[译] by MottoIN 前言 不可信数据传递到unserialize()函数可以通过传递带有立即调用的函数表达式(IIFE)的JavaScript对象来实现任意代码执行。 漏洞 在对Node.js代码审查期间,我碰巧看到一个名为node-serialize的序列化/反序列化模块。 该模块提供unserialize()函数对请求的cookie值进行反序列化。 下面是node.j...
[译] by MottoIN 前言 不可信数据传递到unserialize()函数可以通过传递带有立即调用的函数表达式(IIFE)的JavaScript对象来实现任意代码执行。 漏洞 在对Node.js代码审查期间,我碰巧看到一个名为node-serialize的序列化/反序列化模块。 该模块提供unserialize()函数对请求的cookie值进行反序列化。 下面是node.j...
