Exploit for Improper Input Validation in Nodeca Js-Yaml CVE-2013-4660

Name: Exploit for Improper Input Validation in Nodeca Js-Yaml CVE-2013-4660
Rating: 5 (44 reviews)

2026-06-11 | CVSS 6.8

## https://sploitus.com/exploit?id=BEC2E52E-1CD0-52EF-9716-9449D93392AB
# Doceker bulid
# 취약환경으로 Docker 환경으로 빌드를 한다.
* docker build -f cve-2013-4660 -t cve-2013-4660 .
# 공격 성공 시 서버 내부의 민감 정보가 어떻게 유출되는지 증명하기 위한, 가상의 데이터베이스와 가상 데이터베이스 Password와 AWS 키를 주입하여 컨테이너를 실행한다.
* sudo docker run -d --name yaml-lab -e DB_PASSWORD="SuperSecretPassword123!" -e AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE" cve-2013-4660-test

# >
# PoC.yaml 파일을 도커 내부로 복사 한다.
* sudo docker cp PoC.yaml yaml-lab:/usr/src/app/poc.yaml
# 애플리케이션을 구동하여 환경변수 탈취(트리거) 확인
* sudo docker exec yaml-lab node app.js