Node.js 目录穿越漏洞(CVE-2017-14849)

最新推荐文章于 2024-02-27 14:17:21 发布
最新推荐文章于 2024-02-27 14:17:21 发布
阅读量950 收藏 13
点赞数 14
文章标签: node.js 漏洞复现 vulhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58783105/article/details/136000181
版权

文章目录

Node.js 目录穿越漏洞(CVE-2017-14849)

1. 漏洞原理

原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如…/…/…/…/…/…/etc/passwd),在中间位置增加foo/…/(如…/…/…/foo/…/…/…/…/etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是…/…/…/…/…/…/etc/passwd。

express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path是否超出静态目录范围时,就用到了normalize函数,上述BUG导致normalize函数返回错误结果导致绕过了检查,造成任意文件读取漏洞。

当然,normalize的BUG可以影响的绝非仅有express,更有待深入挖掘。不过因为这个BUG是node 8.5.0 中引入的,在 8.6 中就进行了修复,所以影响范围有限。

影响版本

  • Node.js 8.5.0 + Express 3.19.0-3.21.2

  • Node.js 8.5.0 + Express 4.11.0-4.15.5

2. 漏洞复现

Path:Vulhub/node/CVE-2017-14849

访问http://your-ip:{3000}/即可看到

image-20240202193226173

3. 漏洞验证

验证URL:/static/../../../a/../../../../etc/passwd

抓包修改请求地址

image-20240202193158772

4. 漏洞分析

const express = require('express')
const app = express()
const path = require('path')
 
app.get('/', (req, res) => {
    res.send(`<html>
                <head>
                    <meta charset="utf-8">
                    <title>Hello vulhub!</title>
                </head>
                <body>
                    <div id="app">
                        <input v-model="name">
                        <p>Hello {{ name }}</p>
                    </div>
                <script src="//cdn.bootcss.com/vue/2.4.4/vue.min.js"></script>
                <script src="/static/main.js"></script>
                </body>
            </html>`)
})
 
app.use('/static', express.static(path.join(__dirname, 'static'))); //设置静态文件目录
 
app.listen(3000, () => console.log('Example app listening on port 3000!'))

image-20240202195859924

static/main.js被引用源码

var app = new Vue({
    el: '#app',
    data: {
        name: 'Vulhub'
    }
})
来日可期x
关注
  • 14
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Node.js目录穿越漏洞CVE-2017-14849
m0_65247093的博客
05-26 1246
影响版本(wappalyzer) Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5 Express框架: Express是基于Node.js平台,快速、开放、极简的web开发框架 漏洞本质: 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(...
Node.js CVE-2017-14849漏洞复现过程
最新发布
旺仔Sec&blog
04-20 720
Vulhub 是一个专门用于学习渗透测试和网络安全的虚拟靶场平台,其中包含了大量的漏洞环境和实验场景,供安全从业者进行实践和学习。通过 Vulhub,用户可以模拟真实的漏洞环境,并通过实际操作来理解漏洞原理、利用方法以及相应的防御措施。要使用 Vulhub 靶场,你可以按照以下步骤进行操作:获取 Vulhub:你可以从 Vulhub 的官方网站(https://www.vulhub.org/)上获取 Vulhub 的镜像文件或者源代码,并根据需要进行部署。
Node.js-目录穿越CVE-2017-14849
bqnagus
10-02 1119
Node.js 8.5.0 对⽬录进⾏normalize操作时出现了逻辑错误,导致向上层跳跃
漏洞复现Node.js 目录穿越漏洞CVE-2017-14849
过期的秋刀鱼
12-17 1124
express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path是否超出静态目录范围时,就用到了normalize函数,上述BUG导致normalize函数返回错误结果导致绕过了检查,造成任意文件读取漏洞。不过因为这个BUG是node 8.5.0 中引入的,在 8.6 中就进行了修复,所以影响范围有限。原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如。
Mojarra JSF ViewState 反序列化漏洞
黑白的博客
12-27 2305
声明 好好学习,天天向上 漏洞描述 JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没有对JSF中的ViewState进行加密,进而导致攻击者可以构造恶意的序列化ViewState对象对服务器进行攻击。 影响范围 2.1.29-08前 2.0.11-04前 复现过程 这里使用2.1.28版本 使用vulhub /app/vulhub-master/mojarra/jsf-view
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
HTB_NodeBlog
weixin_44193247的博客
10-01 2747
HTB_学习篇
CVE-2017-8464(震网三代)漏洞分析与复现
dgjkkhcf的博客
07-22 4022
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。......
VulnHub靶场】——CHRONOS: 1
热门推荐
Demo不是emo的博客
12-31 1万+
24次系统性打靶第三次训练,每次打靶后都会分享靶场攻略和总结的知识点
express中间件当做前端服务器的安全漏洞处理
qq_37819292的博客
02-27 1492
* 此文档只是说明记录关键步骤。具体实现代码可参照附件。**
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 811
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
框架安全&CVE复现&Django&Flask&Node.JS&JQuery
weixin_54882883的博客
08-23 1299
那么如果真的要搞清楚这个路径需要用到工具去对路径进行拆解了。只需要改目标ip和端口还有就你的一句话木马文件就可以了。我们可以通过F12看到有很多文件加载了。如果你知道路径你就可以去穿越目录了。点击上面的那个按钮刷新几下就🆗了。这个时候我们回到那个工具网站。我们可以看到是无法读取到的。然后在当前目录下打开cmd。说明我们的路径还是不正确。那么这个文件的真实路径是。这时候套用模板就可以了。那么目录穿越是什么呢。可以看见是读取的到的。首先用到一个网站工具。然后写一个一句话木马。
Apache Shiro 目录穿越漏洞 CVE-2023-34478
07-29
很抱歉,但我没有找到关于Apache Shiro目录穿越漏洞CVE-2023-34478的相关信息。根据我所了解的情况,Apache Shiro在2022年6月29日披露了一个权限绕过漏洞CVE-2022-32532),该漏洞可能导致未经授权的远程攻击者绕过身份认证。Apache官方已发布修复此漏洞的版本,并建议用户尽快升级至Apache Shiro 1.9.1及以上版本以确保安全。\[1\]\[2\]\[3\] 请注意,我的回答是基于提供的引用内容,如果有任何其他信息或更新,请参考官方渠道获取最新信息。 #### 引用[.reference_title] - *1* *3* [[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)](https://blog.csdn.net/qq_51577576/article/details/126155240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Apache Shiro权限绕过漏洞CVE-2022-32532)](https://blog.csdn.net/weixin_54438700/article/details/128324850)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来日可期x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值