SSJI - Node.js漏洞介绍

最新推荐文章于 2024-05-28 15:44:14 发布
最新推荐文章于 2024-05-28 15:44:14 发布
阅读量3k 收藏 3
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/121352278
版权 
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具

一、SSJI简介

ssji,为服务器端的javascript注入,可分为sql注入和代码注入

运行于服务端的javascript常用的有node.js

node.js 是运行于服务端的javascript

把javascript变为服务器端的脚本语言

二、SSJI代码注入

SSJI代码注入原理
SSJI 代码注入是一个存在于javascript端的代码注入,存在于运行于服务端的js代码注入,当传入的参数可控且没有过滤时,就会产生漏洞,攻击者可以利用js函数执行恶意js代码

SSJI代码注入常用函数

node.js 常用的命令执行函数,由于它是运行于服务端的javascript,因此它使用的函数和javascript的相似

常用函数如下
eval() settimeout() setinterval() function()

首先看下这里的eval函数

eval
函数格式eval(string)

javascript的eval作用就是计算某个字符串,并执行其中的js代码

测试代码

var express = require("express");

var app = express();



app.get('/',function(req,res){
   

    res.send(eval(req.query.a));

console.log(req.query.a);

})



app.listen(3002);

console.log('Server runing at http://127.0.0.1:3002/');

这里的参数a通过get传参的方式传入运行,我们传入参数会被当作代码去执行

这里传入一个console.log()的查看效果,console.log的作用是在控制台查看回显

图片

看到这里能在控制台回显数据

function()
函数用法

function(string)()

这里的string就是我们传入的参数

这里的function用法类似于php里的create_function

这里用一个简单的测试代码测试下function是否可以执行代码

var express = require("express");

var app = express();



var aaa=Function("console.log('Hello world')")();



var server = app.listen(3088, function() {
   

    console.log("应用实例,访问地址为 http://127.0.0.1:3088/");

})

图片

实际测试时,当传入参数可控时,可能造成代码执行漏洞

settimeout()
函数格式
settimeout(function,time)
该函数作用是两秒后执行函数
function处为我们可控的参数

测试代码

var express = require("express");

var app = express();



setTimeout(() => {
   

  console.log("console.log('Hello world')");

}, 2000);



var server = app.listen(8888, function() {
   

    console.log("应用实例,访问地址为 http://127.0.0.1:8888/");

})

两秒后执行

函数测试效果如下

图片

当这里为一个可控的传参时,漏洞就可能触发

setInterval() 函数
函数格式(function,time)

该函数的作用是每个两秒执行一次代码

测试代码

var express = require("express");

var app = express();



setInterval(() => {
   

  console.log("console.log('Hello world')");

}, 2000);





