路径遍历漏洞 - 路径遍历漏洞技术,学习,经验文章

墨菲安全

11 小时前

Node.js Windows下路径遍历漏洞Node.js是Node.js开源的一个开源、跨平台的 JavaScript 运行时环境。受影响版本中，在Windows系统下，利用Windows 保留设备名（如 AUX、CON、PRN等）可绕过path.join的路径遍历保护，导致攻击者可以通过…\…\AUX\…\…\target.txt遍历攻击者要访问的文件。修复版本中通过给Windows 保留设备名加黑名单，特殊处理Windows 保留设备名。