mongodb数据库
深圳小老虎
这个作者很懒,什么都没留下…
展开
-
MongoDB数据库未授权访问漏洞
1、漏洞危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作而且可以远程访问数据库! 2、漏洞成因 在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果原创 2015-07-05 12:52:56 · 5837 阅读 · 1 评论 -
MongoDB BSON 远程拒绝服务漏洞
已确认被成功利用的软件及系统 2.4.12, 2.6.7, 3.0.0-rc8 漏洞描述 mongod服务端无法验证一些畸形的BSON用例导致预认证出现故障。畸形的BSON消息可以在服务端触发异常导致服务宕机。 建议修补方案 建议升级至最新版本 2.4.13, 2.6.8, 3.0.0-rc9, 3.1.0 MongoDB官网已发布补丁,补丁下载地址:原创 2015-07-05 12:54:16 · 917 阅读 · 0 评论