,需要一定的配置:parseNested选项设置为true 该漏洞可以引发DOS拒绝服务攻击,配合ejs模板引擎,可以达到RCE的目的 二、漏洞源码分析 如果想要复现的话,需要下载低版本的express-fileupload模块
nodejs 注入 inject
ISaiSai的专栏
07-24 3580
当有些对象需要根据条件不同注入的时候,可以简单使用注入 如下例:根据配置不同创建不同的USER对象,注入到 tool.do 方法中,从而实现不同的效果index.js 主函数var tool = require("./tool.js"); // 此处是配置,根据配置决定 注入的是什么 var config = "Man"; if (config === "Man") { var USER
下载量达数百万次的NodeJS 模块被曝代码注入漏洞
smellycat000的专栏
08-05 927
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队一个下载量达数百万次的Node.js模块中被指存在一个安全缺陷,可导致攻击者在服务器上执行拒绝服务攻击或者获得完整的远程...
NodeJs Express MySQL 实现用户简单注入
zhouzhiwengang的专栏
03-29 777
第一步:使用express 创建student 应用 express student # 创建student 应用 第二步:student 应用依赖第三方功能模块(mysql 和 body-parser) mysql :mysql 数据库连接 body-parser:解析post请求的参数 本地安装第三方模块(mysql 和 body-parser) cnpm install mys...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞...
CVE-2020-1206-POC:CVE-2020-1206未初始化的内核内存读取POC
03-20
CVE-2020-1206未初始化的内核内存读取POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误POC检查CVE-2020-1206 /“ SMBleed”预期结果:包含目标计算机内核内存的本地文件。仅用于公司环境中的教育和...
typescript nodejs 依赖注入实现方法代码详解
10-16
今天分享的是用typescript语言实现的ioc模式,这边用到的主要组件是 reflect-metadata 这个组件可以获取或者设置元数据信息,接下来通过本文给大家介绍typescript nodejs 依赖注入实现方法,需要的朋友可以参考下
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
CVE-2020-10673:CVE-2020-10673
05-26
CVE-2020-10673 CVE-2020-10673:jackson-databind RCE
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。...
Node.js 的原型注入方法
weixin_33895475的博客
06-28 359
问题提出 现在有两个DAO类,我希望他们能互相访问,生成实例,但是相互require()会导致循环引用,出现空对象 User.class.coffee Group=require './Group.class.js' class User constructor:(@uid)-> ... getGroups:(cb)-> db.query 'XXXXX...
一道题学习node.js中的CRLF注入
m0_62422842的博客
11-11 1809
这几天刷题遇到在node.js题目中注入CRLF实现ssrf的题目,对于我来说知识听新颖。在此记录一下。
buuctf 刷题记录 模板注入
SopRomeo的博客
01-16 880
查看源代码发现三个txt进入的格式是这样的 把filename改为/fllllllllllllag emmmmm,点其他连个看看 有思路了重点就是求出这个cookie_secret 作为一个菜鸡,百度tornado 然后了解到了模板注入(配上网址https://www.jianshu.com/p/aef2ae0498df) render是一个类似模板的东西,可以使用不同的参数来访问网页...
FusionAuth 1.10 RCE漏洞(CVE-2020-7799):预览功能漏洞利用
CVE-2020-7799,全称为"CVE-2020-7799:FusionAuth 1.10 Remote Code Execution (RCE)漏洞",影响的是FusionAuth 1.10版本。该漏洞是一种严重的安全问题,涉及到远程代码执行,这意味着攻击者可以通过利用此漏洞在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值