แฐแแแแฐแแแชแแก แแแคแแ แแแชแแฃแแ แฃแกแแคแ แแฎแแแแแก แชแแแขแ แแก (CISPA) แแ แกแแแแคแ แขแแฅแแแแแแแแแแก แแแกแขแแขแฃแขแแก (แจแแแแแแ) แแแแแแแแ แแแแ แแแแแแแแแแก JavaScript-แแก แแ แแขแแขแแแแก แแแแแแซแฃแ แแแแก แขแแฅแแแแแก แแแแแงแแแแแแแแแ Node.js แแแแขแคแแ แแแแ แแ แแแกแแ แแแคแฃแซแแแแฃแ แแแแฃแแแ แฃแ แแแแแแแชแแแแแ แแแแแแกแฎแแแแแก แจแแกแแฅแแแแแแ, แ แแช แแแแแแฌแแแแก แแแแแก แจแแกแ แฃแแแแแก.
แแ แแขแแขแแแแก แแแแแแซแฃแ แแแแก แแแแแแ แแงแแแแแก JavaScript แแแแก แแแฎแแกแแแแแแแแก, แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แแแแแแขแแ แแฎแแแ แแแแกแแแแแ แแแแแกแแแแ แ แแแแแฅแขแแก แซแแ แแฃแ แแ แแขแแขแแแจแ. แแแแแแแชแแแแ แจแแแซแแแแ แจแแแชแแแแแก แแแแแก แแแแแแแก (แแแฏแแขแแแก), แ แแแแแแ แแแฅแแแแแแแแ แแแแแแแแก แแฎแแแแก แฉแแแแชแแแแแฃแแ แแแแกแแแ; แแแแแแแแแ, แแแแ แจแแแซแแแแ แจแแแชแแแแแก แแแแกแขแ แฃแฅแชแแแก, แ แแแแ แแชแแ 'const cmd = options.cmd || "/bin/sh"', แ แแแแแก แแแแแแ แจแแแชแแแแแ, แแฃ แแแแแแแกแฎแแแแ แแแแฎแแ แฎแแแก "cmd" แแแแกแแแแก แฉแแแแชแแแแแแก root แแ แแขแแขแแแจแ.
แฌแแ แแแขแแแฃแแ แแแแแแกแฎแแ แแแแแฎแแแก, แ แแ แแแแแแแชแแแก แจแแฃแซแแแ แแแแแแงแแแแก แแแ แ แแแแแชแแแแแ แแแแแฅแขแแก root แแ แแขแแขแแแจแ แแฎแแแ แแแแกแแแแก แจแแกแแฅแแแแแแ แแ แ แแ แจแแกแ แฃแแแแ แจแแฎแแแแแ แแแฏแแขแก, แ แแแแแแช แแแแแแแแแแฃแแแ แจแแชแแแแ แแแแกแแแแแแ. แแ แแขแแขแแแแก แจแแชแแแ แฎแแแแ Node.js-แจแ โ__proto__โ แแ โแแแแกแขแ แฃแฅแขแแ แโ แกแแ แแแกแแก แแแแกแแแแแแก แแแแฃแจแแแแแแ. แแแแกแแแ "__proto__" แแแ แฃแแแแก แแแแแฅแขแแก แแแแกแแก แแ แแขแแขแแแก, แฎแแแ "constructor" แแแแกแแแ แแแ แฃแแแแก แคแฃแแฅแชแแแก, แ แแแแแแช แแแแแแงแแแแแ แแแแแฅแขแแก แจแแกแแฅแแแแแแ.
