热门标签
更多>
搜索结果
查询Tags标签: ..%,共有 3条记录-
目录遍历
目录遍历(也称为文件路径遍历)是一种 Web 安全漏洞,允许攻击者读取运行应用程序的服务器上的任意文件。危害:1、读取的文件可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件等。2、在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他…
2022/9/12 23:25:44 人评论 次浏览 -
Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223
漏洞简介 Node-RED 在/nodes/ui_base.js中,URL与’/ui_base/js/*匹配,然后传递给path.join, 缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js 漏洞复现 title=“Node-RED” 访问页面 验证poc/ui_base/js/..%2f..%2…
2021/11/25 17:12:41 人评论 次浏览 -
Node-RED ui_base 任意文件读取漏洞 CVE-2021-3223
漏洞简介 Node-RED 在/nodes/ui_base.js中,URL与’/ui_base/js/*匹配,然后传递给path.join, 缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings.js 漏洞复现 title=“Node-RED” 访问页面 验证poc/ui_base/js/..%2f..%2…
2021/11/25 17:12:41 人评论 次浏览
