服务器端JavaScript注入

0x01 简介

 之前有朋友挖到了阿里的ssjs漏洞奖了好多钱，最近有时间也研究一下这种漏洞，发现这是一种很早就有了的漏洞，但是国内相关的paper比较少，就对比着国外的对漏洞进行简单的复现一下并学习一下其中的原理。

感觉其实和服务端模板注入差不多，都是用户输入的代码得到了执行。

0x05 Reference

1.https://media.blackhat.com/bh-us-11/Sullivan/BH_US_11_Sullivan_Server_Side_WP.pdf

2.http://blog.csdn.net/u010211892/article/details/43845857

3.http://s1gnalcha0s.github.io/node/2015/01/31/SSJS-webshell-injection.html

4.paypal的一个ssjs http://artsploit.blogspot.com/2016/08/pprce2.html

5.http://www.runoob.com/nodejs/nodejs-express-framework.html

6.https://www.youtube.com/watch?v=ZYiTLZGK4AQ