แแฃ แแแแแชแฎแแแแก แแแแ แจแแแชแแแก แแแแแแแแแก "obj[a][b] = แแแแจแแแแแแแ" แแ แแแแจแแแแแแแแแ แแแงแแแแแฃแแแ แแแ แ แแแแแชแแแแแแแแ, แแแแแแแกแฎแแแแก แจแแฃแซแแแ แแแแงแแแแก "a" แแแแจแแแแแแแแแ "__proto__" แแ แแแแฆแฌแแแก แกแแแฃแแแ แ แฅแแแแแแก แแแกแขแแแแชแแแก. แกแแฎแแแฌแแแแแแ โbโ แแ แแแแจแแแแแแแแ โแแแแจแแแแแแแโ แแแแแฅแขแแก แซแแ แแฃแ แแ แแขแแขแแแจแ (obj.__proto__.b = แแแแจแแแแแแแ;), แฎแแแ แแ แแขแแขแแแจแ แแแแแแแแฃแแ แแแแกแแแ แฎแแแฃแแ แแฅแแแแ แงแแแแ แแแแแฅแขแจแ. แแแแแแแแฃแ แแ, แแฃ แแแแ แจแแแชแแแก แแแแแแแแฅแแแแแแก, แ แแแแ แแชแแ โobj[a][b][c] = แแแแจแแแแแแแโ, แแแงแแแแแแ โaโ โแแแแกแขแ แฃแฅแขแแ แแกโ แแแแจแแแแแแแแแ แแ โbโ โแแ แแขแแขแแแแโ แงแแแแ แแ แกแแแฃแ แแแแแฅแขแจแ, แจแแแแซแแแแ แแแแกแแแฆแแ แแ แแฎแแแ แแแแกแแแ แกแแฎแแแฌแแแแแแ "c" แแ แแแแจแแแแแแแแ "แแแแจแแแแแแแ".
แแ แแขแแขแแแแก แจแแชแแแแก แแแแแแแแ: const o1 = {}; const o2 = new Object(); o1.__proto__.x = 42; // แจแแฅแแแแแ แแแแกแแแ โxโ root prototype console.log (o2.x); // "x" แแแแกแแแแแ แฌแแแแแ แกแฎแแ แแแแแฅแขแแแแ // แแแแแแแแแแ แแฅแแแแ 42, แแแแแแแแ root แแ แแขแแขแแแ แจแแแชแแแแ แแแแแฅแขแแก แแแจแแแแแแ o1, แ แแแแแแช แแกแแแ แแแแแแงแแแแแ แแแแแฅแขแจแ o2
แแแฃแชแแแแ แแแแแก แแแแแแแแ: แคแฃแแฅแชแแ entryPoint (arg1, arg2, arg3){ const obj = {}; const p = obj[arg1]; p[arg2] = arg3; แแแแ แฃแแแแ p; }
แแฃ entryPoint แคแฃแแฅแชแแแก แแ แแฃแแแแขแแแ แฉแแแแงแแแแแแแฃแแแ แจแแงแแแแแก แแแแแชแแแแแแแแ, แแแจแแ แแแแแแแกแฎแแแแก แจแแฃแซแแแ แแแแแกแชแแก แแแแจแแแแแแแ โ__proto__โ arg1-แก แแ แจแแฅแแแแก แแแแกแแแ แแแแแกแแแแ แ แกแแฎแแแแ root แแ แแขแแขแแแจแ. แแฃ แแฅแแแ แแแแแกแชแแแ arg2 แแแแจแแแแแแแแก "toString" แแ arg3 แแแแจแแแแแแแแก 1, แจแแแแซแแแแ แแแแกแแแฆแแ แแ "toString" แแแแกแแแ (Object.prototype.toString=1) แแ แแแจแแแแ แแแแแแแชแแ toString(-แแแ) แแแ แแก แแ แแก.
