从零复现--NocoDB任意文件读取(CVE-2023-35843)

最新推荐文章于 2024-06-03 17:21:39 发布
最新推荐文章于 2024-06-03 17:21:39 发布
阅读量732 收藏 2
点赞数 2
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全 系统安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632654/article/details/133856753
版权

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 简介

NocoDB是一个开源的数据库管理系统和应用构建平台,它可以帮助用户快速构建和管理自己的数据库应用程序。NocoDB基于Web技术和NoSQL数据库,提供了一个直观且易于使用的界面,使用户能够快速创建和管理表格、视图、存储过程等数据库对象,并构建自己的应用程序。使用NocoDB,用户无需编写任何代码,即可构建出功能丰富、高效稳定的数据库应用程序。

NocoDB存在路径遍历漏洞,未经身份验证的攻击者可以通过操纵/download路由的路径参数来访问服务器上的任意文件。此漏洞允许攻击者访问服务器上的敏感文件和数据,包括配置文件、源代码和其他敏感信息。

0x03 影响版本

NocoDB<=0.106.1

0x04 复现过程

打开GitHub找到对应的"<=0.106.1"以下的版本

https://github.com/nocodb/nocodb/releases?page=3

这里以Windows为例,下载 Noco-win-x64.exe

运行程序后访问给出的地址

这里需要再C盘下新建c:/etc/passwd.txt文件用作漏洞验证

为了方便直接在浏览器验证

Payload

/download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd.txt

如果是是Linux去掉.txt即可读取passwd文件内容

攻击成功!读取到了passwd.txt文件信息

0x05 修复建议

1.建议升级至最新版本

2.限制目录访问

r0to_x
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【开源项目】NocoDB:将 MySQL、PostgreSQL、SQL Server、SQLite 或 MariaDB 转换为智能电子表格。
禅与计算机程序设计艺术
05-11 1万+
然而,我们在数据库上以类似的效率工作还有很长的路要走,这些数据库在计算方面是更强大的工具。使用 SaaS 产品解决这个问题意味着可怕的访问控制、供应商锁定、数据锁定、突然的价格变化以及最重要的是未来可能出现的玻璃天花板。这不仅能让这个强大的计算工具开放给每个人,而且10亿或更多的人将会在互联网上拥有激进的修补和建设能力。但是,必须注意的是,您必须附有自己的迁移架构才能从一个环境迁移到其他环境。来持久化数据,否则你的数据会在重新创建容器后完全丢失。如果你需要一个交互式的配置,你可以运行下面的命令。
NocoDB 安装使用
ur home
08-16 4294
NocoDB is an open source Airtable alternative. NocoDB works by connecting to any relational database and transforming them into a smart spreadsheet interface! This allows you to build no-code applications collaboratively with teams. NocoDB currentl...
NocoDB:在任何数据库上创建即时电子表格和 REST API。
o1lab的博客
09-30 6645
NocoDB 是一个免费的开源工具,可以在任何数据库上创建智​​能电子表格和 REST APIs。 NocoDB 的工作原理是连接到任何关系数据库并将它们转换为智能电子表格界面 + 为您提供即时 REST API!这允许您与团队协作构建无代码应用程序。 NocoDB 目前适用于 MySQL、PostgreSQL、Microsoft SQL Server、SQLite、Amazon Aurora 和 MariaDB 数据库。 快速尝试 使用Docker docker run -d --n..
NocoDB开源的智能表格详解-腾讯文档本地替代品
最新发布
SpringLei
06-03 1314
可作为腾讯文档的本地电子表格替代品,通过拖拽形式DIY数据表格和表单,便于收集编辑数据。确保数据安全NocoDB是一个开源的智能表格解决方案,可将任何数据库转换为易于操作的在线电子表格。 它不仅是Airtable的一个开源替代品,而且提供了丰富的特性与功能,适用于各种应用场景。
安装NocoDB
make_progress的博客
03-07 2140
NocoDB是Airtable的开源替代品,将 MySQL、PostgreSQL、SQL Server、SQLite 或 MariaDB 转换为智能电子表格。👉 特色功能是协同编辑电子表格。
What is NocoDB, NocoDB is an open source platform that turns any database into a smart spreadsheet
BigDataSmallTeam 大数据小团队--蒙昭良的博客
01-27 1677
