mongo-express 远程代码执行漏洞复现

最新推荐文章于 2024-06-25 16:46:25 发布
最新推荐文章于 2024-06-25 16:46:25 发布
阅读量1.1k 收藏 1
点赞数 3
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/126076718
版权
本文介绍了mongo-express中的一个安全漏洞,详细解析了漏洞原理,即在处理document内容时的潜在风险。接着,通过复现步骤展示了如何利用此漏洞,包括访问特定路径、构造POST请求及数据包,并最终实现命令执行。
摘要由CSDN通过智能技术生成

漏洞原理

mongo-expresscollection.js 中,checkValidIndexJSONcheckValidJSON 在处理消息体 document 内容时使用的 addDoc.getValueaddIndexDoc.getValue 方法没有进行检验,导致在知晓用户密码情况下可以执行js代码

const addDoc = CodeMirror.fromTextArea(document.getElementById('document'), {
   
  mode: {
    name: 'javascript', json: true },
  indentUnit: 4,
  electricChars: true,
  matchBrackets: true,
  lineNumbers: true,
  theme: ME_SETTINGS.codeMirrorEditorTheme,
});

const addIndexDoc = CodeMirror.fromTextArea(document.getElementById('index'), {
   
  mode: {
    name
最低0.47元/天 解锁文章
Tauil
关注
mongo-express 远程代码执行漏洞(CVE-2019-10758)
玄道的网安博客
06-20 1650
前言 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 影响版本 mongo-express, 0.54.0 之前的版本 环境搭建 cd vulhub/mongo-express/CVE-2019-10758 docker-compose up -d 环境启动后,访问http://your-ip:8081即可查看到Web页面
mongo-express远程代码执行漏洞
dys_ddnh的博客
12-23 195
mongo-express远程代码执行漏洞 配置环境查看此链接 在mongo-express漏洞所在目录下运行测试环境 sudo docker-compose up -d 环境启动后,访问http://your-ip:8081即可查看到Web页面。 漏洞复现 直接发送如下数据包,即可执行代 this.constructor.constructor(“return process”)().mainModule.require(“child_process”).execSync(“touch /tmp/su
mongo-express远程代码执行(CVE-2019-10758)漏洞复现(msfvenom/wget,反弹shell)
negnegil的博客
09-07 4159
mongo-express mongo-express是一个MongoDB的Admin Web管理界面,基于NodeJS、Express、Bootstrap3开源编写 漏洞介绍 在开启了端口8081后,攻击者可以直接访问,而目标服务器上没有修改默认的登录密码admin/pass,则攻击者可以远程执行node.js代码 复现环境 mongo-express 0.53.0 MongoDB Version 3.4.24 漏洞环境搭建 采用github开源docker漏洞环境搭建而成 项目地址: https:/
mongo-express-mongodb-k8s:Kubernetes配置文件,用于部署与mongodb容器通信的mongo-express容器
03-25
MongoDB是目前非常流行的一款开源、高性能、无模式的文档型数据库,而Mongo-Express则是一个基于WebMongoDB管理界面,它使得管理和操作MongoDB数据库变得更加直观和方便。在Kubernetes(K8s)这样的容器编排系统中...
mongo-express-node-generator:mongo-express-node代码生成器
03-16
Mongo-express-node-generator 是一个基于 JavaScript 的工具,用于自动生成 MongoDB、Express 和 Node.js 应用的基础架构。这个工具能够帮助开发者快速搭建后端服务,从而节省手动编写基础框架的时间,提高开发效率...
mongo-express 远程代码执行漏洞 CVE-2019-10758 漏洞复现
ADummy的博客
03-04 544
mongo-express 远程代码执行漏洞(CVE-2019-10758) by ADummy 0x00利用路线 ​ Burpsuite发包—>命令执行 0x01漏洞介绍 ​ mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 0x 02漏洞复现 ...
mongo-express 代码执行 (cve-2019-10758)
qq_51459600的博客
12-24 840
1.环境搭建 项目地址: vulhub/mongo-express/CVE-2019-10758 at master · vulhub/vulhub (github.com) 拉取项目: git clone https://github.com.cnpmjs.org/vulhub/vulhub.git [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m0qN0Cum-1640341732202)(https://cdn.jsdelivr.net/gh/QJLONG/HUMME
(CVE-2019-10758)mongo-express 远程代码执行漏洞复现
Beret-81的博客
06-18 707
mongo-express 远程代码执行漏洞漏洞描述漏洞环境漏洞复现 漏洞描述 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码漏洞环境 环境搭建:https://github.com/vulhub/vulhub/tree/master/mongo-express/CVE-2019-10758 执行如下命令启动一个0.53.0版本的mo
express中间件当做前端服务器的安全漏洞处理
02-27
express中间件当做前端服务器的安全漏洞处理
GhostScript 沙箱绕过(命令执行漏洞(CVE-2018-16509)
黑白的博客
12-22 1308
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
Mongo Express 未授权访问漏洞
最新发布
2301_80127209的博客
06-25 372
Mongo Express 是一个基于 Node.js 和 express 的开源的 MongoDB Web管理界面。Mongo Express存在未授权访问漏洞,攻击者可通过该漏洞获取用户信息或修改系统数据。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2、如非必要,禁止公网访问该系统。帮助你在面试中脱颖而出。
mongo-express 远程代码执行漏洞分析
蚁景网安学院
06-30 760
搭建调试环境,调试 CVE-2019-10758 漏洞,学习nodejs 沙箱绕过,以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛,本文从初学者角...
Mongo-Express RCE(CVE-2019-10758)复现排查
dayouzi的博客
08-14 1139
Mongo-express是的管理工具,类似Navicat对应Mysql的关系,其使用Node.js,Express和Bootstrap3编写的基于WebMongoDB图形化管理界面。漏洞问题出在lib/bson.js中的toBSON()函数中,路由 /checkValid 从外部接收输入,并调用了存在 RCE 漏洞代码,由此存在被攻击的风险。
vulhub漏洞复现40_Mongo-express
weixin_44193247的博客
02-09 426
vulhub漏洞复现练习篇
express小bug
夜辉的博客
12-04 235
练习express时遇到了一个小bug,修改它居然花了我两小时,想想还是应该把它写下来,以免以后再犯,并将一些知识点进行总结。 app.use('/node_modules/', express.static('./node_modules')) app.use('/public/', express.static('./public')) 该代码用于开放资源包, 官方解释为 以下是 在Expr...
浅析QLExpress脚本引擎表达式注入漏洞
道阻且长,行则将至。
12-19 2000
本文总结学习了 QLExpress 脚本引擎表达式注入漏洞的基本原理和漏洞利用方式,并介绍了官方提供的漏洞防御机制及相关缺陷。由于默认配置的不安全性,一旦研发在项目中引入 QLExpress 引擎,却未正确开启安全配置或校验外部传递的表达式,那么将导致系统存在远程代码执行漏洞的风险。
Vulhub Mongo-Express 远程代码执行漏洞复现
weixin_53696027的博客
06-06 436
关于Mongo-Express 远程代码执行漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值