แกแแขแฃแแชแแแแแก แแแแแแแแแแ, แ แแแแแแแแช แจแแแซแแแแ แแแแแแฌแแแแก แแแแแแแกแฎแแแแแก แแแแแก แจแแกแ แฃแแแแ, แแแแชแแแก "แแแแแแ แ", "แญแฃแ แแ", "แแฅแกแแแ แขแ", "contextExtensions" แแ "env" แแแแกแแแแแแก แจแแฅแแแแก. แแแแแแแแแ, แแแแแแแกแฎแแแแก แจแแฃแซแแแ แจแแฅแแแแก "แแแแแแ แ" แแแแกแแแ แแแแแฅแขแแก แซแแ แแฃแ แแ แแขแแขแแแจแ, แฉแแฌแแ แแก แแแกแจแ แแแ แแแแแกแ แกแแ แแแขแแกแแแ (Object.prototype.main = "./../../pwned.js") แแ แแก แแแแกแแแ แแแแแแซแแฎแแแ แจแแกแ แฃแแแแแก แแ แแก แแแแกแขแ แฃแฅแชแแแก แแแแฎแแแแแจแ ("my-package") แแแแจแ, แแฃ แฉแแ แแฃแแ แแแแแขแ แชแแแกแแฎแแ แแ แแแแกแแแฆแแ แแแก "แแแแแแ " แแแแกแแแแก package.json-แจแ (แแฃ แกแแแฃแแ แแแ แแ แแ แแก แแแแกแแแฆแแ แฃแแ, แแแ แแแแฆแแแ แซแแ แแฃแแ แแ แแขแแขแแแแแแ). "shell", "exports" แแ "env" แแแแกแแแแแ แจแแแซแแแแ แจแแแชแแแแแก แแแแแแแแฃแ แแ: แแแแแ rootProto = Object.prototype; rootProto["แแฅแกแแแ แขแ"] = {".":"./changelog.js"}; rootProto["1"] = "/path/to/npm/scripts/"; // trigger call แแแแแฎแแแก("./target.js"); Object.prototype.main = "/path/to/npm/scripts/changelog.js"; Object.prototype.shell = "แแแแแซแ"; Object.prototype.env = {}; Object.prototype.env.NODE_OPTIONS = "โinspect-brk=0.0.0.0:1337"; // แแแแแซแแฎแแแแก แแแแฎแแแแ แแแแแฎแแแก ("แแแแขแ");
แแแแแแแแ แแแแ แแแแแแแแแแแก 10 NPM แแแแแขแ แแแแแแแแแแฃแแแแแก แงแแแแแแ แแแแ แ แแแแแแแแแ แแ แแแแแแแแแก, แ แแ แแแแแแ 1958-แก แแ แแฅแแก แซแแ แแแแแ แแแแกแแแ package.json-แจแ, 4420 แแงแแแแแก แจแแแแ แแแแ แแแแแแแแก แแแแ แแแแฎแแแแแแแก แแแแชแฎแแแแแแแจแ, แฎแแแ 355 แฃแจแฃแแแแ แแงแแแแแก แแ แซแแแแแแก แฉแแแแชแแแแแแก API-แก.
แกแแแฃแจแแ แแแแแแแแ แแ แแก แแฅแกแแแแแขแ Parse Server backend-แแ แแแแแแกแฎแแแกแแแแก, แ แแแแแแช แแ แฆแแแแก evalFunctions แแแแกแแแแก. แแกแแแ แแแฌแงแแแแแแแแก แแแแแขแแคแแแแชแแแก แแแกแแแแ แขแแแแแแแ แจแแแฃแจแแแแ แฎแแแกแแฌแงแแแแแก แแแแ แแแ, แ แแแแแแช แแแ แแแแแแแก แกแขแแขแแแฃแ แ แแ แแแแแแแฃแ แ แแแแแแแแก แแแแแแแแก. Node.js-แแก แขแแกแขแแ แแแแกแแก แแแแแแแแแแ 11 แแแฏแแขแ, แ แแแแแแ แแแแแงแแแแแ แจแแกแแซแแแแแแแ แแแแแแกแฎแแแแแก แแ แแแแแแแแแกแแแแก, แ แแช แแฌแแแแก แแแแแแแกแฎแแแแแก แแแแแก แจแแกแ แฃแแแแแก. Parse แกแแ แแแ แแก แแแ แแ, แแ แ แแฅแกแแแฃแแขแแ แแแแแ แแแฃแชแแแแแแ แแกแแแ แแแแแแแแแแ NPM CLI-แจแ.
แฌแงแแ แ: opennet.ru