位置: 编程技术 - 正文

浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)(浅谈特殊儿童的融合教育论文)

编辑:rootadmin

推荐整理分享浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)(浅谈特殊儿童的融合教育论文),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:浅谈特殊儿童的融合教育论文,浅谈特殊儿童的融合教育论文,浅谈如何培养孩子的注意力,浅谈双减背景下的高效课堂,浅谈双减背景下的高效课堂,浅谈特殊儿童的融合教育论文,浅谈是什么意思,浅谈是什么意思,内容如对您有帮助,希望把文章链接给更多的朋友!

0x 前言

早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.js CVE-- 漏洞分析( 漏洞简介

CVE( 8.5.0 before 8.6.0 allows remote attackers to access unintended files, because a change to ".." handling was incompatible with the pathname validation used by unspecified community modules.

换成我们看的懂的意思就是node.js 8.5.0 到8.6.0 之间的版本会造成目录穿越漏洞,读取任意文件,而漏洞的原因是因为对”..”的处理和另外的模块不兼容。

打个比喻就是有一个人开发这个模块,另外的一个人开发另外个模块,大家对于这个东西的处理不一样,从而导致出现了漏洞。而这里的模块就是node.js 和 express。

影响版本:

Node.js 8.5.0 + Express 3..0-3..2Node.js 8.5.0 + Express 4..0-4..5

0x node.js是什么

Node.js® 是一个基于 Chrome V8 引擎的 JavaScript 运行时。 Node.js 使用高效、轻量级的事件驱动、非阻塞 I/O 模型。它的包生态系统,npm,是目前世界上最大的开源库生态系统。(抄从官网)

0x express是什么

Express是基于 Node.js 平台,快速、开放、极简的 web 开发框架。(同样抄从官网)

0x 如何复现

下面采用腾讯云开发者实验室搭建环境进行快速复现。

复现准备:

0. 腾讯云开发者实验室的云主机一台 (我这里用的是《基于 Ubuntu 搭建微信小程序服务》的实验主机 ubuntu . 位)

1. node.js 8.5.0 ( express-4..5 ( burpsuite

Step 1安装node.js 8.5.0

下载node.js 8.5.0安装包

解压安装包

移到通用软件安装目录/opt

浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)(浅谈特殊儿童的融合教育论文)

安装 npm 和 node 命令到系统命令

验证一下:

输出版本号则表示配置成功

Step2 安装express-4..5

下载express-4..5

解压压缩包

进入express目录下,安装express

进入到expresss-4..5/examples/static-files目录里

Step 3 发送payload验证

Payload: /../../../a/../../../../etc/passwd

0x 漏洞原理分析

为什么payload会是这样的呢?请参考腾讯应急响应中心的那篇文章( 来托管的情况下,因为在这种情况下才会使用normalize函数进行path标准化。(发现来源于p神的分析)

比如代码这样写:

那么payload应该是

但代码如果是这样写的话:

那么payload应该为:

0x 后记

复现很简单,但分析原理很难。至少我现在还没弄明白。等我弄明白了,再写写怎么分析与跟踪吧。

其实这里有一个挺有意思的点,那就是一些重大漏洞的追踪问题,关于这个漏洞官方早在九月份就已经发布了说明,而这个问题是在最近才得到重视,很明显就算是腾讯也没有第一时间去跟踪CVE的更新列表。

而在腾讯发了这篇文章之后,P神把复现环境给弄到了vulhub(

nodejs判断文件、文件夹是否存在及删除的方法 本文实例讲述了nodejs判断文件、文件夹是否存在及删除的方法。分享给大家供大家参考,具体如下:判断文件、文件夹是否存在需要使用nodejs的fs模块引

node.js基于fs模块对系统文件及目录进行读写操作的方法详解 本文实例讲述了node.js基于fs模块对系统文件及目录进行读写操作的方法。分享给大家供大家参考,具体如下:如果要用这个模块,首先需要引入,fs已经

Node之简单的前后端交互(实例讲解) node是前端必学的一门技能,我们都知道node是用的js做后端,在学习node之前我们有必要明白node是如何实现前后端交互的。这里写了一个简单的通过原生aj

标签: 浅谈特殊儿童的融合教育论文

本文链接地址:https://www.jiuchutong.com/biancheng/368553.html 转载请保留说明!

上一篇:node.js基于express使用websocket的方法(node .js)

下一篇:nodejs判断文件、文件夹是否存在及删除的方法(nodejs 获取文件名)

  • 退税怎么做账务处理,需要交什么税
  • 没有固定金额的合同叫什么合同
  • 印花税减免退税会计分录
  • 免征增值税还要交印花税么
  • 中国电子口岸证书错误
  • 电子税务局怎么注册
  • 公司买金蝶计入什么科目
  • 公司购个人的二手车流程
  • 企业所得税跨年度事项
  • 房屋赠与时契税的计税依据
  • 不是本单位职工可以报销差旅费吗
  • 组织投标工作
  • 研发支出费用化支出每个月都要结转吗
  • 制造费用折旧费怎么结转
  • 应收账款已收回但是账面还有余额怎么处理
  • 买卖汇票是什么意思
  • 企业用商业汇票支付购货款
  • 啤酒的税率是多少2022
  • 一个季度申报一次是什么
  • 小规模纳税人开票额度
  • 用友t3怎么删除损益结转凭证
  • 金税盘初始密码忘记了怎么办
  • 出口销售收入记账方法有哪些?
  • 注册资本金认缴制
  • 采购医药费差价会计分录
  • 保安费用分录
  • win10专业版如何改为家庭版
  • 自然人独资属于什么经济性质
  • 劳务收入的会计分录
  • qq登录界面的设计与实现
  • ajax请求php接口
  • 税额差异会计分录
  • 异地预缴税款后当地还交吗
  • 特殊收入应扣减可加计扣除的研发费用政策依据
  • php destruct
  • 有关预收账款的说法正确的是
  • 小规模纳税人补缴企业所得税分录
  • php获取ip客户端ip地址
  • 一搬纳税人
  • antdesign vue pro
  • bert multihead
  • php中定义常量的函数是什么
  • 网络技术公司技能培训
  • 预缴的附加税怎么填表抵减
  • redux reducer使用教程
  • php fopen()
  • 万科金域华府二手房房源
  • 帝国最新版本
  • 股权转让怎样能不交税 认缴
  • 应收账款计提坏账准备方法
  • springbootredis密码加密
  • 合并报表少数股东权益是什么
  • 金税盘怎么看税收编码版本号
  • 公司收到个人汇款怎么开发票
  • 化粪池承包合同
  • 理财产品分红和收益比例
  • 一般纳税人无形资产税率
  • 使用pt-kill根据一定的规则来kill连接的方法
  • 企业与企业之间通过互联网进行产品
  • 进口海关是国内还是国外
  • 电子商业承兑汇票的承兑有以下几种方式
  • 公司没有车加油费怎么报
  • 政府专款专用
  • 应纳税所得额收入总额包括
  • 会计凭证数字书写模板
  • 为什么需要会计信息
  • mysql5718解压版安装
  • win10屏幕显示
  • windows xp开机按f12是什么操作
  • ubuntu20.04怎么安装
  • macbookpro如何扫描
  • 光盘安装系统怎么操作
  • imgconv.exe进程
  • 怎样解决windows照片查看器无法显示此图片
  • 代码结构说明书
  • linux bash shell中case语句的实例
  • scp命令详解(全)
  • 进口设备免关税政策融资费
  • 四川医保卡原始密码是什么意思
  • 宁波北仑有哪些服装厂
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设