CVE-2021-21315 Linux sudoNode.js命令注入

最新推荐文章于 2024-06-11 10:01:02 发布
最新推荐文章于 2024-06-11 10:01:02 发布
阅读量1.5k 收藏
点赞数
文章标签: linux node.js web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47179815/article/details/125799014
版权

CVE-2021-21315 Linux sudoNode.js命令注入

漏洞简历

漏洞简介

Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http就包含了和http相关的很多函数,帮助开发者对http、tcp/udp等进行操作或创建相关服务器。

漏洞原理

Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数中注入payload执行系统命令。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令,最终获取服务器最高权限。

漏洞信息

漏洞名称 Linux sudoNode.js命令注入漏洞
漏洞编号 CVE-2021-21315
危害等级 严重
CVSS评分 7.8
漏洞类型 Node.js-systeminformation
漏洞厂商 node
漏洞组件 Node.js-systeminformation
受影响版本 Systeminformation < 5.3.1
漏洞概述 Fastjson是一个阿里巴巴Java语言编写的高性能JS
最低0.47元/天 解锁文章
初兮&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
systeminformation:Node.JS的系统信息库
03-11
系统信息 node.js的系统和操作系统信息库 · · 这真太了不起了。 该项目最初只是一个针对我自己的小项目,现已拥有10,000行以上的代码,发布了400多个版本,每月最多3次mio下载,整体上超过30 mio下载。 感谢所有为这个项目做出贡献的人! 新版本5.0 新版本5在这里-我花了数周的时间来完成这个新版本的定稿。 非常感谢您的支持- 下一个主要版本发布5.0带有新功能,并进行了一些改进和更改(其中一些正在更改)! 添加的音频:获取详细的音频设备信息 添加了蓝牙:获取详细的蓝牙设备信息 添加了dockerImages,dockerVolumes:获取有关docker映像和卷的详细信息 添加的打印机:从检测到的打印机获取信息 添加了USB:获取详细的USB控制器和设备信息 添加了wifi接口ans连接:扩展了wifi信息 更好的uuid功能以获得唯一的硬件和操作系统UUID
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 794
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
探索Node.js安全边界:CVE-2021-21315-systeminformation深度剖析与应用
最新发布
gitblog_00043的博客
06-11 341
探索Node.js安全边界:CVE-2021-21315-systeminformation深度剖析与应用 项目地址:https://gitcode.com/ForbiddenProgrammer/CVE-2021-21315-PoC 在日益复杂的网络环境中,系统安全成为每个开发者和运维人员关注的焦点。今天,我们将深入探讨一个针对Node.js生态系统中的特定漏洞——CVE-2021-21315,...
node.js 命令执行 (CVE-2021-21315)复现[VULFOCUS]
m0_37638874的博客
09-06 1939
Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息 npm团队发布安全公告,Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315),其CVSSv3评分为7.8。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令。里注册申请一个账号,得到一个申请的网址。
Node.js-systeminformation-用于获取各种系统信息的Node.JS模块
08-10
包含35种轻量级功能,可以获取详细的硬件,系统和操作系统信息(支持Linux,macOS,部分Windows,FreeBSD和SunOS) - 没有npm依赖。
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的服务参数...仅允许使用字符串,拒绝任何数组。字符串清理如预期般运作。” 因为没有很好地解释漏洞(我认为),所以我决定根据系统信息的漏洞版本编写小型应用程序。 PoC包含: 使用明确的易受攻击的系统信息测试Node.js中制作的应用 简单测试有效负载即可在受影响的计算机上创建.txt文件 重现步骤: 在Linux服务器环境上运行应用程序 向site.com/api/getServices?name=nginx发出GET请求(nginx只是示例) 现在尝试发送这样的请求:yoursite.co
