10.漏洞验证系列--MongoDB未授权访问
程序员文章站
2024-03-19 13:44:10
...
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。
本漏洞是由于MongoDB未设置访问权限,用户可以直接连上该数据库
Linux下执行
mongo 目标ip:端口号
既可连上。
show dbs;#列出有哪些数据库,数据库占用了多大的存储空间。
db;#当前连接的是哪个数据库
上一篇: msfvenom 使用