NocoDB is an open source#NoCodeplatform that turns any database into a smart spreadsheet Prerequisites Must haves node.js >= 12/Docker MySql/Postgres/SQLserver/ SQLite Database Nice to haves Existing schemas can help to create AP...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-21839EXP可执行文件
03-11
CVE-2023-21839EXP可执行文件 CVE-2023-21839为go语言编写,须先编译为可执行文件,这里我已经编译好了,有需要的自取
nocodb::fire: :fire: 开源 Airtable 替代方案 - 由 Vue.js 提供支持 :rocket: :rocket:
08-03
:sparkles: 开源 Airtable 替代方案 :sparkles: 将任何 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。 • • 快速尝试 一键部署 赫鲁库 使用 Docker docker run -d --name nocodb -p 8080:8080 nocodb/nocodb 使用 Npm npx create-nocodb-app 使用 Git git clone https://github.com/nocodb/nocodb-seed cd nocodb-seed npm install npm start 图形用户界面 访问仪表板使用: http://localhost:8080/dashboard 加入我们的社区 截图 特征 丰富的电子表格界面 :high_voltage: 轻松搜索、排序、过滤、隐藏列 :high_voltage: 创建视图:
nocobase:NocoBase是一个开源且免费的无代码开发平台
03-29
English | 笔记 NocoBase仍在早期开发中,仅用于预览目的,不适合在生产环境中使用。 如果您对NocoBase感兴趣,请加入我们一起讨论和开发它。 什么是NocoBase NocoBase是一个开源且免费的无代码开发平台。 无论您是不了解编程的业务主管还是精通编程的开发人员,都可以快速构建各种自定义和私有部署的协作平台和管理系统。 谁适合NocoBase 中小企业和组织 精通其组织或行业的业务 寻求建立数字系统 IT服务提供商和外包团队 为中小企业和组织提供数字升级 具有开发能力 何时使用Nocobase 中小企业和组织为自己或他们的行业建立业务平台和管理系统 希望价格足够低甚至免费 无需编程知识即可灵活定制 需要完全控制源代码和数据 可以自由分配和销售自己的产品 服务提供商和外包团队为其客户开发协作平台和管理系统 希望保持尽可能低的开发成本 需要最人性化的二次开
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
NocoDB:把任意数据库转换成智能表格 | 开源日报 No.112
开源服务指南
12-17 1692
Kata Containers 是一个开源项目和社区,旨在构建轻量级虚拟机 (VMs) 的标准实现,使其在性能上表现得像容器一样,同时提供 VMs 级别的工作负载隔离和安全优势。它提供了类似容器的体验,支持多种架构和虚拟化技术,同时提供了详细的文档、配置文件和 Hypervisor 相关信息。如果你对虚拟化和容器技术感兴趣,Kata Containers 是一个值得关注的项目。
NocoDB 文件读取(CVE-2023-35843)
失心少年
07-17 398
NocoDB版本小于0.106.1存在路径遍历漏洞,未经身份验证的攻击者可通过操纵/download路由的路径参数来访问服务器上的任意文件。此漏洞允许攻击者访问服务器上的敏感文件和数据,包括配置文件、源代码和其他敏感信息
Airtable的开源替代方案NocoDB
wbsu2004的博客
08-27 9184
什么是 Airtable ? Airtable 是新型的在线表格制作工具,不仅局限于表格,它还可以把文字、图片、链接、文档等各种资料整合在一起。是电子表格-数据库混合体,具有数据库的功能,但实际上还是电子表格。 什么是 REST API ? REST API 也称为 RESTful API,是遵循 REST 架构规范的应用编程接口(API 或 Web API),支持与 RESTful Web 服务进行交互。REST 是表述性状态传递的英文缩写(Representational State Trans.
使用 NocoDB 一键将各种数据库转换为智能表格
云原生实验室
03-26 1235
NocoDB 作为一款免费开源的 Airtable 替代品,在许多在线数据管理场景下可以实现类似的功能和使用体验,且没有付费门槛和厂商锁定风险,对预算有限或注重数据自主可控的个人和组织还是很有吸引力的。通过自部署或使用免费的托管服务,就可以快速创建功能丰富的在线数据库,并利用 API 进一步开发应用。尽管 NocoDB 目前在功能和生态方面还不如 Airtable,但其开源、免费、易用、可扩展的特点已经足以成为一个值得关注的 Airtable 替代方案。
【QingHub】在QingHub Studio 上快速搭建NocoDB数据表格平台
Qinghub‘博客
04-03 522
NocoDB是Airtable的开源替代品,它是一个无代码数据库平台,允许团队通过熟悉且直观的电子表格界面轻松协作和构建应用程序。将 MySQL、PostgreSQL、SQL Server、SQLite 或 MariaDB 转换为智能电子表格。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值