Node.js HTTP解析漏洞

  • A+
所属分类:lcx

表示暂时没有nodejs的领域,而nodejs在国内我也就在阿里云上见过一次,所以发到这来。

poc在这:https://gist.github.com/2628868

官方公告在这:http://blog.nodejs.org/2012/05/07/http-server-security-vulnerability-please-upgrade-to-0-6-17/

简单翻译一下,由于StringPtr里Updae方法存在错误,(如何触发?可以在任意一个http request中,发送一个value长度为0的header,这样在node http_parse的时候就会触发。否则平时直接走到StringPtr:save方法,就无法利用了),当攻击者发送一些特定设置好的payload时(具体看poc),由于server的解析错误,会导致将另一个socket请求中的内容错误的保存为此header的value,导致他人信息泄露。

btw,说起来很绕,听起来很好玩,但鄙人琢磨,这个漏洞估计也就只有些研究价值了。。。。

文章来源于lcx.cc:Node.js HTTP解析漏洞

相关推荐: ECShop_V2.7.3_GBK_release1106 注入 0day

C0deplay Team    j8g 看代码 /* 修改个人资料的处理 */ elseif ($action == 'act_edit_profile') { include_once(ROOT_PATH . 'includes/lib_transacti…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: