السلام عليكم.

أظن اغلب المبرمجين بدأوا ينزحون الى استعمال NodeJS و تطبيقاته بأنوعها

فنزح أيضا باحثوا أمن المعلومات بالبحث عن عثرات النود و أطر العمل المختلفة فظهرت ثغرة جديدة لكم تكون موجودة في أسلافنا كما نعرف تسمى بـ Server Side Request Forgery

تعرف عليها من هنا : http://goo.gl/iYIsWN

هنا استغلال للثغرة على النود جي أس و الاكسبرس من مدونة شخص يسمى SethSec .. وضع السيرفر على طبق من ذهب

http://sethsec.blogspot.in/2015/12/exploiting-server-side-request-forgery.html