JavaScript框架--Node.js(cve_2017_14849) 读取文件

最新推荐文章于 2025-02-26 02:56:25 发布
原创 最新推荐文章于 2025-02-26 02:56:25 发布 · 261 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#node.js

本文讲述了JoyentNode.js8.6.0之前版本的一个安全漏洞,攻击者可通过修改数据包访问敏感文件。作者详细描述了在在线靶场环境下如何利用Vulfocus平台复现此漏洞的过程,包括修改请求行和获取回显信息。

漏洞描述

Joyent Node.js 8.6.0之前的8.5.0版本中存在安全漏洞。远程攻击者可利用该漏洞访问敏感文件。

环境搭建

采用在线靶场

Vulfocus 漏洞威胁分析平台

复现过程

大概描述:

访问目标页面进行抓包,修改数据包就可以完成


在返回包XPB中为:X-Powered-By: Express 基本上可以确定此时是Javascript-Node.js类型


1.修改数据包请求行信息

GET:
/static/../../../a/../../../../etc/passwd

2.发送数据包,得到回显信息

复现完成。

Vite 权限绕过导致任意文件读取漏洞复现(CVE-2025-32395)(附脚本)
iSee857的博客
04-11 1114
开发服务器运行在 Node 或 Bun 上,则可以将任意文件的内容返回给浏览器。HTTP 1.1 规范 (RFC 9112) 不允许在 request-target 中使用 #。尽管攻击者可以发送此类请求。对于那些具有无效 request-line 的请求(包括 request-target),规范建议使用 400 或 301 拒绝它们。HTTP 2 也是如此(CVE-2025-32395)
Node.js 目录穿越漏洞(CVE-2017-14849
来日可期的博客
02-02 1430
原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是../../../../../../etc/passwd。
【漏洞复现】Node.js 目录穿越漏洞(CVE-2017-14849
过期的秋刀鱼
12-17 2042
express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path是否超出静态目录范围时,就用到了normalize函数,上述BUG导致normalize函数返回错误结果导致绕过了检查,造成任意文件读取漏洞。不过因为这个BUG是node 8.5.0 中引入的,在 8.6 中就进行了修复,所以影响范围有限。原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如。
Node.js目录穿越漏洞(CVE-2017-14849
m0_65247093的博客
05-26 1457
影响版本(wappalyzer) Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5 Express框架: Express是基于Node.js平台,快速、开放、极简的web开发框架 漏洞本质: 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(...
Node.js _Express目录穿越漏洞(CVE-2017-14849
最新发布
Long___Xiao的博客
02-26 1326
的BUG可以影响的绝非仅有express,更有待深入挖掘。不过因为这个BUG是node 8.5.0 中引入的,在 8.6 中就进行了修复,所以影响范围有限。在返回包中X-Powered-By: Express,Express是基于Node.js的开发框架。express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于。比如,express在判断path是否超出静态目录范围时,就用到了。函数返回错误结果导致绕过了检查,造成任意文件读取漏洞。操作时出现了逻辑错误,导致向上层跳跃的时候(如。
Node.js CVE-2017-14849 复现
qq_43746213的博客
10-23 1639
CVE-2017-14849
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
WEB攻防- Javascript项目特性- Node.js框架安全-识别审计-验证绕过
weixin_45534587的博客
06-04 1216
从代码中可以看出 ,上传图片功能是通过js验证的,限制了大小和格式,我们可以通过浏览器禁用js代码来绕过,需要注意如果网站是纯js开发,直接禁用可能会导致网站打不开等问题。这时候可以用网站下载器可以去下载到源码,然后在进行禁用来绕过验证,但这个案例没能下载到源码,也不能直接禁用js,但是上传视频没有验证。Node.js CVE-2017-14849 漏洞产生的原因主要涉及Node.js 8.5.0版本中的一个特定逻辑错误,特别是在处理目录路径的normalize操作时。源代码简短,引入多个js文件
框架安全-CVE 漏洞复现&Django&Flask&Node.js&JQuery框架漏洞复现
网络空间安全学习
10-29 2777
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask。
Node.js-目录穿越(CVE-2017-14849
bqnagus
10-02 1363
Node.js 8.5.0 对⽬录进⾏normalize操作时出现了逻辑错误,导致向上层跳跃
Node.js CVE-2017-14849漏洞复现过程
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
04-20 1367
Vulhub 是一个专门用于学习渗透测试和网络安全的虚拟靶场平台,其中包含了大量的漏洞环境和实验场景,供安全从业者进行实践和学习。通过 Vulhub,用户可以模拟真实的漏洞环境,并通过实际操作来理解漏洞原理、利用方法以及相应的防御措施。要使用 Vulhub 靶场,你可以按照以下步骤进行操作:获取 Vulhub:你可以从 Vulhub 的官方网站(https://www.vulhub.org/)上获取 Vulhub 的镜像文件或者源代码,并根据需要进行部署。
Node.js 目录穿越漏洞(CVE-2017-14849)——漏洞复现
W小哥
12-15 2568
一、漏洞原理 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如…/…/…/…/…/…/etc/passwd),在中间位置增加foo/…/(如…/…/…/foo/…/…/…/…/etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是…/…/…/…/…/…/etc/passwd。 express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path
vulfocus nodejs-cve_2017_5941过程
qq_26692927的博客
04-23 1521
题目是清晰的,漏洞环境存在cve-2017-5941. 出现的问题:nc不能反弹shell【无 -e参数】、网上的nc 不使用 -e 反弹shell 不成功。 最后利用nodejs的反序列化成功反弹shell。 使用nodejsshell.py 生成POC:nodejsshell。 添加()后进行base64编码替换cookie,反弹shell /tmp/目录下寻找flag 不知道 ...
Mojarra JSF ViewState 反序列化漏洞
黑白的博客
12-27 3092
声明 好好学习,天天向上 漏洞描述 JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没有对JSF中的ViewState进行加密,进而导致攻击者可以构造恶意的序列化ViewState对象对服务器进行攻击。 影响范围 2.1.29-08前 2.0.11-04前 复现过程 这里使用2.1.28版本 使用vulhub /app/vulhub-master/mojarra/jsf-view
漏洞复现----10、Node.js CVE-2017-14849 任意文件读取
七天
11-11 1874
文章目录一、Node.js与Express1、Node.js2、Express3、影响版本4、环境安装4.1、Node.js 8.5.0安装4.2、Express 4.15.5安装二、漏洞原理三、漏洞复现 一、Node.js与Express 1、Node.js node.js是一个基于V8引擎的Javascript运行环境,它使得 Javascript 可以运行在服务端,直接与操作系统进行交互,与文件控制、网络交互、进程控制等。可以简单的理解为:node.js就是运行在服务端的Javascript。 2
Node.js 检测工具:Heartbleed.js 识别 OpenSSL 漏洞
资源摘要信息: "heartbleed.js:openssl Heartbleed bug(CVE-2014-0160) 检查 Node.js" 1. OpenSSL Heartbleed漏洞概述 - CVE-2014-0160是网络安全史上著名的漏洞之一,名为Heartbleed。 - Heartbleed漏洞存在于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值