Node.js HTTP解析漏洞
官方公告在这:http://blog.nodejs.org/2012/05/07/http-server-security-vulnerability-please-upgrade-to-0-6-17/
由于StringPtr里Updae方法存在错误,(如何触发?可以在任意一个http request中,发送一个value长度为0的header,这样在node http_parse的时候就会触发。否则平时直接走到StringPtr:save方法,就无法利用了),当攻击者发送一些特定设置好的payload时(具体看poc),由于server的解析错误,会导致将另一个socket请求中的内容错误的保存为此header的value,导致他人信息泄露。
1 回复
消除零回复。