随笔分类 -  Mongo

CVE-2019-10758-Mongo-express-远程代码执行
摘要:漏洞分析 https://xz.aliyun.com/t/7056 漏洞简介 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。 如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 阅读全文
posted @ 2020-04-20 20:42 Null1433 阅读(1702) 评论(0) 推荐(0)