欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

10.漏洞验证系列--MongoDB未授权访问

程序员文章站 2024-03-19 13:44:10
...

本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。


本漏洞是由于MongoDB未设置访问权限,用户可以直接连上该数据库
Linux下执行

mongo 目标ip:端口号

既可连上。

show dbs;#列出有哪些数据库,数据库占用了多大的存储空间。
db;#当前连接的是哪个数据库