Open aszx87410 opened 3 years ago
https://research.securitum.com/prototype-pollution-rce-kibana-cve-2019-7609/
這個找到一個 prototype pollution 可以污染執行 node 時的環境變數 就利用 NODE_OPTIONS='--require ./file.js' onde 這個語法外加把程式碼寫到環境變數,搭配讀取 /proc/self/environ 來達成 RCE 帥!
NODE_OPTIONS='--require ./file.js' onde
/proc/self/environ
https://research.securitum.com/prototype-pollution-rce-kibana-cve-2019-7609/
這個找到一個 prototype pollution 可以污染執行 node 時的環境變數 就利用
NODE_OPTIONS='--require ./file.js' onde
這個語法外加把程式碼寫到環境變數,搭配讀取/proc/self/environ
來達成 RCE 帥!