nodejs

  1. Ginny Hà

    Node.js vá các lỗ hổng nghiêm trọng trong gói npm

    Node.js phát hành bản cập nhật lớn cho gói npm "tar" (hay còn gọi là node-tar) để khắc phục 5 lỗ hổng nghiêm trọng, bao gồm cả lỗi cho phép thực thi mã từ xa. Gói npm có thể bị tấn công qua lỗ hổng Tạo/Ghi đè tệp tùy ý do không đủ khả năng làm sạch đường dẫn liên quan. Gói npm thể hiện dưới...
  2. tuantran

    Khai thác lổ hỗng Remote code execution (RCE) trong Nodejs (Phần 2)

    Hi mọi người, trong bài viết trước với mục định tạo nhận thức cho mọi người về lỗ hổng RCE trong nodejs. Các bạn có thể đọc bài đó ở đây. Với việc nodejs thịnh hành thì điều đó cũng có nghĩa là các package hay module của nodejs phát triển không kém. Vì vậy, việc các lổ hổng đến từ các package...
  3. tuantran

    Khai thác lỗ hổng Remote Code Execution (RCE) trong Nodejs (Phần 1)

    Tóm tắt: Thời điểm hiện tại, Nodejs càng ngày càng thịnh hành ở Việt Nam. Hiện tại, các developer và hầu hết các web app đều sử dụng ngôn ngữ này, vì sự tiện lợi của nó là có thể dùng cho cả backend và front end. Ngoài ra, trong quá trình pentest thì mình cũng nhận thấy đa số các web app đều...
  4. krone

    Reverse shell trên ứng dụng Nodejs

    Sau đây sẽ là một bài viết về cách có thể tạo ra được một trình reverse shell viết bằng javascript để khai thác shell thông qua audit ứng dụng viết bằng Nodejs. Thử nghiệm với một ứng dụng đơn giản gặp một số lỗi về logic như sau: - Web server sẽ chờ để cung cấp dữ liệu thông qua query như...
Bên trên