CVE-2017-16877 PoC — ZEIT Next.js 路径遍历漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2017/CVE-2017-16877.yaml

关联漏洞

标题:ZEIT Next.js 路径遍历漏洞 (CVE-2017-16877)
Description:ZEIT Next.js是一款开源的通用webapps开发框架。 ZEIT Next.js 2.4.1之前的版本中存在目录遍历漏洞。攻击者可利用该漏洞获取敏感信息。

Description

ZEIT Next.js before 2.4.1 is susceptible to local file inclusion via the /_next and /static request namespace, allowing attackers to obtain sensitive information.

文件快照

登录后查看神龙缓存的 POC 文件快照

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →