Pentest NodeJS : injection de commandes

A lire sur le blog pentest du SANS : comme de nombreux langages (PHP, Python, etc), Javascript est bien connu pour sa capacité à éval()uer du code.

Du coup il n’est pas impossible de tomber sur une appli web NodeJS vulnérable à une injection de code javascript.
L’article donne quelques pistes pour exploiter ce type de faille sur NodeJS.