MongoDB数据库未授权访问漏洞

最新推荐文章于 2024-06-16 10:42:21 发布
最新推荐文章于 2024-06-16 10:42:21 发布
阅读量5.8k 收藏 4
点赞数
分类专栏: mongodb数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014153701/article/details/46762627
版权

1、漏洞危害
开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作而且可以远程访问数据库!
2、漏洞成因
   在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。加固的核心是只有在admin.system.users中添加用户之后,mongodb的认证,授权服务才能生效! 
3、漏洞加固方案(仅供参考)
方法一:
可以修改端口和指定访问ip
 
具体根据实际情况来设定,也可以直接在服务器防火墙上做。
方法二:
在admin.system.users中添加用户,启动认证。
 
#在admin 数据库中创建用户,如 supper 密码为 sup(此处均为举例说明,请勿使用此账号密码)
[mongodb@rac3 bin]$ ./mongo 127.0.0.1:27017
MongoDB shell version: 2.0.1
connecting to: 127.0.0.1:27017/test
> use admin
switched to db admin
>
> db.addUser("supper", "sup")  
{ "n" : 0, "connectionId" : 4, "err" : null, "ok" : 1 }
{
        "user" : "supper",
        "readOnly" : false,
        "pwd" : "51a481f72b8b8218df9fee50b3737c44",
        "_id" : ObjectId("4f2bc0d357a309043c6947a4")
}
> db.auth("supper","sup")
1
> exit
bye

