Node.Js命令执行漏洞(CVE-2021-21315)复现及排查
复现和排查Node.Js命令执行漏洞(CVE-2021-21315)的步骤如下:
- 确保你的环境已经安装了Node.js,并且存在该漏洞。通常,这意味着你需要安装一个较旧版本的Node.js,例如2021年1月以前的版本。
使用以下命令安装一个存在漏洞的Node.js版本:
npm install -g npm@6.14.11 npm install -g yarn@1.22.4
这里我们安装了
npm
和yarn
的特定版本,这些版本包含了漏洞。复现漏洞:
你可以尝试使用以下命令来复现漏洞:
npm install --save "mkdir-p@^0.3.1"
这将尝试安装一个存在问题的
mkdir-p
版本。排查漏洞:
如果你的系统已经成功受到攻击并执行了恶意命令,你可以通过审计日志、监控进程或者使用安全工具来排查。例如,你可以使用
history
命令查看用户的历史操作,或者检查系统的安全相关日志。
请注意,此操作应仅用于合法的安全测试和教育目的,不得用于未经授权的攻击活动。对任何网络系统的不当访问都可能违反法律法规,造成严重的后果。
评论已关闭