NPM-Vuln-PoC
该存储库包含在npm软件包中发现的漏洞的概念验证。
警告:此存储库将安装易受攻击的npm软件包并对其进行测试,以演示该漏洞。 因此,强烈建议在VM中(使用Linux或Mac OS )运行该项目。
要重现这些漏洞,请首先安装易受攻击的软件包:
npm install
以下易受攻击的软件包需要全局安装或root特权:
sudo npm install xtalk@0.0.7
sudo npm install nodeload-nmickuli@1.0.3
sudo npm install badjs-sourcemap-server@0.1.11
然后,启动Po
