今朝修正されたDNSリバインディングを使ったNode inspectorの脆弱性POC解説。攻撃サイトに接続後127.0.0.1にDNS変更しNodeのデバッガに接続。UUID取得しwsのDevToolプロトコル使いexecSyncで任意のコマンドを実行。

jovi0608 のブックマーク 2018/03/29 15:26

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/361233420/comment/jovi0608" data-user-id="jovi0608" data-entry-url="https://b.hatena.ne.jp/entry/bluec0re.blogspot.com/2018/03/cve-2018-7160-pwning-nodejs-developers.html" data-original-href="http://bluec0re.blogspot.com/2018/03/cve-2018-7160-pwning-nodejs-developers.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Fbluec0re.blogspot.com%2F2018%2F03%2Fcve-2018-7160-pwning-nodejs-developers.html" data-user-icon="/users/jovi0608/profile.png">CVE-2018-7160 - Pwning (NodeJS) Developers</a><br><p style="clear: left">今朝修正されたDNSリバインディングを使ったNode inspectorの脆弱性POC解説。攻撃サイトに接続後127.0.0.1にDNS変更しNodeのデバッガに接続。UUID取得しwsのDevToolプロトコル使いexecSyncで任意のコマンドを実行。</p><a class="datetime" href="https://b.hatena.ne.jp/jovi0608/20180329#bookmark-361233420"><span class="datetime-body">2018/03/29 15:26</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

CVE-2018-7160 - Pwning (NodeJS) Developers

bluec0re.blogspot.com2018/03/29

TL;DR: NodeJS in debug mode did not check the Origin-Header of websocket connections. This could lead to arbitrary code execution on victims systems if they visited a malicious website while debug...

4 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

CVE-2018-7160 - Pwning (NodeJS) Developers

はてなブックマーク

公式Twitter

はてなのサービス