2019年10月8日
漏洞验证系列--MongoDB未授权访问
摘要: 本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 本漏洞是由于MongoDB未设置访问权限,用户可以直接连上该数据库 Linux下执行 mongo 目标ip:端口号 show dbs;#列出有哪些数据库, 阅读全文
posted @ 2019-10-08 09:24 mrhonest 阅读(867) 评论(0) 推荐(0)