Ошибка удаленной загрузки файлов в NodeJS

Question

Я пытаюсь изучить процесс пентестирования NodeJS. На веб-сайте Nodejs обнаружена уязвимость удаленной загрузки файлов. Могу ли я загрузить удаленную оболочку в NodeJS, как мы это делаем в PHP или ASPX, и выполнить команду? я могу загрузить NodeJS shell.js и выполнить команду unix на сервере из этой оболочки?

Answer 1

Не уверен, что это то, что вы ищете, но если у вас есть возможность загрузить скрипт NodeJS на сервер и выполнить его, то да, вы можете запускать команды оболочки с помощью child_process.exec (аналогичный вопрос / ответ см. здесь ).