深圳小老虎
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MongoDB授权漏洞复现
G3et的博客
05-20 1016
MongoDB授权漏洞是指攻击者可以经身份验证地远程访问MongoDB数据库服务器的漏洞。这种漏洞通常是由于管理员没有正确配置数据库安全选项,比如没有启用身份验证或者没有限制远程访问的IP地址等所导致的。MSF中用use auxiliary/scanner/mongodb/mongodb_login。攻击者可以利用这种漏洞来获取敏感数据、修改数据库记录,甚至是删除整个数据库MongoDB默认端口是27017。
常见授权访问漏洞修复
qq_41945550的博客
06-02 4621
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库
Python武器库开发-武器库篇之Mongodb授权漏洞扫描器(五十六)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-16 896
MongoDB是一款非常受欢迎的开源NoSQL数据库,广泛应用于各种Web应用和移动应用中。然而,由于默认配置的不当或者管理员的疏忽,导致不少MongoDB数据库处于授权访问的状态,从而产生了潜在的安全风险。授权访问漏洞指的是在MongoDB数据库中,没有设置正确的访问控制权限,导致攻击者可以直接访问数据库,获取或者修改敏感数据。这种漏洞的出现主要有以下几个原因:默认配置问题:MongoDB在默认情况下是没有开启身份验证机制的,这就意味着任何人都可以直接连接数据库并执行操作。
授权访问MongoDB授权访问漏洞
qq_68163788的博客
05-09 2083
授权访问MongoDB数据库漏洞,攻击者可以利用这个漏洞来获取敏感数据、修改数据甚至破坏数据库漏洞通常是由于管理员正确配置访问控制、弱密码或者及时更新数据库等原因导致的。为了防止授权访问,管理员应该及时更新数据库版本、配置访问控制列表、使用强密码以及监控数据库访问日志等措施。通过加强安全措施和定期审查数据库权限,可以有效防止授权访问漏洞的利用,保护数据库安全。
MongoDB 授权访问漏洞
qq_50854662的博客
10-18 1187
MongoDB授权访问漏洞
数据库安全-Redis授权&Hadoop&Mysql&授权访问&RCE 漏洞复现
rumil的博客
10-13 1380
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露,包括端口的授权常见页面的授权 /admin.php /menu.php常见的授权访问漏洞及默认端口:默认端口统计:8095, 8161, 9100, 9200, 9300, 11211, 15672, 15692, 20048, 25672, 27017]等待。
Python-用于快速探测授权MongoDB数据库结构
08-10
授权访问可能导致敏感数据泄露,因此,这样的工具可能被用于安全审计或者漏洞扫描,以便在实际的授权访问之前发现潜在的问题。 在标签 "Python开发-数据库" 中,我们了解到这个主题与Python编程语言和数据库操作...
99-web漏洞挖掘之授权访问漏洞1
08-03
授权访问漏洞】是指那些本应受到安全配置或权限认证保护的系统资源或服务,由于配置不当,允许任何用户经身份验证即可直接访问。这种漏洞可能导致敏感信息泄露、重要功能被恶意操作,严重威胁企业的数据安全。...
CIS MongoDB 6 Benchmark v1.0.0 PDF.pdf
08-12
然而,MongoDB 6 也存在一些安全风险和漏洞,例如授权访问、数据泄露和恶意攻击等。因此,保护 MongoDB 6 的安全性的重要性不言而喻。 CIS MongoDB 6 Benchmark v1.0.0 提供了 MongoDB 6 的安全配置和评估...
十个提高MongoDB安全性的配置技巧
09-10
在AWS中,可以将数据库部署在VPC的私有子网内,确保只有授权的内部应用服务器可以访问。 3. **使用防火墙**:通过防火墙设定访问规则,仅允许特定的应用服务器连接到MongoDB。在AWS中,可以利用安全组;在无防火墙...
mongodb3.2.4说明文档
04-10
- **网络隔离**:确保只有授权用户能够访问数据库。 - **身份验证**:启用身份验证机制,限制对数据库访问权限。 - **访问控制**:使用角色基础的访问控制(RBAC),精细化管理用户的访问权限。 - **加密**:对...
mogodb授权访问扫描脚本
07-16
mogodb授权访问扫描脚本Python。 实例:mogodbscan.py 192.168.1.1/24
H2 Database Console授权访问漏洞复现+利用
0xSec
04-08 1743
H2 database是一款Java内存数据库,多用于单元测试。利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。
授权访问MongoDB修复方案
fengxioabai的博客
03-20 902
授权访问MongoDB修复方案。
服务攻防——数据库安全之授权访问、弱口令
m0_61506558的博客
12-14 525
关于判断服务是否开放进行信息收集的内容,可能通过扫描工具,如果遇到WAF的话,通过常用搭建网站的组件进行尝试,或者通过特定服务提供的报错信息进行判断......由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异,在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中,可以提交_users具有重复键的文档,roles用于数据库内的访问控制,包括特例_admin角色,表示管理用户。
数据库服务安全--Mysql授权--Hadoop授权配合RCE--Redis授权&RCE
weixin_68243135的博客
11-21 2216
数据库安全漏洞--MySQL--Hadoop--Redis
Redis数据库授权写私钥
weixin_61425169的博客
02-20 731
Redis是一个key-value存储系统,拥有很强大的功能,redis是用ANSI C语言编写、支持网络、可基于内存和可持久化的日志型键值对数据库,并提供多种语言的API。reids默认端口是6379。
MongoDB授权访问
Fly_鹏程万里
06-07 3998
漏洞简介 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。    造成授权访问的根本原因就在于启动 Mongodb 的时候设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 漏洞复现 环境介绍 目标靶机: Kali ip地址: 192.168.18.128 连接工具:Xshell ..
MongoDB 授权访问漏洞利用
tangshuangsss的专栏
12-20 8119
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介MongoDB是一个基于分布式文件存储的数据库,是一个介于关系数据库和非关系数据库之间的产品,它的特点是高...
mongodb数据库怎样注入攻击
08-25
例如,攻击者可以在输入中添加MongoDB查询语言(如JS代码),以执行授权的操作或返回敏感数据。 2. 对象注入:MongoDB允许将JavaScript嵌入到数据库查询中,这也给了攻击者利用的机会。如果应用程序没有正确过滤...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值