var server = app.listen(8866, function() {
   

    console.log("
最低0.47元/天 解锁文章
zkzq
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大数据下的安全保护.pdf
10-14
27017用于服务端通信,而28017通常开启Web接口,如果未正确配置,可能导致未授权访问和服务器端JavaScript注入(SSJI)。MongoDB的历史漏洞,如CVE: 2013-1892、2013-3969和2013-4142,允许攻击者通过运行命令实现...
NodeJS操作符空格漏洞
INSBUG的博客
04-22 359
Node.js 利用事件驱动、非阻塞 I/O 模型等技术提高了性能,从而在开发领域得到广泛应用,比如Web服务应用(尤其是非阻塞的能力在I/O密集型应用上的应用),微服务架构的独立服务和RESTful API的开发,甚至是基于Electron的桌面应用程序也采用了NodeJS。其中,功能实现类又包含常见的安全漏洞类型,包括命令执行(使用eval()或require()引入)、序列化漏洞、文件上传等等,以及NodeJS特有的供应链安全类漏洞,比如恶意的npm包的引入。2024年4月22日。
反弹shell的命令大全
G3et的博客
03-21 874
【代码】反弹shell的命令大全。
JavaScript原型链污染原理及相关CVE漏洞剖析
最新发布
白帽黑客八哥的博客
05-28 689
有些JavaScript库的函数支持根据指定的路径修改或定义对象的属性值。通常这些函数类似以下的形式:theFunction(object, path, value),将对象object的指定路径path上的属性值修改为value。如果攻击者可以控制路径path的值,那么将路径设置为_proto_.theValue,运行theFunction函数之后就有可能将theValue属性注入到object的原型中。
【应急响应】战中溯源反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具
今天是几号的博客
04-20 1631
CS反制 Goby反制 Antsword反制 AWVS反制 BURP反制 SQLMAP反制 XSS钓鱼 蜜罐反制。前面准备工作都是一气呵成,这里有个一很坑的地方就是使用pip安装Frida module时,一开始安装总是报错(tiemout以及各种问题),然后我不停的换Pytthon版本emmm,最后解决是使用超级管理员权限运行cmd就好了(心中无数个?) ```bash python cve-2022-39197.py beacon.exe http://可访问的WEB:8888/evil.sv
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
weixin_44047654的博客
03-03 1575
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
NodeJS】fs 模块 (1)
Superman_H的博客
10-26 2361
# 文件系统 fs - fs (File System) 属于 NodeJS 的核心模块,用于操作文件(夹) - 使用 fs,需要先引入该模块 ```js const fs = require('fs'); ``` **路径问题**: - 使用相对路径时,是相对项目根目录而言的。就是说,在项目根目录不同的情况下,文件执行的结果会不一样 - 开发中,尽量使用 `__dirname` 拼接路径 # 操作文件 ## writeFile[Sync] -
js删除非空目录(利用迭代函数)
老男孩的博客
08-03 441
下面的代码需要部署到node上才能运行 主要使用unlinkSync删除文件,rmdirSync删除目录 使用statSync中的isDirectory判断是否为目录 思路: 判断目录是否存在,存在就去读取这个路径 遍历读取到的数据,进行判断,如果是一个目录利用迭代向内层读取,如果是一个文件则删除文件 删除空目录 const fs = require('fs'); const path = require('path'); //删除目录 let delDir = (dir) => { .
Node.js server-side javascript cpu占用高
weixin_30918415的博客
04-14 1万+
也不知道微软咋想的,不搞死我们的电脑不罢休 https://developercommunity.visualstudio.com/content/problem/27033/nodejs-server-side-javascript-process-consuming-to.html 转载于:https://www.cnblogs.com/xinzhyu/p/1070...
Node.js中rmdirSync方法的使用说明
h5css3_linhuai的博客
02-20 4053
方法说明:   以同步的方法删除文件目录 语法: fs.rmdirSync(path);由于该方法属于fs模块,使用前需要引入fs模块 var fs = require('fs') 传递参数:   path:将删除的路径 例子: var fs = require('fs'); var delDir = fs.rmdirSync("delDir'); console.log(delDi
nodeJS - 5 - fs文件系统
mjzhang1993的博客
11-23 503
fs 文件系统说明 fs 是 filesystem 的缩写,此模块提供本地文件的读写能力,几乎对所有模块都提供异步和同步两种操作方式,异步方法的最后一个参数都是一个回调函数,传递给回调函数的参数取决于具体方法,但回调函数的第一个参数都会保留给异常;当使用同步方法时,任何异常都会被立即抛出 参考 Node.js 文档 JavaScript 标准参考教程 Node.js 1. 可访问性检查 acce
javascript漏洞-检测到目标站点存在javascript框架库漏洞
tengtianshan的专栏
03-19 2515
一般是让升级为最新的版本的脚本文件,但是实际使用过程中,有的插件不兼容,盲目升级会导致网站部分插件不可用。 下面是一种解决方案。 比如漏洞扫描出jquery:2.1.4。作以下处理: 一、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件; 二、注释掉版本信息; 三、用最高版本信息代替。 基本上可以解决【检测到目标站点存在javascript框架库漏洞】问题。 ...
Android WebView的Js对象注入漏洞解决方案
热门推荐
永远即等待的专栏
09-30 8万+
Android webview注入JS对象引发的安全漏洞,恶意的JS脚本可以读取到SDcard上面的任何文件,本文给出了这种漏洞的一种解决方案。
javascript注入
心态决定一切
07-22 1186
1、JavaScript注入就是在浏览器地址栏中输入一段js代码,用来改变页面js变量、页面标签的内容。 使用Javascript注入,用户不需要关闭或保存网页就可以改变其内容,这是在浏览器的地址栏上完成的。命令的语法如下: javascript:alert(#command#) 例如,如果你想在http://www.example.com站点上看到一个alert警告框,那么首先在地址栏上...
node fs删除文件下的所有内容
weixin_38222276的博客
06-16 667
const {readdirSync,rmdirSync,unlinkSync,statSync}=require('fs') const delDir=dir=>{ try { let files=readdirSync(dir) files.forEach(file=>{ let curPath=dir+'/'+file; let fileType=statSync(curPath)
node内置模块——fs文件系统模块
mantou_riji的博客
05-28 1248
文章目录文件系统的定义文件系统的重要作用fs模块同步和异步调用文件的写入文件的同步和异步写入打开文件向文件写内容保存并关闭简单文件写入文件进写入的特点文件的打开状态流式文件写入文件的读取同步文件读取异步文件读取简单文件读取流式文件读取流式文件实现文件的读取和写入传统写法简单写法fs的其他操作 文件系统的定义 文件系统:文件系统简单来说就是通过Node来操作系统中的文件 。 文件系统的重要作用 在Node中,与文件系统的交互是非常重要的,服务器的本质就将本地的文件发送给远程的客户端。 fs模块 Node通过f
node.js 命令执行 (CVE-2021-21315)复现[VULFOCUS]
m0_37638874的博客
09-06 1935
Node.js-systeminformation是用于获取各种系统信息的Node.JS模块,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息 npm团队发布安全公告,Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315),其CVSSv3评分为7.8。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令。里注册申请一个账号,得到一个申请的网址。
XMind 2020 XSS漏洞复现
遇事不决冲冲冲
05-25 2230
一.前言 漏洞危害:可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害,我看网上相关复现文章都贴着这句话,其实也就是这样的,XMind xss漏洞的确可以被利用执行一些像弹窗,执行命令(经典ipconfig命令,弹计算器),以及配合cs的使用,如果真的有有心人去利用这个漏洞的话,也是很容易中招的。下面放上下载地址。 下载地址下载XMind 2020版本 二.漏洞利用 1.xss弹窗 创建 写入命令 在思维导图红色部分(不止红
node.js,删除非空目录(删除文件目录过多的文件)
唐策的博客
06-22 2482
第二种 // 删除非空目录 var fs = require(‘fs’); //使用同步的方式实现 function deldir§ { var list = fs.readdirSync§; list.forEach(function (v, i) { var fn = p + ‘/’ + v; var stats = fs.statSync(fn); console.log(fn); if (...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值