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
Nodejs(SQL注入,占位符 转义查询 )
时意
09-20 5340
浅谈SQL注入 本来想把这篇文章写在 Nodejs(访问mysql)里 但是查了一下SQL注入 引起了我的兴趣 可能学习完前端这一套 我会抽时间 学习网络安全 这种课程 什么是SQL注入 就是 大家写SQL的时候 不管方法也好 还是 直接从界面取得控件内容 都或多或少拼接字符串方式 var name=txt_name.text; var password=txt_pass.text; ...
CVE-2021-21315v2
05-07
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的服务参数...仅允许使用字符串,拒绝任何数组。字符串清理如预期般运作。” 因为它并没有很好地解释漏洞(我认为),所以我决定根据系统信息的易受攻击的版本来编写小型应用程序。 PoC包含: 使用明确的易受攻击的系统信息测试Node.js中制作的应用 简单测试有效负载即可在受影响的计算机上创建.txt文件 重现步骤: 在Linux服务器环境上运行应用程序 向site.com/api/getServices?name=nginx发出GET请求(nginx只是示例) 现在尝试发送这样的请求:yours
ubuntu系统下sudo权限用户安装nodejs和nginx
前端原创分享,常年坚持记录和分享,全网阅读量超百万
04-16 870
前言 为了支撑公司某 ios app 上线,今天做了个隐私政策 h5 页面并上线,顺手体验了一把 ubuntu系统的 sudo 权限。本来想用 nodejs 的 express 框架搭个简单的静态资源托管服务,然后用 nginx 做下反向代理。但是在安装 express-generator 时遇到点问题,可能 sudo 权限玩得不够熟练,跟 root 用户还是有很大区别的。本文简单说下自己在 ub...
CVE-2020-7699:NodeJS模块代码注入
systemino的博客
08-19 1685
研究人员在下载量超700万的Node.js 模块中发现其存在安全漏洞,攻击者利用该漏洞可以发起DoS 攻击或完全获取远程shell 访问权限。 该漏洞CVE编号为CVE-2020-7699,位于express-fileupload npm组件中,该组件从npm处下载量超过730万,其中不含有从GitHub、镜像网站和其他克隆库中下载的。 该漏洞属于Prototype Pollution(原型污染)漏洞类型,这是JS代码中的常见漏洞类型。因为JS是基于原型的语言,语言中的每个对象、函数和数据结构都有P..
node.js koa实现命令注入漏洞
zxのdream
08-26 2289
使用koa写的命令注入漏洞题
nodejs 注入 inject
ISaiSai的专栏
07-24 3569
当有些对象需要根据条件不同注入的时候,可以简单使用注入 如下例:根据配置不同创建不同的USER对象,注入到 tool.do 方法中,从而实现不同的效果index.js 主函数var tool = require("./tool.js"); // 此处是配置,根据配置决定 注入的是什么 var config = "Man"; if (config === "Man") { var USER
深入命令注入漏洞
Websec
10-23 9374
参考文章:https://mp.weixin.qq.com/s/VssTiWz-oExFqdEkiE9J4g   命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对的是编程代码,两者互不能替换。下...
linux scp命令_OpenSSH的scp命令注入漏洞复现(CVE-2020-15778)
weixin_39760857的博客
11-26 1239
该文章英文简单易懂,虽翻译之,大佬们轻喷前言OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令,不过前提是需要知道ssh的登录密码。OpenSSh是用于使用SSH(Secure SHell)协议进行加密远程登录的免费开源实现。它可以有效保护登录及数据的安全。SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令...
命令注入绕过技巧总结
weixin_41082546的博客
05-05 3440
命令注入绕过技巧总结 命令注入是一个安全漏洞,它使攻击者可以在易受攻击的应用程序中执行任意命令。 基本命令 root@micr067:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin...
CVE-2021-45105/CVE-2021-44228
07-29
CVE-2021-45105是一个路径遍历漏洞,攻击者可以利用它来读取服务器上受限制的文件。CVE-2021-44228是一个HTTP请求解析漏洞,攻击者可以通过发送恶意的请求导致服务器崩溃或远程代码执行。 为了保护系统安全,建议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值